Afgelopen woensdag heeft Google op een van haar blogs een opmerkelijke mededeling gedaan: beveiliging van websites door middel van HTTPS-encryptie zal gaan meewegen als een “ranking factor”, een criterium waarop Google mede de posities van websites in haar zoekresultaten bepaalt. In de afgelopen maanden heeft Google hiermee tests uitgevoerd en op basis daarvan besloten HTTPS op te nemen in haar zoekalgoritmes.

Gewicht van HTTPS als ranking factor zal mogelijk in de toekomst toenemen

Vooralsnog zal deze factor een zeer kleine rol spelen (minder dan 1% van alle zoekopdrachten wereldwijd worden erdoor beïnvloed). Maar, zo zegt Google zelf: “Mogelijk zullen we deze factor in de loop ter tijd zwaarder gaan laten wegen, want we willen website-eigenaren aanmoedigen om over te stappen van HTTP naar HTTPS, zodat iedereen veilig van internet gebruik kan maken”.

Opmerkelijke openheid van Google

Google deed de mededeling in een bericht op haar Webmaster Central blog (dat overigens ironisch genoeg niet met HTTPS beveiligd is). Dat Google waarde hecht aan beveiliging van websites is op zich niet helemaal nieuw, ook in het verleden heeft Google hier al over gecommuniceerd. Wat wel opmerkelijk is, is dat Google nu zo expliciet meldt dat dit gaat meespelen in de ranking van websites. Google geeft hiermee uitvoerbare informatie aan website-eigenaren door heel concreet een ingrediënt te benoemen van haar zoekalgoritme-recept.

Wat is HTTPS?

HTTPS (HyperText Transfer Protocol Secure), ook wel bekend onder de termen Secure Socket Layer (SSL) en Transport Layer Security (TLS), is een beveiligingsprotocol voor websites. Het zorgt ervoor dat data die tussen een website en een website-bezoeker wordt verstuurd, een extra beveiliging (versleuteling) meekrijgt, waardoor die informatie niet door kwaadwillenden kan worden achterhaald. HTTPS is al tamelijk gebruikelijk op bijvoorbeeld webshops die online betalingen accepteren. Websites van bijvoorbeeld banken maken per definitie gebruik van HTTPS. Websites die op deze manier zijn beveiligd zijn te herkennen aan het feit dat het adres van de website begint met https:// in plaats van http://.

Hoe beveilig je je website met HTTPS?

Beveiliging van je website met HTTPS brengt wat administratief en technisch werk met zich mee. Ten eerste moet je een SSL-certificaat kopen. Die zijn er in verschillende varianten, waarbij de kosten variëren van een paar tientjes tot honderden euro’s per jaar. Vervolgens zal die beveiliging moeten worden toegepast op je website. Dat is een technisch klusje wat in de meeste gevallen het beste door je webbouwer kan worden uitgevoerd, mede omdat er even goed doorgetest zal moeten worden wat betreft instellingen van verwijzingen.

Dus hup, meteen over op HTTPS?

Ons advies zou zijn om het nog heel even aan te kijken. Google meldt in haar oorspronkelijke bericht dat zij in de komende weken met meer details zal komen over hoe een migratie naar HTTPS het beste kan worden uitgevoerd. Ongetwijfeld zullen ook leveranciers van SSL-certificaten — die waarschijnlijk wel een flesje champagne hebben open getrokken n.a.v. het bericht van Google — hierop inspelen en met gerichte producten en services komen.

WebGenerator zelf houdt de ontwikkelingen natuurlijk ook in de gaten. Dus als je klant bij ons bent, hou dan een oogje op onze blog of neem gerust contact met ons op als je specifieke vragen hebt.