SSL/HTTPS är en rankingfaktor i Google

SSL/HTTPS 2018 och framåt

Det var 4 år sedan detta inlägg skrevs. Därefter har det hänt en hel del och jag tänker kort sammanfatta vad som gäller 2018 och framåt:

• Under juli 2018 kommer Google Chrome att markera alla webbplatser som inte använder SSL som "not secure" brevid URL:en i webbläsarfönstret.
  
• Att använda SSL/HTTPS är fortfarande en rankingfaktor, om än en svag sådan i takt med att i princip alla kommer att gå över till https i framtiden.
• Allt färre webbplatser, och i synnerhet företagswebbplatser, ligger kvar på http och de som gör det kommer påverkas negativt i Google och i webbläsaren Chrome.

Vi rekommenderar idag att alla webbplatser går över till https för att dels leverera krypterad förbindelse mellan webbläsaren och användaren och dels för att dra nytta av SSL/HTTPS som positiv rankingfaktor i Google.

SSL/HTTPS Augusti 2014

Google har under en ganska lång tid implementerat säkra anslutningar genom HTTPS i sina egna tjänster, och de har rent historiskt sett alltid fokuserat på förbättrad användarupplevelse i sina riktlinjer för sökmotoroptimering.

Det är därför inte speciellt oväntat att Google nu valt att gå ut med att HTTPS-kryptering kommer att bli en ny rankingfaktor - om än en svag sådan.

SEO och SSL/HTTPS

Som sökmotoroptimerare ställer man sig direkt frågan - på vilken typ av hemsida kan det vara rekommenderat att börja använda SSL?

De företag som idag driver rena informationsbaserade hemsidor för att sälja tjänster (försäljning genom kontakt), och som redan har väldigt starkt innehåll, behöver i regel inte tänka på att implementera SSL. *** Uppdatering 2018. Alla webbplatser bör använda SSL.

Det är viktigt att komma ihåg att i dagsläget är detta en mycket liten on-page trust-faktor, som kommer vägas ihop med övriga faktorer och öka "trust" en aning för de domäner där det finns implementerat.

Om ditt företag istället bedriver e-handel med direkt försäljning från din hemsida, eller om du har en verksamhetssida där det är viktigt att skydda användarens uppgifter, kan SSL vara lämpligt att börja använda, eftersom konkurrenter sannolikt kommer börja implementera det i högre grad och därmed öka sin egen on-page trust.

Vad Google förväntar sig

Google är idag ganska duktiga på att identifiera olika typer av hemsidor. Om Googlebot exempelvis ser orden "varukorg", "garanti", "leveransvillkor" och liknande ord som kännetecknar e-handelssidor, kan de också förstå att användarsäkerhet (med hjälp av SSL) kan vara nödvändigt - och därför borde det inte heller vara konstigt om denna hemsidetyp fick en större ökning av trust (liten ökning i sökresultaten) jämfört med konkurrenter som inte använder säkra anslutningar.

Samtidigt är det möjligt att resonera sig fram till att Google i framtiden kan välja att "bestraffa" de e-handelssidor som inte implementerat SSL (på samma sätt som de ger lägre trust till hemsidor som exempelvis inte har några synliga kontaktuppgifter).

Att den nya faktorn påverkar mindre än 1 procent av sökresultaten visar att den är begränsad till vissa branscher, eftersom det ännu är relativt ovanligt med HTTPS, om man ser till webben i stort. *** Uppdatering 2018. Idag använder 81 av webbens topp 100 webbplatser SSL.

Att byta från HTTP till HTTPS

Google håller på att sammanställa en guide för hur man ska gå tillväga om man vill byta till HTTPS. I nuläget har de enbart följande rekommendationer:

• Bestämma certifikattyp - singel-, multidomän eller wildcardcertifikat.
• Använda relativa länkar till interna resurser.
• Inskaffa säkra 2048-bitars nyckelcertifikat.
• Undvika att blockera HTTPS med robots.txt

Det går att testa sitt SSL-certifikat på Qualys SSL Labs. För den som är orolig för ökade inladdningstider finns information på https://istlsfastyet.com/.

Även om det bara var en tidsfråga innan detta skulle komma, mottogs nyheten inte speciellt väl inom sökmotorbranschen. Den mest negativa aspekten enligt vår synvinkel är att införskaffandet av SSL-certifikat innebär en extra kostnad, som självklart påverkar mindre företag. Detta är priset man får betala för att hänga med i utvecklingen för att göra webben lite bättre och säkrare.