HTTPS als lichtgewicht factor

In de aankondiging die Google op 6 augustus j.l deed wordt gesproken over HTTPS als een lichtgewicht signaal.
Ze geven duidelijk aan dat het veel minder gewicht heeft dan andere signalen zoals kwaliteitscontent. Ook zou het niet meer dan 1% van de wereldwijde queries beinvloeden:

For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS.

Daarmee kun je concluderen dat het voorlopig nog geen hele grote rol zal gaan spelen.

Trouwens, in maart 2014 gaf Matt Cutts op het SMX Congres al aan dat als het aan hem lag HTTPS een rankingfactor zou gaan worden. Nu enkele maanden later is het dan zover.

Waarom doet Google dit?

In de aankondiging geeft Google aan dat veiligheid een absolute topprioriteit heeft. Naast het beveiligen van hun eigen diensten zoals Gmail, Drive etc claimen ze dat graag meewerken aan een veiliger internet:

Beyond our own stuff, we’re also working to make the Internet safer more broadly. A big part of that is making sure that websites people access from Google are secure.

Een nobel voornemen, maar de vraag is of dat echt de achterliggende reden is of dat dit (weer) een poging is van Google om haar monopolistische situatie te gebruiken om het internet te vormen naar haar maatstaven.
Ondertussen zijn er in de SEO industrie kritische geluiden te horen en wordt Google in diverse tweets bespot.

Saillant detail is dat de blog waar Google dit soort mededelingen op doet zelf geen gebruik gemaakt van veiligheidscertificaten: http://googlewebmastercentral.blogspot.nl/

Just to be sure: wat is HTTPS?

HTTPS staat voor Hypertext Transfer Protocol Secure en dat is een protocol dat een beveiligde verbinding mogelijk maakt. Gegevens die via een netwerk verstuurd worden blijven op die manier in vertrouwde handen. SSL (Secure Sockets Layer) is het meest gebruikte veiligheidsprotocol.

Als er geen SSL verbinding is worden gegevens in tekstformaat uitgewisseld. In theorie kunnen hackers dit onderscheppen en de informatie misbruiken. Als een website gebruik maakt van een SSL verbinding zouden de gegevens nog steeds onderschept kunnen worden, maar kan de (versleutelde) informatie niet gelezen worden. Daarnaast zorgt het ervoor dat er een check plaatsvindt of de verbinding tussen de browser en de server niet wordt omgeleid, bijvoorbeeld naar een server van criminelen. Als de beveiligde verbinding vermoedt dat de bezochte website niet hoort bij de server die men bezoekt geeft de browser een waarschuwing. 

Tips van Google

In de aankondiging geeft Google een aantal tips mee:

  • Decide the kind of certificate you need: single, multi-domain, or wildcard certificate
  • Use 2048-bit key certificates
  • Use relative URLs for resources that reside on the same secure domain
  • Use protocol relative URLs for all other domains
  • Check out our Site move article for more guidelines on how to change your website’s address
  • Don’t block your HTTPS site from crawling using robots.txt
  • Allow indexing of your pages by search engines where possible. Avoid the noindex robots meta tag.

Google kondigde ook meteen aan dat ze werken aan een uitgebreidere handleiding met best practices op het gebied van de implementatie van HTTPS.

Wat zijn de gevolgen voor mijn shop?

Om de voordelen te kunnen benutten (let op, het gaat nog steeds om een lichtgewicht signaal) is het van belang dat je hele site gebruikt maakt van een SSL certificaat en niet enkel pagina's waar gebruikers persoonlijke gegevens invullen. Diverse webshops en websites maken nu nog enkel op die pagina's gebruik van een beveiligde verbinding.

Mijn shop maakt al gebruik van een beveiligde verbinding:
Als jouw site of shop al in z'n geheel op https draait hoef je er weinig meer aan te doen. Zorg er wel voor dat je site niet op zowel http:// als op https:// draait, in dat geval is er sprake van duplicate content. Zorg er ook voor dat je certificaten ten alle tijde op orde zijn.

Mijn shop draait nog niet op een beveiligde omgeving:
Als je site nog niet op HTTPS draait kun je overwegen om dit aan te pakken, echter is het overstappen op HTTPS een ingrijpende aanpassing. De webbouwer zal er het nodige werk aan hebben om de verbinding te beveiligen. Vanuit SEO is het goed om er rekening mee te houden dat alle URL's gaan wijzigen. Een correcte migratie is dus vereist.
Houd er ook rekening mee dat je site wat trager kan worden en dat snelheid ook een rankingfactor is. Onthoud echter wel dat beide rankingfactors zeer klein zijn.

Ik weet niet of mijn shop gebruikt maakt van SSL certificaten:
Als je niet weet of je shop of site op een beveiligde omgeving draait, vraag je site dan op in een browser en bekijk even wat er gebeurt. Als je in het adresveld ziet staan https://www.mijnvoorbeeldsite.nl, maakt je site gebruik van een beveiligde verbinding. Klik eens op het slotje om het certificaat te bekijken.
Zie je staan: http://www.mijnvoorbeeldsite.nl dan maakt je site geen gebruik van een veilige verbinding.

Het bekijken van het certificaat kan als volgt:

Klik op de sleutel in de adresbalk:


Als je vervolgens op 'certificate information' klinkt, krijg je meer informatie over het certificaat:

Door verder te klikken op 'details' kun je bijvoorbeeld opvragen van hoeveel bits het certificaat gebruik maakt:

 

Tot slot: Keep calm, don't panic

Als je site nog niet op een beveiligde omgeving draait, hoef je niet direct paniek te hebben. HTTPS is zoals gezegd maar een zeer kleine ranking factor. Maar ga je binnenkort een nieuwe site lanceren of je site vernieuwen en veranderen de URL's sowieso al? Dan kan dit een goed moment zijn om HTTPS direct mee te nemen, je voorkomt daarmee dat je in de toekomst opnieuw moet migreren. Je bent dan op dit punt Google-proof.

Maar onthoud ook dat enkel het beveiligen van de verbinding geen Heilige Graal is. Ben je er nog niet aan toe of je wil je eerst afwachten hoe Google hiermee om zal gaan dan is dat natuurlijk een legitieme reden om een overgang nog even uit te stellen. Zoals Google aangeeft is het hebben van hoge kwaliteit content nog steeds veel belangrijker, leg dan dus daar je focus op.