For ikke så længe siden meddelte Google, at det ville give et lille løft i rangordningen at skifte et websted over til HTTPS-protokollen. Google, der er internettets hersker, burde da vide, hvad der er hvad, ikke sandt? Mange mennesker har denne mentalitet, men det er vigtigt at forstå forskellen mellem HTTP og HTTPS, hvordan man skifter, og om det overhovedet er rigtigt at foretage skiftet for dit brand til at begynde med. Til at starte med er det vigtigt at stille et par spørgsmål; hvorfor vil Google hellere have HTTPS for SEO-rangeringer? Og hvad er fordelene ved at bruge HTTPS til SEO? Det skal også bemærkes, at der er et par bekymringer vedrørende SEO og ændring af et HTTP-websted til HTTPS.
Afhængigt af, om du er brugeren af webstedet eller udvikler dit eget websted, vil en god onlineoplevelse indebære en sikker tredjepart og en pålidelig kryptering. For at forstå, hvordan man får dette gjort, og for bedre at forstå, hvorfor Google vil favorisere visse elementer, er det vigtigt at vide, hvad forskellen mellem HTTP & HTTPS præcist er, og hvorfor det har betydning.
HTTP
Hypertext transfer protocol (HTTP) er et system, der bruges til at sende og modtage oplysninger via internettet. HTTP er kendt som en “applikationslagsprotokol”, hvilket betyder, at den fokuserer på, hvordan informationerne fremstilles for brugeren med lidt bekymring for, hvordan dataene rent faktisk overføres fra punkt A til punkt B. Den betegnes som “stateless”, hvilket betyder, at den ikke forsøger at huske noget, der har med den foregående web-session at gøre. En fordel ved at være stateless er, at der ikke er så mange data, der skal sendes, hvilket betyder øget hastighed ved browsing.
HTTP bruges mest til at få adgang til HTML-sider, og det kan være nyttigt at overveje, at andre ressourcer kan bruges gennem adgang til HTTP. Det var tidligere den måde, som de fleste websteder, der ikke indeholdt fortrolige oplysninger (som f.eks. kreditkortnumre), opbyggede deres websteder på, da sikkerhed ikke blev set som den højeste prioritet på et tidspunkt.
HTTPS
Den sikre hypertekstoverførselsprotokol (HTTPS) blev udviklet for at muliggøre autorisation og helt sikre transaktioner. Udvekslingen af fortrolige oplysninger skal være sikker for at forhindre adgang fra uautoriserede kilder. HTTPS gør dette muligt. På en række måder er HTTPS det samme som HTTP, fordi det følger de samme mest grundlæggende protokoller. HTTP- eller HTTPS-klienten, som f.eks. en webbrowser, opretter en forbindelse til en server på en standardport. Men HTTPS giver øget beskyttelse, fordi den anvender SSL til at omgive dataene. For at sige det enkelt er HTTPS simpelthen den sikre version af HTTP.
For at dykke lidt dybere ned er den vigtigste forskel, at HTTPS som standard bruger TCP-port 443, så teknisk set er HTTP & HTTPS to separate kommunikationstyper.
HTTPS arbejder med en anden protokol, SSL – secure socket layer. SSL transporterer dataene sikkert og forsvarligt, hvilket er den vigtigste forskel, som Google lægger vægt på.
Vi har hverken HTTP eller HTTPS noget at gøre med, hvordan dataene overføres fra et punkt til deres destination. På den anden side er SSL ligeglad med, hvordan dataene kommer til at se ud, som HTTP/HTTPS gør. Det er derfor, at HTTPS kan tilbyde det bedste fra begge verdener. Det bekymrer sig ikke kun om, hvad brugeren visuelt vil se og opleve, men det giver også et ekstra lag af beskyttelse under dataoverførslen fra et punkt til et andet.
Det skal bemærkes, at folk nogle gange bruger udtrykkene SSL og HTTPS i flæng, men det er forkert. HTTPS er kun sikkert, fordi det bruger SSL til at overføre data. Det er to separate elementer og protokoller, men de arbejder sammen for at skabe et sikkert miljø.
HTTPS og Google
Det bør ikke overraske nogen, at Google foretrækker websteder, der er betroede, sikre og certificerede. Dette skyldes, at brugerne kan vide, at webstedet vil kryptere deres oplysninger for at give dem et ekstra sikkerhedsniveau. Men brugerne bør forstå, at det kan være en ret omfattende proces at få et certifikat, hvilket er grunden til, at det giver mulighed for højere rankingfordele. Det er ikke hvem som helst, der kan få et certifikat til deres websted.
Når webstedet gennemgår processen med at få et certifikat, bliver udstederen af certifikatet den betroede tredjepart. Når en browser genkender et sikkert websted, bruger den oplysningerne på certifikatet til at verificere, at webstedet er præcis, som det hævder at være. Når en bruger kender forskellen på et HTTP- og HTTPS-websted, kan han/hun surfe og vil vide, at hans/hendes oplysninger er sikre. Dette sikkerhedsniveau gør det muligt for virksomheder at komme i gang og forblive i e-handelsbranchen på grund af deres troværdighed.
Google bruger nu HTTPS som et ranking-signal. Dataanalyser har vist, at HTTPS-websteder har en større fordel i forhold til HTTP-link, så skift til HTTPS vil gavne ethvert websted, uanset om der er tale om fortrolige oplysninger eller ej. For at få lige lidt flere oplysninger, er data, der sendes med HTTPS, beskyttet via TLS, eller transportlagets sikkerhedsprotokol. Dette giver tre vigtige beskyttelseslag: dataintegritet for at sikre, at dataene ikke kan ændres eller brydes under overførslen uden at blive opdaget, kryptering af dataene for at holde dem sikre og autentificering for at bevise, at brugerne kommunikerer med det tilsigtede websted.
Google forklarer, at websteder, der bruger HTTPS, vil have en lille fordel i ranglisten på grund af disse sikkerhedsaspekter. Alligevel vil disse sikre HTTPS-websteder kun have en lille fordel af det overordnede rangeringssystem, ikke mere fordel end indholdsudbydere af høj kvalitet.
HTTPS bruges som rangeringssignal
Google gør det kendt, at sikkerhed er en topprioritet, da virksomheden investerer en masse tid, penge og andre ressourcer for at sikre, at deres tjenester er de bedste af de bedste, ved at bruge utrolig sikkerhed, såsom en stærk HTTPS-kryptering, som standard. Hvad betyder det for internetbrugere? De, der bruger programmer fra Google som Gmail, Search og Google Drive, vil automatisk have en sikker forbindelse, når de bruger Google. Ud over deres egne programmer arbejder Google på at gøre internettet som helhed til et mere sikkert sted. En stor del af dette er at sikre, at de websteder, som man får adgang til via Google, er sikre. Som et eksempel har de samlet ressourcer, der hjælper webmastere med at forebygge og afhjælpe sikkerhedsbrud, der kan ske på deres websted.
Mere og mere konverterer webmastere til at bruge HTTPS på deres websteder, hvilket er opmuntrende for internetfællesskabet. Af ovennævnte grunde har Google kørt test og taget hensyn til, om websites anvender sikre og krypterede forbindelser som et signal (eller en faktor) i deres algoritmer for placering af søgninger. Der er blevet vist positive resultater, så de er begyndt at implementere HTTPS aktivt som et ranking-signal. Indtil videre er det kun et lille signal, som reelt kun har en effekt på mindre end 1 % af de globale forespørgsler. Det har mindre vægt end indhold af høj kvalitet. Det vil kun holde denne lethed, indtil et betydeligt antal webmastere har haft mulighed for at skifte fra at bruge HTTP til HTTPS i et forsøg på at holde både brugere og websteder sikre på nettet.
The SEO Advantage of Using HTTPS
Det er helt klart, at HTTPS giver den sikkerhed, som mange internetbrugere beder om og endda kræver, så det er absolut den rigtige vej at gå, hvis du gerne vil have dit websted favoriseret af Google. Bortset fra det er der nogle yderligere fordele for SEO, som bør overvejes.
Forbedrede placeringer er den indlysende. Som nævnt har Google bekræftet det lille rankingboost for websteder, der bruger HTTPS. Som mange rangeringssignaler er det svært at isolere i sig selv, men det er bestemt noget, man skal huske på. Positivt er det, at værdien af at skifte til HTTPS kan stige med tiden.
Referencedata bevares, når trafikken går videre til et HTTP-websted. Dette er anderledes end det, der sker, når trafikken går gennem et HTTP-websted – det tages væk og ser ud som om det er direkte uden henvisning.
HTTPS vil tilføje privatlivets fred og sikkerhed til et websted og SEO-målene gennem: verifikation af webstedet, at det er det rigtige på serveren, forhindrer manipulation fra tredjeparter, gør webstedet mere sikkert for besøgende og krypterer al kommunikation som URL’er, hvilket igen beskytter ting som kreditkortnumre og browserhistorik.
SEO-problemer ved HTTPS
Generelt er der ingen reelle problemer med at gå væk fra HTTP og bruge HTTPS. Hvis Google støtter det konsekvent, er det mere end sandsynligt, at det er en god praksis. Det er dog vigtigt, at du gør bare et par ting for at sikre, at din trafik ikke lider under skiftet. Først skal du kommunikere til Google, at hjemmesiden er flyttet fra HTTP til HTTPS.
Google foreslår følgende ting, når du skifter fra HTTP til HTTPS:
- Brug 2048-bit nøglecertifikater
- Beslut, om du har brug for et enkelt, wildcard- eller multidomænecertifikat
- Brug relative URL’er til ressourcer, der bruger det samme sikre domæne
- Hindre ikke HTTPS-webstedet i at blive crawlet med robotter.txt
- Du bør tillade indeksering af siderne i søgemaskinerne, hvor det er muligt
- Undgå at bruge metatagget noindex for robotter.txt
- Vælg protokolrelative URL’er til de andre domæner
- Søg omhyggeligt at følge din migration fra HTTP til HTTPS ved hjælp af dit valg af analysesoftware og Googles Webmaster Tools
For at få et certifikat skal du angive din certifikatunderskrivningsanmodning (CSR) på webserveren. Derefter skal du vælge den serversoftware, der bruges til at generere CSR’en. Herefter skal du vælge den foretrukne hash-algoritme. Til sidst skal du vælge gyldighedsperioden for certifikatet.
SSL-certifikater
Et SSL-certifikat er en blok kode på en webserver, der giver sikkerhed for kommunikation online. Når en browser får kontakt med et sikkert websted, vil SSL-certifikatet aktivere en krypteret (sikker) forbindelse. Det er ligesom at forsegle en pakke, inden den sendes med posten. SSL-certifikater skaber tillid, fordi hvert af dem vil indeholde identifikationsoplysninger – når der anmodes om et SSL-certifikat, vil en tredjepart verificere organisationens oplysninger og derefter udstede et unikt certifikat til brugeren med disse oplysninger. Dette kaldes autentificeringsprocessen, og der er stor sandsynlighed for, at du er stødt på en fejlmeddelelse, der indeholdt sætningen.
Tilbage til det hele
Det vigtigste at vide er, at flytning til HTTPS vil hjælpe et websted til at forblive i god stand hos Google. Ud over alle de skitserede SEO-fordele er HTTPS et mere sikkert system for et websted til at fungere. Sikkerhed for et websted og dets brugere er den vigtigste fordel ved at skifte fra HTTP til HTTPS. HTTPS er ikke kun perfekt af sikkerhedshensyn, men også af hensyn til henviste data sammen med andre SEO-tiltag. Når man undersøger spørgsmålet som helhed, mens man overvejer fremtiden for HTTPS og Google, kan det stærkt anbefales at skifte til HTTPS, hvis man ikke allerede har gjort det.
Hvis du har et websted, der allerede fungerer på HTTPS, kan du tage skridt til at teste dets sikkerhedsniveau og konfiguration med Googles Qualys Lab-værktøj. Hvis du føler dig bekymret for TLS og webstedets ydeevne, findes der et værktøj til at kontrollere hastigheden af TLS.
De, der ikke er bekendt med den visuelle forskel på et HTTP- og HTTPS-websted, bør være opmærksomme på deres adresselinje – ikke kun vil det være angivet i URL-adressen, men mange gange vil der være et låsesymbol og grøn tekst, der angiver webstedets sikkerhed. For dem, der er i tvivl om at konvertere til HTTPS, er der intet at tabe ved at gennemføre konverteringen så hurtigt som muligt, da de fleste websteder alligevel er på vej i den retning.
Tilbage