HTTPS krijgt voortaan voorrang van Google

HTTPS krijgt voortaan voorrang van Google - Famdirksen

HTTPS krijgt voortaan voorrang van Google

Robin Dirksen 12 Jan 2016 SSL
HTTPS pagina´s krijgen voortaan voorrang van Google. Online veiligheid heeft namelijk een hoge prioriteit voor zoekmachines, een veilige verbinding is daar een belangrijk onderdeel van. Met deze laatste update doet Google er dus weer een schepje bovenop, maar wel onder bepaalde voorwaarden. Wat die zijn en wat voor impact het heeft op uw website leest u hieronder.

Privacy met SSL


Browsen moet volgens Google een privé aangelegenheid zijn tussen gebruiker en website. Derden hebben daar niets mee te maken. Eén manier om bezoekers die privacy te gunnen is door uw website te hosten op een server met het SSL certificaat (een HTTPS verbinding). Vanuit deze redenatie zal Google daarom voortaan HTTPS pagina's voorrang geven. Met andere woorden: met SSL beveiligde pagina's boven gewone pagina´s tonen aan gebruikers.

Hoe reageren gebruikers op SSL? Uit eigen ervaring weten wij dat gebruikers positief reageren op een beveiligde verbinding. Dat geldt met name voor websites met een webshop of sites waar persoonlijke gegevens worden opgeslagen. Onbewust registreren gebruikers dat er wel of geen beveiligde verbinding aanwezig is, ook al weten ze misschien niet direct wat het inhoudt.

Wat verandert er?


Heel simpel gezegd: als er twee pagina´s zijn met dezelfde content, waarvan er één op een SSL server staat, en de andere niet, dan krijgt de pagina met het SSL certificaat voorrang. Dat is zelfs zo wanneer de HTTPS variant niet gelinkt is vanaf andere pagina´s. Google stelt echter wel voorwaarden aan de keuze om HTTPS voorrang te geven:

Een HTTPS pagina krijgt voorrang als:
  • De pagina geen "insecure dependencies" heeft. Bijvoorbeeld afbeeldingen, video´s of andere ingebedde content die niet veilig zijn;
  • De pagina niet is geblokkeerd door robots.txt;
  • De pagina gebruikers niet redirect naar een onveilige HTTP pagina;
  • De pagina geen canonical tag heeft richting de HTTP pagina;
  • De pagina geen noindex meta tag heeft;
  • De pagina geen "on-host" outlinks heeft naar HTTP URLs (geen links van HTTPS naar HTTP op dezelfde website);
  • De sitemap de HTTPS URL vermeld, of de HTTP versie niet vermeld;
  • De server een geldig TLS certificaat heeft.
Met name dat eerste punt is een belangrijke om te checken. Het is namelijk zeer aannemelijk dat bijvoorbeeld een plaatje zoals een logo door de hele site gebruikt wordt. Grote kans dat deze ooit online is gezet op een deel van de website dat (nog) geen SSL certficaat heeft. Check ook bij uw webbouwer of alle certificaten nog up to date zijn.

Bron: https://googlewebmastercentral.blogspot.nl/2015/12/indexing-https-pages-by-default.html