Scan issue
Je site draait niet op HTTPS.
Een site op HTTP in plaats van HTTPS krijgt in Chrome een 'niet veilig' waarschuwing, scoort slechter in Google, en verliest vertrouwen van elke bezoeker die daar iets van weet. Fix dit altijd als eerste.
Uitleg
Wat doen HTTPS en SSL precies?
HTTPS staat voor HyperText Transfer Protocol Secure. Het is de versleutelde variant van het gewone HTTP-protocol waar websites over worden geladen. Het verschil zit in de beveiliging: data die tussen browser en server wordt uitgewisseld is op HTTPS versleuteld, op HTTP kan iedereen op hetzelfde netwerk meelezen.
SSL (en de modernere opvolger TLS) is het encryptieprotocol dat HTTPS mogelijk maakt. Een SSL-certificaat bewijst dat jij eigenaar bent van het domein, en wordt uitgegeven door een certificaat-autoriteit. Voor de meeste bedrijven is een gratis certificaat via Let's Encrypt ruim voldoende. Hostingproviders zoals Vercel, Cloudflare en veel Nederlandse hosters regelen dit tegenwoordig automatisch.
Impact
Waarom HTTPS niet meer optioneel is.
Sinds 2018 markeert Chrome alle HTTP-sites expliciet als 'Niet veilig' in de adresbalk. Andere browsers volgden. Voor een bezoeker is dit een rood vlag: ze zien letterlijk een waarschuwing vóór ze je content zien. Op een mobiel staat die waarschuwing pal naast je domeinnaam, dwars door je eerste indruk heen.
Google gebruikt HTTPS sinds 2014 als rankingfactor en weegt het sinds 2018 zwaarder voor mobiele zoekresultaten. Een site zonder HTTPS daalt direct in rankings, ongeacht hoe goed de rest is. Voor lokale bedrijven betekent dat: een concurrent met HTTPS staat bij gelijke kwaliteit hoger.
Formulieren op HTTP zijn een compliance-probleem. Als je een contactformulier, offerte-aanvraag of login hebt op een HTTP-pagina, verstuur je persoonsgegevens onversleuteld over het internet. Dat is in strijd met de AVG en kan bij een datalek leiden tot boetes. HTTPS is daarmee niet alleen SEO, maar ook wettelijk verplicht voor vrijwel elke zakelijke site.
Oplossen
Zo zet je HTTPS goed op.
Zes stappen om van HTTP naar HTTPS te migreren zonder rankings te verliezen.
Controleer of je hosting HTTPS ondersteunt
Moderne platforms (Vercel, Netlify, Cloudflare) zetten HTTPS automatisch op. Bij traditionele hosting kun je gratis Let's Encrypt activeren via het beheerpaneel. Als je host geen HTTPS ondersteunt, is dat direct een signaal dat je moet overwegen te migreren.
Genereer een SSL-certificaat
Op moderne platforms gebeurt dit automatisch zodra je een custom domein koppelt. Voor klassieke hosting: vraag een Let's Encrypt certificaat aan via het hostingpaneel. Dit is gratis en wordt elke 90 dagen automatisch vernieuwd.
Forceer redirect van HTTP naar HTTPS
Zorg dat elke `http://` URL automatisch naar `https://` wordt omgeleid met een 301-redirect. Zonder deze redirect bestaan er twee versies van je site parallel, wat Google verwart en je autoriteit verdeelt.
Update interne links naar HTTPS
Controleer dat alle interne links (`href="/pagina"` is prima, `href="http://jouwdomein.nl/pagina"` is fout) de juiste HTTPS-variant gebruiken. Gemengde content (bijvoorbeeld een HTTPS-pagina met HTTP-afbeeldingen) geeft waarschuwingen in moderne browsers.
Update externe verwijzingen
Pas je Google Business Profile aan zodat het de HTTPS-URL vermeldt. Zelfde voor externe directory-listings (Yelp, KvK, Trustpilot, sociale media). Google signalen moeten consistent naar de HTTPS-versie wijzen.
Dien de HTTPS-sitemap in bij Search Console
Voeg de HTTPS-versie van je domein als een nieuw property toe in Google Search Console, en dien daar de nieuwe sitemap in. Dit versnelt herindexering en geeft je inzicht in eventuele migratieproblemen.
Gratis scan
Heb je al een site? Scan 'm gratis voor we starten.
Zestien checks op techniek, commercieel en marketing. Het rapport vormt het startpunt van ons gesprek — met cijfers in plaats van aannames.
Verder lezen