Artikel top billede

(Foto: Povl D. Rasmussen)

Google strammer søge-algoritmen yderligere: Det skal være helt slut med usikre websider

Nye indekserings-regler i Googles søgemaskine kan få stor betydning for ejere af websider, der ikke gør brug af HTTPS til at sikre forbindelsen.

Står du bag en HTTPS-webside, og har din værste kunkurrent kun en gammeldags HTTP-side at byde på, kan du godt begynde at glæde dig:

Din sikre webside får nu endnu flere fordele i Googles søgemaksine.

Allerede sidste år begyndt Google at give de sikre HTTPS-websider en bedre rangering i søgemaskinen end de ikke-krypterede og dermed mindre sikre websider.

Det var dog kun første skridt, for nu strammes sikkerhedsskruen yderligere, fremgår det af et blogindlæg fra Google.

"Som en naturlig fortsættelse af dette vil vil gerne annoncere, at vi justerer vores system til indeksering til at kigge efter flere HTTPS-sider."

"Ved at vise brugerne HTTPS-sider i vores søgeresultater, håber vi at mindske risikoen for, at de besøger en webside over en usikker forbindelse og gør sig selv sårbare for angreb," lyder det fra selskabet.

Derfor er HTTPS nødvendigt

Med HTTPS (Hypertext Transfer Protocol Secure) kan man hindre, at andre kigger med, når man indtaster fortrolige oplysninger på en webside.

HTTPS har udviklet sig til en standard for sikker webbrowsing sammen med SSL/TLS. Typisk markeres de sikre websider med en lille hængelås i adresselinjen i browseren.

Står det til Google, skal HTTP-siderne dog sendes endnu mere ud i kulden i selskabets søgemaskine.

Læs også: Sådan kommer dit website sikkert til tops i Google-søgninger

Googles nye tiltag betyder blandt andet, at hvis der er to websider fra det samme domæne, der har samme indhold, men den ene er i HTTPS og den anden ikke er, så vil den første blive den, der optræder øverst i Googles søgeresultater.

Det vil også ske, selvom der slet ikke linkes til HTTPS-versionen fra andre sider, meddeler Google.

Google har dog en række undtagelser til denne nye regel. Blandt andet andet kan man stadig blokere crawlere via robots.txt, og Google vil heller ikke anvende metoden, hvis eksempelvis HTTPS-siden sender de besøgende videre til en usikker HTTP-side.

Der er dog ingen tvivl om, at Google grundlæggende ønsker at sende HTTP ud i kulden: 

"Selvom vores system som standard foretrækker HTTPS-versionen, kan du også gøre dette mere tydeligt for andre søgemaskiner ved at omdirigere din HTTP-side til din HTTPS-version og ved at implementere HSTS headeren på din server," forklarer Google.

Øget fokus på HTTPS

Det er langt fra kun Google, der i de senere år har forsøgt at sende de usikre HTTP-sider ud i kulden.

Både Google og Mozilla har eksempelvis arbejdet med forskellige metoder til at advare brugerne af deres respektive browsere, når de befinder sig i på en HTTP-side, hvor forbindelsen ikke er sikker. Læs mere om det her.

Selvom HTTPS er en langt mere sikker form for websider end rene HTTP-sider, så har HTTPS-modellen også været udsat for kritik af sikkerhedsfolk på grund af tilsynet med de såkaldte CA'er (certificate authority), der kan udstede certifikater.

Læs om den problemstilling her.

Læs også:

Vakler HTTPS-modellen så vi ikke kan stole på "sikre" websider?

Sådan kommer dit website sikkert til tops i Google-søgninger

Guide: Sådan gør du din hjemmeside sikker med HTTPS




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere