Enkele maanden geleden had Google aangekondigd dat het bij zijn ranking websites die gebruik maken van het beveiligde HTTPS protocol, een voorkeur zou geven in zijn ranking. En dat die voorkeur na verloop van tijd steeds zwaarder zou gaan doorwegen in de ranking, omdat het zo websites wil aanmoedigen om over te stappen op het beveiligde protocol.
Het Chomre Security Team heeft nu laten weten dat het nog een stapje verder wil gaan: het zou willen dat alle user agents hun UX (user experience) zo wijzigen dat niet-beveiligde pagina's als echt onveilig aangegeven worden. In 2015 zou er al een overgangsfase gestart worden voor de Chrome browser.
Een voornemen dat TechDirt goedkeurt (1) , maar dat Barry Schwartz van Search Engine Roundtable absoluut afkeurt. Dat Google zoiets doet met zijn eigen ranking is één ding. Dat die "onveiligheid" ook in de browser weergegeven zou worden wanneer je een site bezoekt, is echter een brug te ver. Schwartz vergelijkt het met een plakaat die aan huizen zonder alarminstallatie bevestigd zou worden, waarop dit gebrek aan alarminstallatie vermeld wordt.
Je kan inderdaad de vraag stellen: is het nodig dat een simpele informatieve site, waar geen gevoelige informatie uitgewisseld wordt, waar de gebruiker niet moet inloggen in een beveiligd gedeelte, werkt met HTTPS? Vergeet ook niet dat, om met dit beveiligde protocol te werken, een website een Certificaat moet hebben, en die certificaten zijn niet goedkoop. Moeten alle websites op die kosten gejaagd worden?
Lees ook de commentaren op het voorstel bij SEroundtable.(2) https://www.techdirt.com/articles/20141213/07112629425/chrom ...
https://www.seroundtable.com/google-non-https-proposal-19604 ...
|