Een recent Google SEO Office Hours bevatte een vraag of een beveiligingsheader invloed heeft op de ranking.
Het is niet zo vergezocht als het op het eerste gezicht lijkt, omdat een beveiligingsheader zoals de HSTS-header een belangrijke rol speelt bij het waarborgen van een veilige HTTPS-verbinding, en HTTPS is een lichtgewicht Google-rangschikkingssignaal.
HSTS-beveiligingskop
Een header is een reactie die een server aan een browser (of crawler) geeft.
De meest bekende header is de response header zoals de 404 error response of de 301 response header.
Het doel van een HTTP-header is om aanvullende metadata te bieden over de webpagina die een browser of crawler opvraagt.
Beveiligingsheaders zijn een speciale groep headers die verschillende soorten beveiliging toepassen om te beschermen tegen verschillende kwaadaardige aanvallen en om de site veilig te houden voor gebruikers.
Een HSTS-beveiligingsheader is een reactie die de browser vertelt dat de webpagina alleen toegankelijk moet zijn via HTTPS, nooit HTTP, en dat de volgende keer HTTPS moet worden aangevraagd.
Het gebruik van deze header is beter dan alleen een 301-omleiding.
Wanneer een browser een site benadert via HTTP en wordt omgeleid naar HTTPS, zal de browser de volgende keer dat hij een webpagina opvraagt, opnieuw om een HTTP-pagina vragen, waardoor de server de omleiding opnieuw uitvoert.
De belangrijke overweging is dat de site die alleen een 301-omleiding gebruikt, nog steeds kwetsbaar is voor een man-in-the-middle-aanval.
De HSTS-header voorkomt dit door de browser alleen om een HTTPS-pagina te laten vragen, waardoor de hele site veiliger wordt.
Daarom is een site die een HSTS-header gebruikt, veiliger ten opzichte van HTTPS.
Heeft de HSTS-header invloed op de rankings?
De vraag aan John Mueller:
“Heeft de integratie van beveiligingsheaders zoals HSTS invloed op de classificatie?”
John Mueller antwoordde:
“Nee, de HSTS-header heeft geen invloed op zoeken.
Deze header wordt gebruikt om gebruikers te vertellen dat ze rechtstreeks naar de HTTPS-versie moeten gaan en wordt vaak gebruikt in combinatie met omleidingen naar de HTTPS-versies.
Google gebruikt een proces genaamd canonicalisatie om de meest geschikte versie van een pagina te kiezen om te crawlen en te indexeren; het is niet gebaseerd op headers zoals die worden gebruikt voor HSTS.
Het gebruik van deze headers is natuurlijk geweldig voor gebruikers.
HSTS is een goede beveiligingspraktijk
HSTS is een bericht aan browsers en volgens John Mueller vertrouwt Googlebot niet op headers.
Goede beveiligingspraktijken zijn echter iets dat elke site zou moeten toepassen, ongeacht of ze invloed op de ranglijst hebben of niet.
Chrome host een HSTS-preloadlijst die alle browsers gebruiken om automatisch HTTPS te gebruiken. Deze lijst is hard gecodeerd in de browser.
Instructies hiervoor staan op de HSTS Preload-website.
Luister naar het gesprek in het Spreekuur op minuut 4:57:
Uitgelichte afbeelding door Shutterstock/ViDI Studio
Hey, ik ben Brent, en ik speel al een lange tijd mee in de SEO scene. Ik ben vooral heel actief in de Amerikaanse markt, en hou dan ook wel van een uitdaging. Ik ben sinds kort aan het uitbreiden binnenin de Benelux, en besluit hier dan ook te oversharen!
Wil je meer leren, klik dan op lees meer!
