Door een SSL-certificaat (HTTPS) hoger in Google?

In augustus 2014 maakte Google bekend dat websites die gebruik maken van HTTPS ging belonen. Later werd dat iets genuanceerd, het heeft vooralsnog namelijk maar invloed op minder dan 1% van alle zoekresultaten. Maar Google gaf daarmee wel de boodschap dat ze de overstap van HTTP naar HTTPS aanmoedigen.

Recent deed het Chrome Security Team nog een suggestie die iets verder lijkt te gaan. Ze schreven:

"We propose that user agents (UAs) gradually change their UX to display non-secure origins as affirmatively non-secure. We intend to devise and begin deploying a transition plan for Chrome in 2015."

Ze zijn voornemens om komend jaar in hun browser Google Chrome websites zonder HTTPS een soort rood uitroeptekentje (in plaats van het bekende slotje in de browserbalk) mee te geven als ze geen geldig certificaat hebben. Het idee is om daarmee aan bezoekers duidelijk weer te geven dat HTTP geen beveiliging van gegevens biedt.

Het is niet zo dat door het gebruik van een SSL-certificaat (HTTPS) een website plotseling beter gevonden word in Google. Er kan we een kleine verhoging plaatsvinden in de ranking, maar het is absoluut niet iets wat je website opeens van 10 naar 1 kan brengen.

Over het algemeen stelt Google (nu nog) ook dat gewone websites die geen privé-gegevens uitwisselen (zoals e-shops dat wel doen) eigenlijk geen HTTPS nodig hebben. Daarbij komt dat dat het omzetten naar HTTPS voor niet e-commerce websites waarschijnlijk meer moeite kost dan wat het oplevert. Hoewel je dat ook aan een kundige partij kunt uitbesteden: Protagonist bijvoorbeeld. 

Door dit soort berichtgeving word het wel een beetje een trend, maar in de toekomst zal HTTPS steeds belangrijker worden.

NB. Voor Google is een gratis certificaat overigens van zelfde waarde als een duur wildcard certificaat met alles erop en eraan, als de versleuteleling maar goed genoeg is. Ze gaan daar overigens in Chrome zelf op controleren middels Certificate Tranparency.