Sinds vandaag is HTTPS c.q. SSL een officiele ranking factor voor Google Search. Dit betekend dat websites die het secure socket layer protocol over HTTP gebruiken een voorsprong hebben ten opzichte van websites die die niet hebben. Zelf ben ik een groot voorstander van de implementatie van HTTPS als ranking factor omdat dit websitebeheerders, exploitanten en marketeers met zachte hand dwingt om de privacy van klanten en bezoekers van websites serieus te nemen.
Op onze website www.rankwise.net gebruiken Arjen Karel en ikzelf al sinds dag 1 HTTPS met Perfect Forwarding Secrecy voor absolute privacy voor zover dit mogelijk is voor commerciële websites zoals deze. Zie ook de post naar aanleiding van de vooraankondiging van dit nieuws van 16 april dit jaar HTTPS als SEO ranking factor of lees hier alle artikelen over HTTPS en SEO.
Moet iedereen HTTPS nemen om goed te ranken?
Het antwoord is nee. In de aankondiging van Google zelf schrijven zij dat er positieve ervaringen zijn met HTTPS als signal (ranking factor) en dat zij dit toepassen. Deze ranking factor heeft echter een beperkte uitwerking omdat die slechts voor 1% van alle zoekopdrachten een rol speelt. Alhoewel ze dit niet zeggen denk ik zelf dat deze 1% voornamelijk zeer high profile website zijn met enorm veel bezoekers en belangrijke grote databases met klant en creditcard gegevens. Als deze websites de data coderen met SSL / HTTPS dan wordt de data gecodeerd verzonden en is onderschepte of gelekte data niet bruikbaar voor hackers. Dit is een goed begin maar liever zie ik marketeers en bedrijfsleiders veranderen in hun denken door klant en eigen belang op één lijn te stellen.
Welke websites moeten HTTPS hebben voor SEO?
Websites die klantgegevens gebruiken en/of opslaan doen er altijd goed aan om extra aandacht aan databeveiliging te besteden. Zij moeten zich eigenlijk verplicht voelen als een goed vader te zorgen voor de data van de klanten. Met die redenatie in het achterhoofd denk ik dat websites zoals webshops, social media apps, websites met klantportals, e-commerce etc er niet meer omheen kunnen. Dit zijn echte doelwitten voor hackers omdat ze met velen zijn en veel interessante data bevatten die doorgaans matig tot slecht beveiligd zijn.
Tips voor HTTPS gebruik
Sinds de vooraankondiging van dit nieuws een paar maanden terug hebben de een aantal grotere providers, en wellicht ook kleinere die ik niet ken, maatregelen genomen om klanten te kunnen voorzien in de vraag naar HTTPS websites. Zo biedt transip.nl VPS en hosting pakketten waar de server standaard uitgerust kan worden met HTTPS.
- Vraag aan je hoster of die dit standaard kan aanbieden voor de server.
- Wijzig je voorkeursinstelling in Google Webmaster Tools naar HTTPS.
- Doe het niet voor de show en doe het goed want anders heeft geen nut.
- Gebruik het liefst Perfect Forwarding Secrecy.
- Check je server die al op HTTPS draait of die gepatched is voor heartbleed.
Wat je moet weten bij de overgang naar HTTPS
Let er op. Schrik niet als je overgaat op HTTPS met alleen nieuw toegevoegde pagina’s op HTTPS of wanneer je alle pagina’s omzet. Dit geeft onverwachte uitslagen met pieken en dalen in het aantal geïndexeerde pagina’s voor bestaande websites op HTTP. Dit omdat de indexen in eerste instantie gescheiden worden in alle pagina’s met en zonder HTTPPS. Blijft u kalm aan het toestel. Dit hoort er bij en schaadt u niet. Blijft u vooral kalm, heb geduld en vertrouwen want alle pagina’s komen weer terug en verliezen geen ranking kracht.
Google indexeert HTTPS url’s namelijk apart van HTPP urls en ziet dit als twee websites. Net als met een url die wel of geen WWW bevat. De www variant en de variant zonder www worden gezien als twee urls en hiervoor geven we in Google Webmaster Tools een voorkeursdomein aan als zijnde met of zonder www. Daarna worden deze gezien als één website. Dit werkt op dezelfde manier voor HTTPS. Er is een index van de website met alleen de HTTPS pagina’s en er één zonder. Door de voorkeur op HTTPS te zetten wordt dit één website.