HTTPS en SSL: waarom websitebeveiliging ook SEO-impact heeft

In 2014 kondigde Google aan dat HTTPS een rankingfactor zou worden. In de jaren daarna is het gewicht van dit signaal alleen maar gegroeid. Tegenwoordig markeert Chrome websites zonder HTTPS actief als 'Niet veilig', wat bezoekers afschrikt nog voordat ze je content hebben gelezen. Voor SEO, conversies en gebruikersvertrouwen is HTTPS geen optie meer: het is een basisvereiste.

De aantallen spreken voor zich: in 2023 gebruikte al meer dan 95% van de pagina's die worden geladen in Chrome HTTPS. Websites die nog op HTTP draaien, worden door zowel Google als bezoekers actief gestraft. En toch zie ik bij audits nog geregeld HTTP-elementen of mixed content-problemen die rankings ondermijnen.

Ik ben Menno de Haan, SEO-specialist bij The Haan. In dit artikel leg ik uit wat het verschil is tussen HTTP en HTTPS, welke SEO-impact SSL heeft, hoe je correct migreert van HTTP naar HTTPS en welke fouten je absoluut moet vermijden.

Wat is het verschil tussen HTTP en HTTPS?

HTTP (HyperText Transfer Protocol) is het protocol waarmee gegevens worden uitgewisseld tussen een browser en een webserver. HTTPS is de beveiligde versie, waarbij de verbinding wordt versleuteld via SSL (Secure Sockets Layer) of het modernere TLS (Transport Layer Security). Bij HTTP worden gegevens in leesbare tekst verzonden; bij HTTPS zijn alle gegevens versleuteld en is de identiteit van de website geverifieerd via een SSL-certificaat.

Kenmerk	HTTP	HTTPS
Versleuteling	Nee	Ja (SSL/TLS)
Browserindicator	'Niet veilig' (Chrome)	Slotje in adresbalk
Standaardpoort	80	443
Google ranking	Negatief signaal	Positief signaal

Wat is de SEO-impact van HTTPS?

Google heeft bevestigd dat HTTPS een rankingfactor is. Hoewel het gewicht relatief beperkt is vergeleken met relevantie en autoriteit, zijn er drie indirecte SEO-effecten die groter zijn dan de directe rankingboost.

1. Lagere bounce rate

Chrome toont voor HTTP-websites prominent de melding 'Niet veilig' in de adresbalk. Bezoekers die de melding zien verlaten de pagina vaker. Een hogere bounce rate is een negatief kwaliteitssignaal voor Google.

2. Behoud van referral-data

Wanneer een HTTPS-website linkt naar een HTTP-website, gaat de referrer-informatie verloren in Google Analytics. De bezoeker wordt geregistreerd als 'direct' verkeer in plaats van als 'referral'.

3. Vertrouwen en conversieratio

Bezoekers die een 'Niet veilig'-melding zien zijn minder geneigd een formulier in te vullen of een aankoop te doen. HTTPS verhoogt direct het vertrouwen van bezoekers.

Hoe werkt een SSL-certificaat?

Type	Verificatieniveau	Geschikt voor	Kosten
DV (Domain Validated)	Alleen domeineigenaarschap	Blogs, kleine websites	Gratis (Let's Encrypt) tot laag
OV (Organization Validated)	Organisatie geverifieerd	Bedrijfswebsites	Laag tot middel
EV (Extended Validation)	Uitgebreide verificatie	Banken, grote e-commerce	Hoog

Hoe migreer je van HTTP naar HTTPS zonder SEO-verlies?

1. Installeer een SSL-certificaat via je hostingprovider
2. Test de HTTPS-versie voordat je redirects instelt
3. Stel 301-redirects in van alle HTTP-URL's naar hun HTTPS-equivalenten
4. Update interne links van http:// naar https://
5. Update je sitemap en dien hem opnieuw in via Google Search Console
6. Voeg de HTTPS-versie toe als nieuwe property in Google Search Console
7. Update je canonical tags zodat ze naar HTTPS-URL's wijzen
8. Controleer op mixed content

Mixed content: de meestgemaakte HTTPS-fout

Mixed content treedt op wanneer een HTTPS-pagina elementen laadt via HTTP. Chrome blokkeert actief 'active mixed content' (scripts en iframes) en toont een waarschuwing voor 'passive mixed content' (afbeeldingen). Gebruik Chrome DevTools (F12), het Console-tabblad, of Screaming Frog om mixed content op te sporen en te herstellen.

HTTPS op een WordPress-website instellen

SSL-certificaat activeren via hosting

De meeste WordPress-hosters (SiteGround, Kinsta, WP Engine, Cloudways) bieden een gratis Let's Encrypt-certificaat aan. Activeer het certificaat en schakel automatische vernieuwing in. Let's Encrypt-certificaten verlopen elke 90 dagen.

WordPress URL's bijwerken naar HTTPS

Ga naar Instellingen, Algemeen en update zowel 'WordPress-adres (URL)' als 'Siteadres (URL)' naar https://. Gebruik de Really Simple SSL-plugin (gratis) om mixed content-problemen automatisch op te lossen.

301-redirects instellen

Op Apache-servers voeg je toe aan .htaccess: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301].

Veelgestelde vragen over HTTPS en SSL

Heeft HTTPS invloed op mijn laadsnelheid?

Met moderne protocollen zoals TLS 1.3 en HTTP/2 (dat alleen werkt over HTTPS) is HTTPS tegenwoordig vaak sneller dan HTTP. HTTP/2 maakt parallelle verzoeken mogelijk.

Verlies ik rankings na een HTTP-naar-HTTPS-migratie?

Een tijdelijke dip van een tot vier weken is normaal. Bij een correcte migratie met 301-redirects, bijgewerkte sitemap en canonical tags herstel je snel.

Wat is het verschil tussen SSL en TLS?

SSL is de oorspronkelijke naam; TLS is de moderne opvolger. Alle moderne certificaten gebruiken TLS. TLS 1.3 is sneller en veiliger dan eerdere versies.

Heeft een subdomein een apart SSL-certificaat nodig?

Ja. Voor subdomein.domein.nl heb je een apart certificaat of een wildcard-certificaat (*.domein.nl) nodig. Let's Encrypt biedt gratis wildcard-certificaten aan.

Mijn SSL-certificaat is verlopen. Wat nu?

Vernieuwig het certificaat zo snel mogelijk via je hostingprovider. Controleer of automatische vernieuwing correct is ingesteld om dit in de toekomst te voorkomen.

Bronnen

• Google Security Blog, HTTPS als rankingfactor: security.googleblog.com
• Let's Encrypt: letsencrypt.org
• SSL Labs SSL Test: ssllabs.com