Artikel top billede

(Foto: Povl D. Rasmussen)

Google strammer søge-algoritmen yderligere: Det skal være helt slut med usikre websider

Nye indekserings-regler i Googles søgemaskine kan få stor betydning for ejere af websider, der ikke gør brug af HTTPS til at sikre forbindelsen.

Står du bag en HTTPS-webside, og har din værste kunkurrent kun en gammeldags HTTP-side at byde på, kan du godt begynde at glæde dig:

Din sikre webside får nu endnu flere fordele i Googles søgemaksine.

Allerede sidste år begyndt Google at give de sikre HTTPS-websider en bedre rangering i søgemaskinen end de ikke-krypterede og dermed mindre sikre websider.

Det var dog kun første skridt, for nu strammes sikkerhedsskruen yderligere, fremgår det af et blogindlæg fra Google.

"Som en naturlig fortsættelse af dette vil vil gerne annoncere, at vi justerer vores system til indeksering til at kigge efter flere HTTPS-sider."

"Ved at vise brugerne HTTPS-sider i vores søgeresultater, håber vi at mindske risikoen for, at de besøger en webside over en usikker forbindelse og gør sig selv sårbare for angreb," lyder det fra selskabet.

Derfor er HTTPS nødvendigt

Med HTTPS (Hypertext Transfer Protocol Secure) kan man hindre, at andre kigger med, når man indtaster fortrolige oplysninger på en webside.

HTTPS har udviklet sig til en standard for sikker webbrowsing sammen med SSL/TLS. Typisk markeres de sikre websider med en lille hængelås i adresselinjen i browseren.

Står det til Google, skal HTTP-siderne dog sendes endnu mere ud i kulden i selskabets søgemaskine.

Læs også: Sådan kommer dit website sikkert til tops i Google-søgninger

Googles nye tiltag betyder blandt andet, at hvis der er to websider fra det samme domæne, der har samme indhold, men den ene er i HTTPS og den anden ikke er, så vil den første blive den, der optræder øverst i Googles søgeresultater.

Det vil også ske, selvom der slet ikke linkes til HTTPS-versionen fra andre sider, meddeler Google.

Google har dog en række undtagelser til denne nye regel. Blandt andet andet kan man stadig blokere crawlere via robots.txt, og Google vil heller ikke anvende metoden, hvis eksempelvis HTTPS-siden sender de besøgende videre til en usikker HTTP-side.

Der er dog ingen tvivl om, at Google grundlæggende ønsker at sende HTTP ud i kulden: 

"Selvom vores system som standard foretrækker HTTPS-versionen, kan du også gøre dette mere tydeligt for andre søgemaskiner ved at omdirigere din HTTP-side til din HTTPS-version og ved at implementere HSTS headeren på din server," forklarer Google.

Øget fokus på HTTPS

Det er langt fra kun Google, der i de senere år har forsøgt at sende de usikre HTTP-sider ud i kulden.

Både Google og Mozilla har eksempelvis arbejdet med forskellige metoder til at advare brugerne af deres respektive browsere, når de befinder sig i på en HTTP-side, hvor forbindelsen ikke er sikker. Læs mere om det her.

Selvom HTTPS er en langt mere sikker form for websider end rene HTTP-sider, så har HTTPS-modellen også været udsat for kritik af sikkerhedsfolk på grund af tilsynet med de såkaldte CA'er (certificate authority), der kan udstede certifikater.

Læs om den problemstilling her.

Læs også:

Vakler HTTPS-modellen så vi ikke kan stole på "sikre" websider?

Sådan kommer dit website sikkert til tops i Google-søgninger

Guide: Sådan gør du din hjemmeside sikker med HTTPS




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere