Artikel top billede

(Foto: Povl D. Rasmussen)

Google strammer søge-algoritmen yderligere: Det skal være helt slut med usikre websider

Nye indekserings-regler i Googles søgemaskine kan få stor betydning for ejere af websider, der ikke gør brug af HTTPS til at sikre forbindelsen.

Står du bag en HTTPS-webside, og har din værste kunkurrent kun en gammeldags HTTP-side at byde på, kan du godt begynde at glæde dig:

Din sikre webside får nu endnu flere fordele i Googles søgemaksine.

Allerede sidste år begyndt Google at give de sikre HTTPS-websider en bedre rangering i søgemaskinen end de ikke-krypterede og dermed mindre sikre websider.

Det var dog kun første skridt, for nu strammes sikkerhedsskruen yderligere, fremgår det af et blogindlæg fra Google.

"Som en naturlig fortsættelse af dette vil vil gerne annoncere, at vi justerer vores system til indeksering til at kigge efter flere HTTPS-sider."

"Ved at vise brugerne HTTPS-sider i vores søgeresultater, håber vi at mindske risikoen for, at de besøger en webside over en usikker forbindelse og gør sig selv sårbare for angreb," lyder det fra selskabet.

Derfor er HTTPS nødvendigt

Med HTTPS (Hypertext Transfer Protocol Secure) kan man hindre, at andre kigger med, når man indtaster fortrolige oplysninger på en webside.

HTTPS har udviklet sig til en standard for sikker webbrowsing sammen med SSL/TLS. Typisk markeres de sikre websider med en lille hængelås i adresselinjen i browseren.

Står det til Google, skal HTTP-siderne dog sendes endnu mere ud i kulden i selskabets søgemaskine.

Læs også: Sådan kommer dit website sikkert til tops i Google-søgninger

Googles nye tiltag betyder blandt andet, at hvis der er to websider fra det samme domæne, der har samme indhold, men den ene er i HTTPS og den anden ikke er, så vil den første blive den, der optræder øverst i Googles søgeresultater.

Det vil også ske, selvom der slet ikke linkes til HTTPS-versionen fra andre sider, meddeler Google.

Google har dog en række undtagelser til denne nye regel. Blandt andet andet kan man stadig blokere crawlere via robots.txt, og Google vil heller ikke anvende metoden, hvis eksempelvis HTTPS-siden sender de besøgende videre til en usikker HTTP-side.

Der er dog ingen tvivl om, at Google grundlæggende ønsker at sende HTTP ud i kulden: 

"Selvom vores system som standard foretrækker HTTPS-versionen, kan du også gøre dette mere tydeligt for andre søgemaskiner ved at omdirigere din HTTP-side til din HTTPS-version og ved at implementere HSTS headeren på din server," forklarer Google.

Øget fokus på HTTPS

Det er langt fra kun Google, der i de senere år har forsøgt at sende de usikre HTTP-sider ud i kulden.

Både Google og Mozilla har eksempelvis arbejdet med forskellige metoder til at advare brugerne af deres respektive browsere, når de befinder sig i på en HTTP-side, hvor forbindelsen ikke er sikker. Læs mere om det her.

Selvom HTTPS er en langt mere sikker form for websider end rene HTTP-sider, så har HTTPS-modellen også været udsat for kritik af sikkerhedsfolk på grund af tilsynet med de såkaldte CA'er (certificate authority), der kan udstede certifikater.

Læs om den problemstilling her.

Læs også:

Vakler HTTPS-modellen så vi ikke kan stole på "sikre" websider?

Sådan kommer dit website sikkert til tops i Google-søgninger

Guide: Sådan gør du din hjemmeside sikker med HTTPS




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere