Google opprioriterer sikre hjemmesider

Google annoncerede tilbage i august 2014, at de fremadrettet ville give hjemmesider, der benytter HTTPS “et lille ranking boost“.
(Kilde: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html).

Året efter – i december 2015 – gik de skridtet videre og offentliggjorde, at de nu decideret opprioriterer hjemmesider, der benytter HTTPS fremfor hjemmesider, der benytter HTTP.

Dette endda selvom HTTPS-siden slet ikke har nogen indgående links. En bemærkelsesværdig ændring, da det at have mange relevante indgående links (backlinks) tidligere var en af de vigtigste parametre i bestræbelserne på at opnå en høj Google PageRank.

Det betyder i praksis, at når Googles søgerobot møder to sider med lignende indhold, så vil den indeksere den side, der benytter HTTPS i stedet for den, der ikke gør. Den indekserede side vil dermed få en højere Google PageRank blot ved at benytte HTTPS.
(Kilde: https://security.googleblog.com/2015/12/indexing-https-pages-by-default.html)

Hvad er HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) er en krypteret/sikker udgave af HTTP, som er en protokol, der primært bruges på internettet til at skabe forbindelse imellem den besøgendes webbrowser og den hjemmeside der besøges.

Teknologien der ligger bag kaldes SSL (Secure Socket Layer) og er en industristandard, der længe er blevet benyttet af eksempelvis netbanker og offentlige hjemmesider.

Ved at benytte teknologien undgås det bl.a. at personfølsom data kan opsnappes af tredjepart.

Alle HTTP-sider vil i fremtiden blive markeret som usikre!

Den seneste udmelding fra Google er, at alle HTTP-sider på sigt vil blive markeret som usikre, når de tilgås via Chrome-browseren.

Fremtil d. 31-12-2016 var proceduren, at HTTPS-sider blev markeret med en grøn hængelås og teksten ‘Sikker’. HTTP-sider derimod havde ingen markering.

Pr. 01-01-2017 ændrede Google proceduren, så HTTP-sider, der indeholder formularer og indtastningsfelter nu bliver markeret med et ikon samt teksten ‘Ikke sikker’ i deres Chrome-browser. På sigt er planen som nævnt, at dette skal gøre sig gældende for alle HTTP-sider.

(Kilde: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html).

Andre browsere som Safari og Firefox følger også trop på denne udvikling, og der er udpræget konsensus blandt producenterne omkring en kraftig bevægelse hen imod HTTPS/SSL.

Hvordan ved jeg om jeg benytter HTTPS/SSL?

Hvis du er i tvivl om du allerede benytter HTTPS/SSL på din hjemmeside, kan du meget nemt finde ud af det ved at tage et kig på adresselinjen i dit browservindue.

Såfremt du allerede benytter teknologien, vil den første del af din webadresse vises som https://.

I Google Chrome vil det se sådan ud:

Hvordan får jeg HTTPS/SSL?

For at kunne benytte HTTPS/SSL på din egen hjemmeside kræver det, at du kan installere et SSL-certifikat på dit webhotel.

Dette tilbyder langt de fleste webhosting-udbydere heldigvis som en integreret del af deres produkt. I nogle tilfælde er certifikatet inkluderet i prisen og i andre tilfælde skal det tilkøbes.

Er du i tvivl om, hvorvidt din nuværende webhosting-udbyder tilbyder det, og hvordan du får det slået til på dit webhotel, kan du derfor med fordel tage kontakt til din udbyder.

Er du på udkig efter en ny webhosting-udbyder, er det vigtig at du sikrer dig, at de tilbyder SSL.

Med en service-aftale hos Sy’an der inkluderer hosting, er SSL altid en fast integreret del af aftalen.