Google indexeert voortaan bij voorkeur https-webpagina’s

Google gaat https-versies van webpagina’s meer voorrang geven. Indien een https-versie beschikbaar is kiest Google er voortaan voor deze versie te indexeren in zijn zoekresultaten.

Dit maakt Google bekend op het Google Webmaster Central Blog. Google’s voorkeur voor https is al langer bekend. Zo geeft het bedrijf sinds vorig jaar https-pagina’s voorrang in zijn zoekresultaten ten opzichte van http-webpagina’s. Nu gaat het bedrijf dus actief op zoek naar https-varianten van webpagina die zijn crawlers op internet aantreffen.

Reeks eisen

In de praktijk komt het erop neer dat Google voor iedere webpagina die het indexeert controleert of er een https-versie beschikbaar is. Indien deze wordt aangetroffen controleert de zoekmachine of de webpagina aan een reeks eisen voldoet:

  • De website mag geen onveilige afhankelijkheden bevatten
  • De pagina mag robots.txt niet blokkeren
  • De site mag gebruikers niet doorsturen naar of via een http-pagina
  • De pagina mag geen rel="canonical" link bevatten naar een http-pagina
  • De webpagina mag niet zijn voorzien van de noindex robot metatag
  • De pagina mag geen links bevatten naar http-adressen
  • De sitemap van de website moet verwijzen naar de https URL of de http versie van de URL niet vermelden
  • De server moet zijn voorzien van een geldig TLS certificaat

Google adviseert beheerders de HSTS header op hun servers te installeren, zodat gebruikers standaard worden doorgestuurd naar de https-variant van hun website.

Lees ook
Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen. De factsheet is gericht op informatiebeveiligers van middelgrote tot grote organisaties....

Lavabit lanceert end-to-end versleutelde e-mailstandaard en bijbehorende open source mailserver

Lavabit lanceert end-to-end versleutelde e-mailstandaard en bijbehorende open source mailserver

De versleutelde e-maildienst Lavabit heeft zijn deuren weer geopend. Het bedrijf lanceert de end-to-end versleutelde standaard Dark Internet Mail Environment (DIME), waarop Lavabit zijn eigen e-maildienst baseert. Daarnaast lanceert Lavabit de bijbehorende gratis en open source e-mailserver Magma, die ondersteuning biedt voor DIME en gebruikers de mogelijkheid...

Let’s Encrypt geeft 20 miljoen gratis ssl-certificaten uit

Let’s Encrypt geeft 20 miljoen gratis ssl-certificaten uit

Let’s Encrypt, een dienst die gratis ssl-certificaten verstrekt, maakt bekend ruim 20 miljoen ssl-certificaten te hebben verstrekt. Met behulp met deze certificaten wordt het dataverkeer tussen 23 miljoen websites en eindgebruikers versleuteld. Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) dat onder andere door Akamai,...