HTTPS heeft de toekomst
Google wil het web veiliger en sneller maken. Eerst kreeg websitesnelheid voorrang in de ranking, en sinds een jaar weegt ook de beveiligde HTTPS-verbinding mee. Wat zijn de voor- en nadelen van overstappen op HTTPS? En wat is het belang hierin van HTTP/2?
In augustus 2014 kondigde Google aan dat websites met een beveiligde HTTPS-verbinding lichte voorrang krijgen in de zoekresultaten. Enkele jaren eerder, in april 2010, werd websitesnelheid als ranking factor meegenomen. Men wil het web dus veiliger én sneller maken. Dit lijkt tegenstrijdig: een beveiligde verbinding is trager dan een niet-beveiligde HTTP-verbinding. Er ontstond vorig jaar dan ook veel discussie op online fora over de vraag wel of niet over te stappen op HTTPS.
Nadelen
Ondanks het feit dat Google inmiddels beveiligde sites voorrang is gaan geven in de zoekresultaten, wordt HTTPS nog maar weinig gebruikt; volgens Builtwith.com op dit moment door maar 6 procent van de top-10.000 websites wereldwijd. Dit heeft niet alleen met websitesnelheid te maken. Er speelt ook mee dat een SSL certificaat, nodig voor een beveiligde verbinding, kosten met zich meebrengt. Gemiddeld bedraagt dat tussen de 50 en 250 euro per jaar, afhankelijk van het type certificaat.
Een ander nadeel is dat tools en platformen HTTPS niet altijd ondersteunen. Google Adsense is hiervan een goed voorbeeld. Google toont op HTTPS-websites alleen advertenties van adverteerders die ook op HTTPS actief zijn. Dit betekent minder advertentieaanbod – en uiteindelijk lagere opbrengsten.
Verder is het bij de overstap van HTTP naar HTTPS belangrijk om alle oude URL’s op de juiste manier door te verwijzen naar de nieuwe, door middel van een 301 redirect. Het wijzigen van een groot aantal URL’s, met mogelijk fouten tot gevolg, kan zorgen voor een (tijdelijke) daling van organische posities in Google. Bovendien moeten alle externe verwijzingen naar een website aangepast worden naar HTTPS – zodat direct naar de juiste URL verwezen wordt.
Voordelen
Naast het feit dat HTTPS een ranking factor is geworden, heeft het gebruik ervan meerdere voordelen. Zo maakt het gebruik van drie belangrijke beschermingslagen. Allereerst versleutelt het alle data, zodat ze niet onderschept kunnen worden. Daarnaast zorgt de gegevensintegriteit ervoor dat gegevensuitwisseling niet gewijzigd of beschadigd kan worden. Tot slot gebruikt het verificatie: dit zorgt ervoor dat alleen een gebruiker kan communiceren met de website, zonder tussenkomst van derden.
Een volgend voordeel is meer inzicht in data van verwijzend verkeer. Verwijzende data kunnen niet van HTTPS naar HTTP overgedragen worden, wel van HTTPS naar HTTPS. In de praktijk betekent dit dat HTTPS-sites bijvoorbeeld inzicht hebben in de zoekopdrachten van gebruikers op de beveiligde omgeving van zoekmachine Bing (HTTP-websites kunnen deze data niet zien). Bing.com is namelijk sinds 2014 niet alleen via HTTP bereikbaar, maar ook via HTTPS.
HTTP/2
Een nieuwe factor die de overstap naar HTTPS aanmoedigt is HTTP/2, een nieuwe standaard die in februari 2015 is gelanceerd door de Internet Engineering Task Force. HTTP/2 vereist de overstap naar HTTPS en verstuurt data op een efficiëntere wijze, waardoor het veel sneller is dan HTTP/1.1. Bij de oudere variant wordt elk item (afbeeldingen, CSS, JavaScript, et cetera) van een website opgehaald via een nieuwe connectie. Het ophalen van één grote afbeelding zorgt daarbij voor grote vertraging in het laden van de overige items. Bij het nieuwe HTTP/2 is het mogelijk om één verbinding te maken met de server en meerdere items tegelijkertijd op te vragen. Dit zorgt voor een verbetering van de snelheid en van de gebruikerservaring.
Een andere mogelijkheid die HTTP/2 biedt is server push. Dit houdt in dat een server bestanden naar een gebruiker stuurt, zonder dat deze zijn opgevraagd. Met andere woorden: het is mogelijk om direct bij het maken van de verbinding bepaalde onderdelen – bijvoorbeeld het logo – direct naar de gebruiker te sturen, zonder dat de browser hiernaar vraagt. Dit zorgt opnieuw voor een verbetering van de websitesnelheid.
Enkele browsers, waaronder Firefox en Chrome, hebben aangekondigd HTTP/2alleen te ondersteunen voor HTTPS-sites. Eén van de redenen hiervoor is dat de nieuwe standaard bestaat uit het SPDY protocol, dat door Google is ontwikkeld om de websitesnelheid van HTTPS-sites te verbeteren. SPDY wordt vaak de voorloper van HTTP/2 genoemd. Het gebruik ervan vereist een beveiligde verbinding. Met de komst van SPDY is één van de nadelen van HTTPS, namelijk de langere laadtijd, weggevallen.
De belangrijkste leveranciers van serversoftware, Apache, Nginx en Windows, hebben aangekondigd eind dit jaar, uiterlijk begin 2016, updates beschikbaar te stellen die het mogelijk maken om HTTP/2 te gebruiken. Tot die tijd kan SPDY 3.1 gebruikt worden om HTTPS-sites sneller te laden.
Toekomstverwachting
Gezien de nieuwe HTTP/2 standaard is de verwachting dat HTTPS steeds meer gebruikt gaat worden. Het huidige HTTP/1.1 protocol is inmiddels zestien jaar oud en is gezien de beperkingen qua snelheid aan een update toe. De verwachting is dan ook dat veel websites uiteindelijk overgaan naar het snellere en veiligere HTTP/2, en overgaan op HTTPS. De lancering van HTTP/2 en het belang van een veilig en snel internet, zal Google wellicht doen besluiten om in de toekomst HTTPS een nog belangrijkere ranking factor te gaan maken.