-

Google gaat nu officieel HTTPS indexeren

Google let bij zijn ranking voortaan ook op de beveiliging van sites. De zoekgigant had dat een jaar geleden al aangekondigd, maar een dezer dagen is het dan ook echt officieel geworden.

Google gaat voortaan ook pagina’s indexeren die beveiligd zijn, oftewel een URL hebben die begint met HTTPS. Zelfs wanneer geen er geen enkele verwijzing naar die site is. En Google zal de beveiligde sites hoger in de ranking zetten dan de niet beveiligde site.

HTTPS is de beveiligde variant van HTTP, het protocol dat gebruikt wordt om internetpagina’s op te vragen. HTTPS maakt gebruik van TLS (eigenlijk: SSL/TLS), waarbij TLS het ‘oude’ protocol SSL heeft vervangen. SSL is niet veilig meer en Google raadt aan om alleen nog TLS te gebruiken.

Voor Google is beveiliging de laatste tijd steeds belangrijker geworden. Google adviseert bijvoorbeeld, samen met de Electronic Frontier Foundation, het gebruik van Tors HTTPS Everywhere browserextensie, die een beveiligde verbinding opzet als die op een webpagina ontbreekt (werkt alleen in Chrome, Firefox en Opera).

HTTPS is ook de standaard verbinding voor Gmail en ook YouTube is op deze wijze beveiligd. Dat alles om te voorkomen dat bijvoorbeeld man-in-the-middle aanvallen plaatsvinden, die de computer kunnen overnemen.

De nieuwe maatregel betekent niet dat niet-beveiligde sites in de ranking helemaal gaan wegzakken. Wel dat Google de voorkeur geeft aan de HTTPS variant. Van de kant van webmasters vergt dat overigens nog aardig wat werk, want alle interne links dienen ook naar nieuwe HTTPS URLs te verwijzen. Hetzelfde geldt voor Javascript, CSS en afbeeldingen.

Voor het indexeren gelden bovendien een paar voorwaarden. Zo mag de site niet voor zoekrobots zijn afgesloten, mag de site de gebruiker niet doorverwijzen naar een normale HTTP pagina (redirect), moet de rel=’canonical’ link verwijzen naar de beveiligde site en dient de server een geldig TLS certificaat te hebben.

Deel dit bericht

2 Reacties

bert

Hoeveel bewijs wil je nu hebben dat Google niet kan zoeken. Relevante content is nooit belangrijk geweest, ook veel te complex trouwens.

Hans van Eijsden

Een paar correcties n.a.v. dit artikel.

Google geeft al veel langer HTTPS-websites een hogere ranking, vanaf het moment dat ze het hebben aangekondigd. Wat nu nieuw is, is dat Google automatisch bij HTTP-sites gaat proberen of er ook een werkende HTTPS-versie van toegankelijk is. Zo ja, dan zal Google die gaan indexeren.

Wat betreft extra werk voor webmasters: dit is niet het geval wanneer de webmaster gewoon de algemene richtlijnen heeft aangehouden: links via //link.naar/adres in plaats van http://link.naar/adres of https://link.naar/adres – op die manier wordt de link altijd hetzelfde als het al gebruikte protocol.

Over het indexeren: foutief. Het hebben van een rel=”canonical” is juist overal aanbevolen en voorkomt indexeren van dubbele content (en dus strafpunten). Waar het om gaat, is dat de rel=”canonical” naar HTTPS dient te verwijzen in plaats van HTTP.

Anno 2015 is er geen enkel excuus meer om GEEN HTTPS te hebben. HTTPS is gratis (Let’s Encrypt), met HTTPS en nginx is HTTP/2 mogelijk (veel sneller laden van pagina’s) en het geeft bezoekers privacy waar ze recht op hebben. Goede zet dus van Google.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond