Hej Aminoer, Jeg har netop læst nyheden fra Google, at de "muligvis" fremover vil vægte sider med SSL certifikater (HTTPS) højere end sider uden.... Man kan så være enig, eller uenig i om google skal "skrotte" mindre virksomheder, eller med andre ord - pålægge dem yderligere udgifter til certifikater, administration og udviklingstimer til opsætning. Men sagen er nu bare sådan, at nu google svinger staven, så må man følge med - det er i hvert fald min personlige holdning. Men nok om det. Mit spørgsmål går på: SKAL man tilføje HTTPS til samtlige undersider, eller er det nok med hoveddomænet? Et eksempel... Hvis jeg tilføjer https til www.mitdomæne.dk med et DV SSL certifikat (Domain validation), fungerer det så også på www.mitdomæne.dk/om-os Hertil kommer spørgsmålet, om hvis jeg bruger et mobil template www.m.mitdomæne.dk - skal jeg så købe et EV SSL certifikat, 2 DV certifikater, eller kan jeg nøjes med eksempelvis Geotrust quickssl premium? På forhånd tak.... |
Google siger specifikt, at de nu vægter HTTPS en lille smule højere end HTTP i deres algoritmer. De siger samtidig, at HTTPS senere nok vil komme til at veje endnu mere i algoritmerne.
Det er en usædvanlig klar udmelding og man kan spørge sig selv om hvad Googles baggrund er for dette initiativ. Vi skal nok ikke regne med, at de gør det af uselviske grunde. Øget sikkerhed siger de, men når vi taler websider uden login eller formularer o.lign. (som burde være beskyttet i forvejen med HTTPS), så er det småt med sikkerhedsforbedringerne.
HTTPS betyder, alt andet lige, mere processeringsarbejde for webservere og for browserklienterne til kryptering/dekryptering. Samtidig er der flere roundtrips i HTTPS end i HTTP. Fakta, som Google gjorde meget ud af at imødegå på deres ">præsentation på Google I/O 2014 for et par måneder siden. De fik det nærmest fremstillet som en hastighedsgevinst at overgå til HTTPS, og det er det altså ikke.
Der er mange certifikatudbydere, der nu får travlt og gang i forretningen. Der er også mange websiteejere, der har fået sig en ny opgave. For nogle vil det være ret enkelt, for andre et større projekt at få skiftet til HTTPS. For de fleste vil det - som du skriver - give bøvl, øget kompleksitet og merudgifter.
Mit bud er, at vi ikke skal forvente at skiftet til HTTPS vil give nogen mærkbar forskel i ranking af websider lige nu, men at det dog giver en lille fordel. På sigt nok samme betydning som hurtige sideloadtider sammenlignet med langsomme, men uden graduering.
Netlabs:Et eksempel... Hvis jeg tilføjer https til www.mitdomæne.dk med et DV SSL certifikat (Domain validation), fungerer det så også på www.mitdomæne.dk/om-os
Ja, SSL certifikater virker på domæne/subdomæneniveau inkl. de undersider der måtte være på dem.
Netlabs:Hertil kommer spørgsmålet, om hvis jeg bruger et mobil template www.m.mitdomæne.dk - skal jeg så købe et EV SSL certifikat, 2 DV certifikater, eller kan jeg nøjes med eksempelvis Geotrust quickssl premium?
SSL certifikater kan typisk købes til enkelt domæne, flere domæner (med øvre begrænsning i antal) og som subdomæne wildcard. Til hver af disse tilbyder nogle udbydere EV (Extended Validation) certifikater. De er dyrere og har den der tillidsvækkende (?) grønne baggrundsfarve i browserens adressefelt.