Er HTTPS det nye inden for SEO?

Hej Aminoer,

Jeg har netop læst nyheden fra Google, at de "muligvis" fremover vil vægte sider med SSL certifikater (HTTPS) højere end sider uden.... 

Man kan så være enig, eller uenig i om google skal "skrotte" mindre virksomheder, eller med andre ord - pålægge dem yderligere udgifter til certifikater, administration og udviklingstimer til opsætning. Men sagen er nu bare sådan, at nu google svinger staven, så må man følge med - det er i hvert fald min personlige holdning. Men nok om det.

Mit spørgsmål går på: SKAL man tilføje HTTPS til samtlige undersider, eller er det nok med hoveddomænet? 

Et eksempel... Hvis jeg tilføjer https til www.mitdomæne.dk med et DV SSL certifikat (Domain validation), fungerer det så også på www.mitdomæne.dk/om-os 

Hertil kommer spørgsmålet, om hvis jeg bruger et mobil template www.m.mitdomæne.dk - skal jeg så købe et EV SSL certifikat, 2 DV certifikater, eller kan jeg nøjes med eksempelvis Geotrust quickssl premium? 

På forhånd tak....

Det kunne være sjovt at teste om man kan se forskel i sin ranking. Tror jeg vil forbedre en test og forsøge med det og se hvad der sker.

Køber man et ssl certifikat til sin side, ville det så betyder man får https automatisk eller er kræver det et udvidet ssl certifikat? Undskyld jeg spørger dumt.

Du kan købe et her. 

Så får du certifikatet tilsendt på mail (som jeg læser det).

Dette skal du ligger på din server - her skal man nok ind og finde en guide, med mindre man er en haj til server konfigurering/udvikling

Netlabs:

@Tue - tak for et meget uddybende svar...

Velbekomme. Det må jo være fordi SSL certifikater er omtrent lige så interessant som softwarelicenshåndtering :-)

Netlabs:

Jeg havde egentligt besluttet mig for blot at købe "RapidSSL". Det er relativt billigt, men finder så frem til at de længe har haft kompabilitetsproblemer, med mobile enheder. 

Ja, kompabilitet - som du kalder det - er en af de betydelige forskelle imellem de forskellige CA'er (Certificate Authority, certifikatudstedere). De store og dyrere CA'er kendes typisk af *alle* browsere, mens man med de mindre og billigere CA'er risikerer, at browseren ikke har CA'en i sin liste (kompabilitetsproblemer).

Netlabs:

over 70% af vores trafik, kommer fra mobile enheder, derfor skal jeg altså op i et dyre certifikat, eksempelvis geotrust quickssl premium.

Ja, GeoTrust er vist en af de større CA'er. Tag også et kig på DigiCert, de har et godt ry for kvalitet og service. Check også at certifikatet er med 2048-bit kryptering.

Netlabs:

Men er det så korrekt forstået at jeg skal have to DV certifikater, hvis jeg bruger to forskellige sider. (mitdomæne.dk og m.mitdomæne.dk)

Det er én mulighed, at købe 2 standard certifikater til de 2 subdomæner. En anden mulighed er at købe et wildcard subdomænecertifikat, der favner samtlige subdomæner du måtte få brug for. 2 standard certifikater er dog nok billigere end et wildcard certifikat, så hvad der kan betale sig, afhænger af om du regner med at tage flere subdomæner i brug senere.

EV certifikater er blot en anden finere og dyrere type certifikater, og kan ligesom almindelige certifikater fås til enkelt domæne og wildcard subdomæner. Så du må ikke forveksle EV certifikater med multi-domæne certifikater eller wildcard certificater.

Netlabs:

Dog er jeg klar over man ikke skal forvente det helt store, men før eller siden bliver det vel mere reglen end undtagelsen, at websider er forsynet med et SSL certifikat.

Enig, jeg tror ret hurtigt vi vil se at en stor %-del skifter til HTTPS, og det varer ikke længe før det bliver normen. Helt oplagt selvfølgelig for nye websites, hvor det er meget nemmere at åbne på HTTPS, end for eksisterende websites, der skal bøvle med at skifte fra HTTP.

Der er åbenlyst nogle misforståelser her i forhold til Google's håndtering af secure sider - desværre forstærket af pressens generelle misfortolkninger. Så lad mig prøve at rette lidt op på det :-)

1) Der har længe været tale om at Google ville lade HTTPS indgå som et ranking element. De har åbent sagt, at de mener hele Nettet burde være secure - og måske burde have været lavet sådan fra starten af. Fair nok.

2) HTTPS vil fremadrettet (dog stadig på real life forsøgsbasis efter min bedste overbevisning) indgå som en ud af mange hundrede ranking faktorer.

3) Det vil kun berøre en meget lille del af alle søgninger. Google siger selv under 1%. Logisk nok, for hvor det måske kan være relevant indenfor shopping eller brancher med overførsel af følsomme informationer giver det ingen mening for f.eks. en blog.

4) Der er yderst tvivlsomt, om HTTPS nogensinde vil få en særlig stor vægtning i det samlede sæt af hundredevis af parametre, der samlet set afgøre, hvordan et website ranker i Google. Og med en meget lille samlet vægtning i en meget lille del af de samlede søgninger er det altså en bagatel, relativt set. Af væsentligt vigtigere og langt mere betydningsfulde (nyere) parametre kan nævnes den meget store gruppe af ”engagement data”, bedre fortolkning af indholdskvalitet, linkdata og sociale signaler.

Så alt i alt - tag det helt roligt. Jeg ser ingen gode grunde til i panik at gå ud og ændre non-secure sites til secure, blot på grund af denne ændring hos Google, med mindre der er andre mere åbenlyse fordele for det enkelte site.

Mikkel deMib Svendsen:

Der er åbenlyst nogle misforståelser her i forhold til Google's håndtering af secure sider

Hvilke misforståelser mener du?

Mikkel deMib Svendsen:

2) HTTPS vil fremadrettet (dog stadig på real life forsøgsbasis efter min bedste overbevisning) indgå som en ud af mange hundrede ranking faktorer.

Mikkel deMib Svendsen:

Det vil kun berøre en meget lille del af alle søgninger. Google siger selv under 1%.

Ja, betydningen af HTTPS er, ifølge Google, lille. Rimeligvis. Senere kan indflydelsen fra HTTPS stige, igen ifølge Google. På sigt vil jeg som sagt tro, at betydningen af HTTPS som direkte rankingfaktor vil være på samme niveau som betydningen af sideloadhastighed. Altså lille, men målbar, og for nogle værd at tage med.

Min vurdering er, at når Google på denne måde klart siger at HTTPS vil gavne SEO - uanset hvor småt det er - så vil det få den konsekvens, at rigtig mange vil skifte til HTTPS. Google siger at det er et plus for SEO og det vil, i modsætning til mange andre rankingfaktorer, blive opfattet af folk som et enkelt overskueligt checkpunkt på deres SEO-liste.

Det bliver interessant at følge udviklingen i %-delen af websites på HTTPS fra nu af. Udbredelsen af HTTPS er gennem de sidste 4 år steget fra 2% til nu 9%, og jeg tror vi vil se en betydelig stigning i den kommende tid.

Mikkel deMib Svendsen:

Så alt i alt - tag det helt roligt. Jeg ser ingen gode grunde til i panik at gå ud og ændre non-secure sites til secure, blot på grund af denne ændring hos Google

Det er svært at finde betydelige sikkerhedsforbedringer ved HTTPS på websites uden logins/formularer, men der er noget charmerende enkelt som alle kan forstå ved "HTTPS everywhere". Jeg tror i det hele taget, at vi skal vænne os til et krypteret Internet, det ligger ligesom i tiden og ånden.

På den baggrund er det fint at tage snakken om HTTPS, certifikater, SSL udbydere og de udfordringer mange kommer til at stå med. Klart at der ikke er grund til at skifte til HTTPS i panik nu, men vi kan godt begynde at forberede os på et krypteret Internet. Nye - seriøse - websites vil jeg f.eks. anbefale bliver sat op til HTTPS. Det samme gælder websites, hvor man alligevel overvejer at skifte domæne.

Jeg funderer stadig over Googles virkelige baggrund for dette initiativ med HTTPS.

Måske mener de, at det på sigt hjælper deres SEO spam-afdeling, fordi de måske kan få flere signaler om hvem der er spammere. Det er f.eks. nok tvivlsomt at de 7 trilliarder splogs derude vil gøre sig ulejligheden med at køre HTTPS. Og hvis de gør det, så er det nok mere de såkaldte "domæne validerings certifikater" de vil bruge, hvor virksomheden bag websitet ikke valideres af CA, kun domænet.

Måske prøver Google bare at få endnu flere over på deres SPDY protokol, for at mindske hastighedstabet ved HTTPS.

Eller måske er der en lille smule "do good" tilbage i Google.