Står du bag en HTTPS-webside, og har din værste kunkurrent kun en gammeldags HTTP-side at byde på, kan du godt begynde at glæde dig:
Din sikre webside får nu endnu flere fordele i Googles søgemaksine.
Allerede sidste år begyndt Google at give de sikre HTTPS-websider en bedre rangering i søgemaskinen end de ikke-krypterede og dermed mindre sikre websider.
Det var dog kun første skridt, for nu strammes sikkerhedsskruen yderligere, fremgår det af et blogindlæg fra Google.
"Som en naturlig fortsættelse af dette vil vil gerne annoncere, at vi justerer vores system til indeksering til at kigge efter flere HTTPS-sider."
"Ved at vise brugerne HTTPS-sider i vores søgeresultater, håber vi at mindske risikoen for, at de besøger en webside over en usikker forbindelse og gør sig selv sårbare for angreb," lyder det fra selskabet.
Derfor er HTTPS nødvendigt
Med HTTPS (Hypertext Transfer Protocol Secure) kan man hindre, at andre kigger med, når man indtaster fortrolige oplysninger på en webside.
HTTPS har udviklet sig til en standard for sikker webbrowsing sammen med SSL/TLS. Typisk markeres de sikre websider med en lille hængelås i adresselinjen i browseren.
Står det til Google, skal HTTP-siderne dog sendes endnu mere ud i kulden i selskabets søgemaskine.
Læs også: Sådan kommer dit website sikkert til tops i Google-søgninger
Googles nye tiltag betyder blandt andet, at hvis der er to websider fra det samme domæne, der har samme indhold, men den ene er i HTTPS og den anden ikke er, så vil den første blive den, der optræder øverst i Googles søgeresultater.
Det vil også ske, selvom der slet ikke linkes til HTTPS-versionen fra andre sider, meddeler Google.
Google har dog en række undtagelser til denne nye regel. Blandt andet andet kan man stadig blokere crawlere via robots.txt, og Google vil heller ikke anvende metoden, hvis eksempelvis HTTPS-siden sender de besøgende videre til en usikker HTTP-side.
Der er dog ingen tvivl om, at Google grundlæggende ønsker at sende HTTP ud i kulden:
"Selvom vores system som standard foretrækker HTTPS-versionen, kan du også gøre dette mere tydeligt for andre søgemaskiner ved at omdirigere din HTTP-side til din HTTPS-version og ved at implementere HSTS headeren på din server," forklarer Google.
Øget fokus på HTTPS
Det er langt fra kun Google, der i de senere år har forsøgt at sende de usikre HTTP-sider ud i kulden.
Både Google og Mozilla har eksempelvis arbejdet med forskellige metoder til at advare brugerne af deres respektive browsere, når de befinder sig i på en HTTP-side, hvor forbindelsen ikke er sikker. Læs mere om det her.
Selvom HTTPS er en langt mere sikker form for websider end rene HTTP-sider, så har HTTPS-modellen også været udsat for kritik af sikkerhedsfolk på grund af tilsynet med de såkaldte CA'er (certificate authority), der kan udstede certifikater.
Læs om den problemstilling her.
Læs også:
Vakler HTTPS-modellen så vi ikke kan stole på "sikre" websider?
Sådan kommer dit website sikkert til tops i Google-søgninger
