Google let bij zijn ranking voortaan ook op de beveiliging van sites. De zoekgigant had dat een jaar geleden al aangekondigd, maar een dezer dagen is het dan ook echt officieel geworden.
Google gaat voortaan ook pagina’s indexeren die beveiligd zijn, oftewel een URL hebben die begint met HTTPS. Zelfs wanneer geen er geen enkele verwijzing naar die site is. En Google zal de beveiligde sites hoger in de ranking zetten dan de niet beveiligde site.
HTTPS is de beveiligde variant van HTTP, het protocol dat gebruikt wordt om internetpagina’s op te vragen. HTTPS maakt gebruik van TLS (eigenlijk: SSL/TLS), waarbij TLS het ‘oude’ protocol SSL heeft vervangen. SSL is niet veilig meer en Google raadt aan om alleen nog TLS te gebruiken.
Voor Google is beveiliging de laatste tijd steeds belangrijker geworden. Google adviseert bijvoorbeeld, samen met de Electronic Frontier Foundation, het gebruik van Tors HTTPS Everywhere browserextensie, die een beveiligde verbinding opzet als die op een webpagina ontbreekt (werkt alleen in Chrome, Firefox en Opera).
HTTPS is ook de standaard verbinding voor Gmail en ook YouTube is op deze wijze beveiligd. Dat alles om te voorkomen dat bijvoorbeeld man-in-the-middle aanvallen plaatsvinden, die de computer kunnen overnemen.
De nieuwe maatregel betekent niet dat niet-beveiligde sites in de ranking helemaal gaan wegzakken. Wel dat Google de voorkeur geeft aan de HTTPS variant. Van de kant van webmasters vergt dat overigens nog aardig wat werk, want alle interne links dienen ook naar nieuwe HTTPS URLs te verwijzen. Hetzelfde geldt voor Javascript, CSS en afbeeldingen.
Voor het indexeren gelden bovendien een paar voorwaarden. Zo mag de site niet voor zoekrobots zijn afgesloten, mag de site de gebruiker niet doorverwijzen naar een normale HTTP pagina (redirect), moet de rel=’canonical’ link verwijzen naar de beveiligde site en dient de server een geldig TLS certificaat te hebben.
Bron: Emerce.nl