HTTPS pagina’s krijgen voortaan voorrang van Google. Online veiligheid heeft namelijk een hoge prioriteit voor zoekmachines, een veilige verbinding is daar een belangrijk onderdeel van. We schreven in augustus van 2014 ook al over dit certificaat toen aangekondigd werd dat het een kleine rankingfactor zou worden. Met deze laatste update doet Google er dus weer een schepje bovenop, maar wel onder bepaalde voorwaarden. Wat die zijn en wat voor impact het heeft op een website lees je hieronder.
Privacy met SSL certificaat
Browsen moet volgens Google een privé aangelegenheid zijn tussen gebruiker en website. Derden hebben daar niets mee te maken. Eén manier om bezoekers die privacy te gunnen is door de website te hosten op een server met het SSL certificaat (een HTTPS verbinding). Vanuit deze redenatie zal Google daarom voortaan HTTPS pagina’s voorrang geven. Met andere woorden: met SSL beveiligde pagina’s boven gewone pagina’s tonen aan gebruikers.
Hoe reageren gebruikers op SSL? Uit eigen ervaring weten wij dat gebruikers positief reageren op een beveiligde verbinding. Dat geldt met name voor websites met een webshop of sites waar persoonlijke gegevens worden opgeslagen. Onbewust registreren gebruikers dat er wel of geen beveiligde verbinding aanwezig is, ook al weten ze misschien niet direct wat het inhoudt.
Wat verandert er met HTTPS?
Heel simpel gezegd: als er twee pagina’s zijn met dezelfde content, waarvan er één op een SSL server staat, en de andere niet, dan krijgt de pagina met het SSL certificaat voorrang. Dat is zelfs zo wanneer de HTTPS variant niet gelinkt is vanaf andere pagina’s. Google stelt echter wel voorwaarden aan de keuze om HTTPS voorrang te geven:
Een HTTPS pagina krijgt voorrang als:
- De pagina geen “insecure dependencies” heeft. Bijvoorbeeld afbeeldingen, video’s of andere ingebedde content die niet veilig zijn;
- De pagina niet is geblokkeerd door robots.txt;
- De pagina gebruikers niet redirect naar een onveilige HTTP pagina;
- De pagina geen canonical tag heeft richting de HTTP pagina;
- De pagina geen noindex meta tag heeft;
- De pagina geen “on-host” outlinks heeft naar HTTP URLs (geen links van HTTPS naar HTTP op dezelfde website);
- De sitemap de HTTPS URL vermeldt, of de HTTP versie niet vermeldt;
- De server een geldig TLS certificaat heeft.
Met name dat eerste punt is een belangrijke om te checken. Het is namelijk zeer aannemelijk dat bijvoorbeeld een plaatje zoals een logo door de hele site gebruikt wordt. Grote kans dat deze ooit online is gezet op een deel van de website dat (nog) geen SSL certificaat heeft. Check ook bij je webbouwer of alle certificaten nog up to date zijn.
Andere zoekmachines
Andere zoekmachines doen dit nog niet automatisch. Wil je toch dat deze zoekmachines voorrang geven aan de HTTPS pagina dan zal je dat handmatig moeten aangeven. Dat doe je met een HSTS header op de server.
Tips voor de overstap naar SSL verbinding
Overstappen naar een server met het SSL certificaat doe je niet zomaar. Het is een moeilijk traject met verlies in traffic en dalende rankings als risico’s. Deze kun je echter sterk inperken door onze gratis migratie checklist te volgen. De migratiechecklist downloaden.
Hulp nodig of meer weten over SSL migraties? Bekijk onze SEO dienstverlening en neem contact met ons op.
Bronnen:
https://googlewebmastercentral.blogspot.nl/2015/12/indexing-https-pages-by-default.html
Reacties (0)