Google indexeert voortaan bij voorkeur https-webpagina’s

Google gaat https-versies van webpagina’s meer voorrang geven. Indien een https-versie beschikbaar is kiest Google er voortaan voor deze versie te indexeren in zijn zoekresultaten.

Dit maakt Google bekend op het Google Webmaster Central Blog. Google’s voorkeur voor https is al langer bekend. Zo geeft het bedrijf sinds vorig jaar https-pagina’s voorrang in zijn zoekresultaten ten opzichte van http-webpagina’s. Nu gaat het bedrijf dus actief op zoek naar https-varianten van webpagina die zijn crawlers op internet aantreffen.

Reeks eisen

In de praktijk komt het erop neer dat Google voor iedere webpagina die het indexeert controleert of er een https-versie beschikbaar is. Indien deze wordt aangetroffen controleert de zoekmachine of de webpagina aan een reeks eisen voldoet:

  • De website mag geen onveilige afhankelijkheden bevatten
  • De pagina mag robots.txt niet blokkeren
  • De site mag gebruikers niet doorsturen naar of via een http-pagina
  • De pagina mag geen rel="canonical" link bevatten naar een http-pagina
  • De webpagina mag niet zijn voorzien van de noindex robot metatag
  • De pagina mag geen links bevatten naar http-adressen
  • De sitemap van de website moet verwijzen naar de https URL of de http versie van de URL niet vermelden
  • De server moet zijn voorzien van een geldig TLS certificaat

Google adviseert beheerders de HSTS header op hun servers te installeren, zodat gebruikers standaard worden doorgestuurd naar de https-variant van hun website.

Meer over
Lees ook
Startup klaagt tientallen bedrijven aan voor schenden van HTTPS-patent

Startup klaagt tientallen bedrijven aan voor schenden van HTTPS-patent

Bijna zeventig bedrijven zijn aangeklaagd door een Amerikaanse startups die claimt een patent te hebben op een technologie die op grote schaal wordt gebruikt om HTTPS-verbindingen op te zetten. Onder andere Netflix, AT&T, Yahoo, GoPro, Macy’s, Pinterest, Sony en Hyatt Hotels zijn door het bedrijf aangeklaagd. The Register meldt dat de rechtsza1

Google waarschuwt Gmail-gebruikers voor ontbreken van HTTPS

Google waarschuwt Gmail-gebruikers voor ontbreken van HTTPS

Google gaat Gmail-gebruikers waarschuwen indien zij berichten ontvangen die verzonden zijn via e-mailaanbieders die geen HTTPS gebruiken en hierdoor een onbeveiligde verbinding gebruiken. Dit moet het gebruik van versleuteling door e-mailproviders stimuleren. Het Amerikaanse IT-bedrijf maakt voor Gmail al langer gebruik van HTTPS. Alle e-mail die1

Google stelt gebruik van Full Disk Encryption in Android 6.0 verplicht

Google stelt gebruik van Full Disk Encryption in Android 6.0 verplicht

Google verplicht fabrikanten van Android smartphones en tablet in Android 6.0 encryptie toe te passen. Met Full Disk Encryption (FDE) wordt alle data op het apparaat versleuteld en kan alleen nog worden uitgelezen nadat de gebruiker zijn of haar wachtwoord heeft ingevoerd. Dit blijkt uit de Android 6.0 Compatibility Definition Document, een docume1