Google premierar ranking för webbplatser med säker anslutning, HTTPS

Under en tid har Google testat att använda HTTPS (HTTP med säkerhetsprotokoll TLS, Transport Layer Security) som en rakningfaktor i sökresultatet. Testerna gav ett positivt resultat och Google har valt att börja använda HTTPS, säkra och krypterade webbplatser, som en rankingfaktor.

Vad innebär det att säkra webbplatser blir en rankingfaktor?

I dagsläget berörs mycket få sökningar av rankingfaktorn HTTPS, endast mindre än 1 % av de globala sökningar påverkas. Rankingfaktorn HTTPS  klassas idag som en väldigt lightweight faktor och fortfarande är innehåll, relevans och tydlighet betydligt viktigare rankingfaktorer att ta i beaktande. Troligtvis kommer rankingfaktorn HTTPS att få en större betydelse framöver men kommer förmodligen att få mer eller mindre betydelse beroende på typ av webbplats, om känslig information hanteras, om det är en e-handel, i vilken bransch osv. Google har också, genom att klassa rankingfaktorn som väldigt lightweight, gett oss tid att byta till HTTPS om det är det vi vill.

Varför blir HTTPS en rankingfaktor i Google?

Redan idag är sökningar som görs i Google krypterade. Att sätta HTTPS som en rankingfaktor är ett sätt för Google att trycka på och bredda användandet av säkra webbplatser, helt enkelt uppmuntra till att bygga säkra och krypterade webbplatser samt att få webbmasters att byta från HTTP till HTTPS. För om säkra webbplatser är en rankingfaktor – vem funderar inte då på en säker site? Google vill att webbplatser som är tillgängliga från Google ska vara säkra för besökarna och listar många riktigt bra argument till varför säker surfning är bra och där håller nog de allra flesta med. Men i just detta fall kan tyckas att Google gått för fort fram och risken att många stressas upp är stor även om Google förklarar att det hela handlar om att de vill bidra till att göra webben säkrare för oss användare.

Vad ska jag göra nu då?

Du behöver inte alls stressa med att göra din webbplats säker. Men har du en e-handel med HTTP då bör du nog fundera på att inom en relativt snar framtid byta till HTTPS. Förmodligen kommer det ta ett bra tag innan lightweight faktorn säker webbplats blir en betydande rankingfaktor, det återstår att se. Men en säker webbplats är positivt och kan ge en tryggare upplevelse för besökaren som ska handla eller utföra ett ärende på din webbplats. Att besökaren känner sig trygg kan ju i sin tur leda till högre konverteringsfrekvens.

Hur byter jag från HTTP till HTTPS?

Här kommer några  tips på hur du ska göra, vilka steg och i vilken ordning du bör arbeta när du byter från HTTP till HTTPS. Här finner du även information kring vanliga fallgropar och hur du undviker dem.

Om du har en HTTP webbplats och vill byta till HTTPS

I det här fallet vill du att Google ska indexera innehållet under nya webbadresser (med HTTPS) och att de nya webbadresserna ska visas i Google sökresultat. Att byta från HTTP till HTTPS innebär en “ny” site med nya URL:er för Google då samtliga URL:er ju faktiskt ändras.

  1. Bestäm vilken typ av certifikat du behöver
    1. Enkelt certifikat för en enda säker källa (t.ex. www.exempel.se)
    2. Flerdomänscertifikat för flera välkända säkra källor (t.ex. www.exempel.se, cdn.exempel.se, exempel.se)
    3. Jokercertifikat för en säker källa med många dynamiska underdomäner (t.ex. a.exempel.se, b.exempel.se)
  2. Hämta ditt certifikat från en pålitlig certifikatutfärdare och konfigurerar de obligatoriska TLS-certifikaten på servern. Använd en 2048-bitarsnyckel när du konfigurerar certifikatet för att få en så hög säkerhetsnivå som möjligt
  3. Kontrollera inställningarna i Google Webmaster Tools stämmer
    1. Inkludera både HTTPS- och HTTP-varianterna av webbplatsen
  4. Förbered för 301 ompekning
    1. Gör inte omdirigeringar i en kedja, omdirigera till den slutgiltiga måladressen
    2. Testa omdirigeringarna. Du kan använda Hämta som Google (i Webmaster Tools) för att testa enskilda webbadresser eller skript för att testa ett stort antal webbadresser
  5. Peka om samtliga sidor med 301 ompekning
  6. Skapa ny webbplatskarta med de nya URL:erna och koppla upp i till Google Webmaster Tools
  7. Kontrollera i Google Webmaster Tools
  8. Kontrollera trafiken

 Vanliga fallgropar vid byte från HTTP till HTTPS

  • Blockera inte HTTPS-webbplatsen från genomsökning med robots.txt
  • Var noggrann med 301 ompekningen
  • Kontrollera att innehållet på HTTP-webbplatsen och HTTPS-webbplatsen är samma
  • Kontrollera att du har registrerat certifikatet för rätt värdnamn. Om du till exempel registrerat certifikatet för www.exempel.se och webbplatsen har konfigurerats för att använda exempel.se överensstämmer inte certifikatet med värdnamnet och ett fel uppstår
  • Tillåt om möjligt sökmotorindexering av sidan. Undvik metataggen Noindex

Har du några frågor eller funderingar kring HTTP och HTTPS, om du vill eller inte vill migrera till HTTPS eller har andra funderingar kring sök så är du självklart välkommen att kontakta oss. Vi svarar gärna på dina frågor.

 

Har du frågor? Kontakta oss!