Rankingfactor HTTPS: Google controleert actief

Written by: Richard Richard
Blog

In mijn vorige SEO-blog over HTTPS adviseerde ik om je recruitmentwebsite te migreren naar HTTPS. Niet alleen vanwege de verwerking van gevoelige data zoals persoonsgegevens en CV’s, maar ook omdat Google deze beveiliging tot rankingfactor maakte. De impact was tot dan toe gering, maar zou waarschijnlijk groter worden. Dat lijkt nu te gebeuren.

Search Console waarschuwing

Afgelopen week werd via Twitter melding gemaakt van een Search Console waarschuwing, betreffende het SSL/TLS-certificaat (via: seroundtable.com auteur Barry Swartz). Kort daarna volgde bevestiging door Google. De melding waarschuwt voor een fout in het certificaat, waardoor sommige browsers de website als onveilig zouden kunnen beoordelen.

Google Search Console Warning - SEO Netwerven

In de adresbalk van Google Chrome verschijnt dan HTTPS met een gele of een rode markering, in plaats van het groene slotje of de groene geverifieerde identiteit. Geen ramp, maar voor je gebruiker alles behalve geruststellend. Veel groter is de impact van splashpages die de bezoeker waarschuwen voor een beveiligingsrisico en hen van de website wegleiden, naar een veilige omgeving. Lees hier meer informatie over verschillende SSL beveiligingswaarschuwingen.

HTTPS Waarschuwing in adresbalk - SEO Netwerven

Strikte controle van Google geen verrassing

Google's kritische opstelling ten opzichte van SSL/TLS-certificaten komt niet helemaal onverwacht. Al eerder scherpte de zoekmachine de eisen voor het predicaat 'veilig' stevig aan: bij websites van meerdere van onze klanten gaf Google Chrome eerder dit jaar al een gele waarschuwingsdriehoek in de adresbalk. De certificaten van deze websites waren geldig en correct, maar voldeden nog niet aan nieuwe, hoge encryptiestandaard (SHA-2) die Google als eerste hanteerde.

Waarschuwing SHA1 - SEO Netwerven

Algoritme-update verwacht

Dat Google nu actief gaat waarschuwen, doet vermoeden dat er ook een algoritme-update in de lucht hangt. Tot nu toe was HTTPS (valide of niet) in de URL voldoende om in aanmerking te komen voor een rankingboost. Dat zal zich de komende tijd waarschijnlijk gaan beperken tot enkel de correct beveiligde websites; een volgende stap in het stimuleren (lees: afdwingen) van een web-wijde (hoge) beveiligingsstandaard. De verwachting is dan ook dat we langzamerhand een groter effect op SEO-traffic zullen gaan zien.

Zoals gebruikelijk met dit soort updates is het nog onduidelijk of Google de wijziging wereldwijd, of eerst in de US uitrolt.

HTTPS voor jouw talent aquisition platform?

Het grootste deel van onze bestaande websites is gemigreerd naar HTTPS. Hoewel wij bij de realisatie van een nieuw talent acquisition platform dringend een SSL/TLS-certificaat adviseren, is het geen standaard onderdeel. De reden daarvoor ligt in de uiteenlopende soorten SSL/TLS-certificaten met bijbehorende kosten. De best passende beveiliging is namelijk sterk afhankelijk van je bedrijfsactiviteiten, domeinkeuze en websitestructuur. Denk daarbij aan verschillen tussen overheid en bedrijfsleven, tussen subdomein en toplevel-domein en de impact van meertaligheid.

Wil je direct advies over de voor jouw website best passende beveiliging? Neem dan even contact met ons op.