TLS gaat zwaarder meewegen in de Google-ranking. Het zoekalmachtige bedrijf wil dat HTTPS-encryptie als default op het web geldt en past zijn algoritme aan. Google gebruikt zijn macht om websites die hoog willen blijven eindigen in de heilige zoekresultaten, te dwingen tot de gewenste standaard. Op dit moment weegt HTTPS nog nauwelijks mee, schrijft Google op zijn securityblog.

Tips en trucs

Maar Google is ook niet te beroerd om een handje te helpen. De komende weken publiceert het tips en trucs voor sitebeheerders om de TLS-adoptie te begeleiden. Zij hebben dus nog even om over te stappen. "We zien positieve resultaten bij het gebruik van versleutelde verbindingen als een signaal in de ranking van onze zoekresultaten", leest het blog. Sites die al HTTPS gebruiken, kunnen zich laten testen via een speciale tool.

SEO-technisch gezien zullen websites die dat nog niet doen nu echt mee moeten. Google raadt alvast aan om 2048-bit versleuteling te gebruiken bij de TLS- implementatie, relatieve urls voor bronnen op hetzelfde beveiligde domein en zogeheten 'protocol relative' urls voor alle andere domeinen. Ook mogen HTTPS-sites niet geblokkeerd worden voor crawling-robots en moeten zij de noindex robots meta tag vermijden.

Op zijn ontwikkelaarsconferentie I/O afgelopen juni riep Google al de nieuwe koers "HTTPS everywhere" uit: