Forrige år begyndte Google for første gang at pushe HTTPS, som er en sikker og krypteret forbindelse. Google selv kører HTTPS på blandt andet Search og Gmail og ved at de hjemmesider Google linker til i deres søgeresultater også benytter HTTPS, har man kryptering af brugerdata hele vejen rundt. Dette kan forhindre at uautoriseret adgang til brugernes computere og andre enheder, noget Google selvfølgelig er interesseret i, da det for Google altid handler om den bedste brugeroplevelse i deres søgemaskine. Hvis et website kører HTTPS verificeres det, at det er det korrekte website, som webserveren prøver at kommunikerer med. Herudover krypteres al kommunikation.
Der er gået noget tid siden vi sidst har hørt noget fra deres HTTPS evangelister, som de så flot hedder, men for nylig, nærmere betegnet d. 15 marts, kom der et nyt blogindlæg omkring HTTPs på den specifikke sikkerhedsblog fra Google.
HTTPS verificerer overfor serveren, at det er det korrekte website som serveren kommunikerer med.HTTPS krypterer al kommunikation, her i blandt URLs, som blandt andet sikrer kreditkort numre og browser historik.
HTTPS bliver mere og mere udbredt, men Google vil sætte farten yderligere op!
Ifølge Google selv kører 25% af de 100 mest besøgte hjemmesider i verden nu med HTTPS. Google anslår at disse 100 hjemmesider står for 25% af al Internettrafik! Der er dermed stadig en lang række af de største sider, der ikke kører med HTTPS og disse virksomheder vil Google nu hjælpe med implementeringen og migreringen.
Nyt værktøj
Samtidig har Google lavet et nyt værktøj, hvor du kan verificere en sides HTTPS-ceritfikat, og sikre dig, at der ikke er strukturelle fejl i HTTPS-certifikatsystemet. Der har nemlig de sidste par år vist sig at være sårbarheder over for kompromittering og manipulation. Google har derfor søsat et projekt, der sigter efter at gøre udstedelsen af certifikater sikre ved at tilbyde en metode til overvågning og gennemgang af disse. Du finder værktøjer her, og du kan finde Googles projektside her.
Vi har kørt denne side igennem værktøjet, for at verificere vores eget certifikat:
Skal du selv skifte til HTTPS?
Google har tidligere udtalt, at man sandsynligvis vil få et mindre ranking-boost over tid ved at skifte til HTTPS – det er dog bare stadig ikke tilfældet. Kan det så betale sig at skifte over? Nej – ikke i skrivende stund, du mister nærmest mere end du vinder, da du skal lave 301 redirects (permanente viderestillinger) til de nye URLs. At skifte til HTTPS fra HTTP minder i princippet om det at skifte domænenavn og du kan derfor godt forvente, at miste lidt på skiftet. Det betyder nemlig, at alle indgående links til dit eksisterende website ikke længere linker til den primære URL, men til en URL der svarer med et 301 der nu peger på en ny URL, hvilket aldrig er lige så godt som et direkte link!
Hvis du starter et nyt website, bør du investere i et certifikat og få det implementeret med det samme. Som du kan se, kører denne side også med HTTPS. Det gør min personlige blog, henrik-bondtofte.wpengine.com ikke og det skyldes det faktum, at jeg pt. står til at miste mere, end jeg vinder.
Vil få betydning for placeringer i søgeresultaterne på et tidspunkt
På et tidspunkt vil skiftet meget sandsynligt, jeg vil næsten sige med garanti, få en betydning for placeringerne i søgeresultaterne. Dog kunne man forestille sig, at det vil ske ved en nedjustering af synligheden på de sider, der ikke kører med HTTPS, ligesom vi så det ved mobilegeddon. Jeg tror på, at vi her i 2016, ser en eller anden mere stringent udmelding for Google, men sandsynligvis først i slutningen af året eller starten af 2017.