HTTPS als rankingfactor: recruitmentwebsite migreren?

Written by: Endouble Endouble
Blog

Vorig jaar augustus kondigde Google aan dat de https-verbinding (ook wel bekend als SSL - secure socket layer) met directe ingang een rankingfactor werd. Ook meldde Google dat de impact nu beperkt is, maar mogelijk groter zou kunnen worden. Jouw recruitmentwebsite is nog niet beveiligd. Wat nu?

Om meteen met de essentie te beginnen: MOET je op stel en sprong je recruitmentwebsite migreren naar https omwille van de ranking bij Google? En zo niet, beïnvloedt dit je ranking dan nadelig? Naar mijn mening luidt het antwoord op beide: nee. En toch adviseer ik onze klanten om zo over te stappen naar een beveiligde verbinding.

Wat is https en SSL?

Https is een uitbreiding op http (hypertext transfer protocol). Beide zijn protocollen, die de communicatie tussen de browser van je bezoeker en de webserver afhandelen. Wanneer er gebruik gemaakt wordt van een https-verbinding, dan is de data tijdens deze communicatie versleuteld. Zo is het voor ongenodigde derde niet mogelijk om gegevens tijdens de verzending ervan af te luisteren of te manipuleren.

Om van http over te stappen op https, moet een SSL-certificaat worden geïnstalleerd. Afhankelijk van het het certificaat dat je aanvraagt, zal de browser de beveiligde verbinding weergeven door middel van een gele of groene indicator in de adresbalk.*

Https-als-ranking-factor1

Certificaten

De kosten voor een SSL-certificaat lopen uiteen en hangen voornamelijk af van het type SSL-certificaat dat het beste bij jouw website(s) past. Zo zijn er single host, multi-domain en wildcard certificaten (voor één of meerdere sites). Ook het validatie niveau (standaard of extended) varieert. Toch werken al deze certificaten in essentie hetzelfde en maken ze gebruik van vergelijkbare versleuteling. Het verschil zit in de aanvraagprocedure en de mate waarin de aanvrager wordt gecontroleerd. Overigens maken type en validatie voor het https-algoritme van Google geen verschil, zolang het certificaat maar de krachtige 2048-bits variant betreft.

* sommige browsers onderscheiden verschillende coderingen van certificaten. Indien de codering niet aan meest recente standaard (SHA2) voldoet, toont de browser een gele indicator. De verbinding is dan echter wél goed beveiligd. Wil je de kwaliteit van je beveiliging testen? Gebruik dan de SSL server test van Qualys SSL Labs.

Migratie naar https

De migratie van een http-website naar https is niet met één druk op de knop achter de rug en evenmin probleemloos. Een deskundige aanpak is noodzakelijk om de goede werking van je website te behouden en je zorgvuldig opgebouwde SEO-score niet te ruïneren:

Een veel voorkomend probleem wordt veroorzaakt door zogenaamde 'mixed content'. Dit houdt in dat op je website bijv. afbeeldingen of content uit externe bronnen wordt gebruikt, die geladen wordt via http (onbeveiligd), terwijl de pagina zelf via https (beveiligd) wordt geladen. De browser detecteert deze 'onbeveiligde' elementen en zal de pagina als minder veilig beschouwen. DHttps-als-rankingfactor2it leidt in sommige browsers tot een gele in plaats van een groene indicator in de adresbalk, of vervelender (IE): een hinderlijke waarschuwingsmelding.

De volgende acties zijn voorbeelden van essentiële stappen voor een probleemloze migratie:

  • Voorzie interne links (voor zover deze 'absoluut' geformuleerd zijn - dus verwijzen naar een http-locatie) van een https-protocol
  • Verwijs alle pagina's op de juiste wijze naar de nieuwe locatie
  • Controleer robots.txt en pas waar nodig aan
  • Pas de instellingen van Google Analytics aan
  • Stel de Google Webmaster Tools (opnieuw) in

 

Https als SEO ranking factor

Dat Google alle informatie op het web toegankelijk wil maken, is niets nieuws. Wél nieuw is project ‘https-everywhere’, waarmee Google zichzelf ten doel stelt om het web een veilige plek te maken. Dat https nu van (positieve) invloed is op de positie van je webpagina’s in de zoekresultaten, licht Google toe met: “For now it’s only a very lightweight signal affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content”.

Dit gebaar ter aanmoediging van een veiliger web lijkt legitiem, aangezien https tot nu toe vooral gebruikt werd voor delen van websites waarvoor indexering juist niet relevant is: winkelmandjes en betaalflows. De impact van de introductie van het https-algoritme is voorlopig dus klein, maar: Google benadrukt dat deze deze groter zou kunnen worden (lees: wordt). Deze 'overstapperiode' wordt vermoedelijk gegeven vanwege de enorme impact van een migratie voor de grotere organisaties.

Wanneer je besluit voorlopig trouw te blijven aan de http-verbinding, zal je website daarvan overigens geen nadeel ondervinden in de vorm van penalty's.

Je website migreren of niet?

Zoals gezegd adviseer ik onze klant, wanneer die een nieuwe site of redesign laat realiseren, om daarbij over te stappen naar een beveiligde verbinding. Immers, van de bezwaren blijft dan enkel de jaarlijkse kosten overeind, welke mijns inziens goed te verantwoorden zijn: de overstap naar https draagt bij aan het resultaat van je SEO-inspanningen en maakt je site toekomstbestendig. Bovendien maakt het je website veiliger, met dien verstande; de verbinding wordt beveiligd, niet de website zelf. Juist omdat op een recruitmentwebsite met privacy-gevoelige informatie wordt gewerkt, zoals persoonsgegevens en documenten (cv’s, portfolio’s, motivatiebrieven en foto’s), is deze beveiliging voor jou extra relevant. Tevens geef je zo als HR-afdeling een krachtig signaal aan de kandidaat, dat hem het vertrouwen geeft ook in deze ietwat ‘onpersoonlijke’ fase van het sollicitatieproces al serieus genomen te worden.

Enkele van onze websites die al voorzien zijn van https: WorkingatBooking.com, WerkenbijGrontmij.nl, WerkenbijCarglass.nl en Careers.g-star.com.

Heb je vragen over de beveiliging van jouw (recruitment)website of de migratie naar https? Neem dan contact met ons op.