Verhoog je scoren op Google door je te houden aan de HTTPS regelgevingen.

Sinds 6 augustus 2014 scoren websites met een https-protocol hoger in Google. Door middel van een persbericht liet Google weten haar rankschikkingscriteria voor zoekresultaten te wijzigen. Websites die beginnen met https, ook wel Transport Layer Security genoemd, zullen een hogere waardering krijgen en daardoor hoger in de zoekresultaten verschijnen. Met deze aanpassing wil Google veilige websites belonen en onveilige websites stimuleren om ook een SSl certificaat te nemen.

Gevolgen zoekresultaten

Het gebruiken van het https-protocol met SSL certificaat wordt vanaf nu meegenomen in de beoordeling van jouw website. Op dit moment speelt dit nog een kleine rol bij zoekresultaten, maar in de toekomst wil Google dit aspect zwaarder meetellen. Uit het persbericht van Google blijkt dat zij streven naar een standaardbeveiliging voor alle online communicatie. Vooral door de opkomst van onbeveiligde WiFi-hotspots wordt de kans op het onderscheppen van gegevens vergroot. Met het invoeren van een https-protocol wordt de kans op het “hacken” van jouw gegevens verkleind. Informatie op websites wordt als het ware versleuteld. Persoonlijke gegevens zoals de creditcard gegevens van je klanten worden hiermee beschermd. Als internetgebruiker loop je hierdoor minder risico dat buitenstaanders inzicht krijgen in jouw gegevens.

Wat betekent dit voor jou?

Op dit moment heeft deze verandering nog weinig invloed op je zoekscore. Websites met een http-protocol blijven gewoon hoog scoren in de zoekresultaten. Op de hele som telt het hebben van https voor 1% mee. In de toekomst zal Google dit zwaarder gaan wegen en zal het wel effect hebben op je rangschikking in de zoekmachine.

Tips om je voor te bereiden

We hebben tips van Fingerspitz voor je op een rijtje gezet om je alvast voor te bereiden en je op weg te helpen.

1. Bepaal wat voor soort versleuteling je nodig hebt: een single, multi-domain of een wildcard versleuteling. Een standaard single SSL certificaat is geldig voor de beveiliging van een enkele domeinnaam. Een multi-domain is, zoals de naam al verklapt, geschikt voor meerder domeinnamen. En met het wildcard certificaat beveilig je alle subdomeinen van een domeinnaam. In de meeste gevallen is een single beveiligingscertificaat al voldoende. Deze zijn al beschikbaar vanaf € 15,- per jaar.
2. Google raadt aan een 2048-bit versleuteling te gebruiken. Alle beveiligingscertificaten die na 1 januari 2014 worden uitgegeven, voldoen hier al aan.
3. Gebruik relatieve URL’s voor bronnen die op hetzelfde beveiligde domein staan. Daarmee zorg je ervoor dat je geen HTTP (onbeveiligde) content opvraagt vanuit je HTTPS (beveiligde) omgeving. Een voorbeeld: je hebt een JavaScript bestand staan op www.website.nl/js/javascript.js. Als link gebruik je dan niet http://www.website.nl/js/javascript.js, maar /js/javascript.js. Zodoende kan het bestand zowel via HTTP als HTTPS opgevraagd worden. Gebruik protocol relatieve URL’s voor alle andere domeinen.
4. Zorg ervoor dat Google je website kan indexeren waar dit mogelijk is. Dit doe je door in het robots.txt bestand HTTPS sites niet te blokkeren. Daarnaast moet je de noindex robots meta tag zien te voorkomen.