Waarom Google nooit alle websites op encryptie zal beoordelen

15 april, 2014 (21:01)
Rob (Hosting in Nederland)
0 reacties

Rolfe Winkler van The Wall Street Journal slingerde maandag het breed opgepikte gerucht de wereld in dat Google overweegt om websites die gebruik maken van versleutelde verbindingen (encryptie), hoger in de zoekresultaten te plaatsen. Winkler baseert zich voornamelijk op de uitspraken van een "ingewijde", en gaat in het artikel volledig voorbij aan de nuances van een dergelijke aanpassing aan de zoekmachine.

Google wil de gebruikerservaring van haar zoekmachine zoveel mogelijk waarborgen, en werkt er hard aan om voor elke zoekopdracht, aan de hand van honderden verschillende "signalen", de beste webpagina's boven water te krijgen. Idealiter zijn dat pagina's die zowel inhoudelijk sterk als gebruikersvriendelijk zijn. Tevredenheid met de kwaliteit van de zoekresultaten is belangrijk voor Google, omdat het grotendeels bepaalt of mensen van haar zoekmachine — nog altijd Google's cash cow — gebruik zullen blijven maken.

Versleuteling: niet voor iedereen

Encryptie, oftewel de versleuteling van gegevens verzonden via het HTTP-verbindingen, zorgt ervoor dat informatie die de gebruiker en (web)server onderling uitwisselen, niet door derden gelezen kunnen worden.

Incidentele problemen (zoals het recente Heartbleed-lek) en tekortkomingen van de encryptiemethoden buiten beschouwing gelaten, zorgt deze versleuteling doorgaans voor een verbetering van de gebruikerservaring: iedereen plaats liever een bestelling in een beveiligde dan een onbeveiligde webshop.

Een detail waar Winkler en velen die het bericht overnemen aan voorbij gaan, is dat niet elke website baat heeft bij zo'n versleutelde verbinding. Met name voor informatieve websites is het nut van encryptie zeer beperkt. Denk bijvoorbeeld aan de website van een lokale fietsenwinkel. Wanneer er geen privacygevoelige gegevens worden uitgewisseld, biedt een versleutelde verbinding op zich geen betere gebruikerservaring.

Het zou dan ook niet terecht zijn om enkel op basis van versleuteling een onderscheid te maken tussen twee puur-informatieve websites. Niet iedereen is immers in staat om een beveiligde verbinding op te zetten, en dat gegeven doet niets af aan de kwaliteit van de informatie.

Websites die beveiligd zouden moeten zijn

Voor onder meer webshops en sociale netwerken geldt een andere maatstaf. Wanneer privacygevoelige (persoons)gegevens worden verwerkt, is een beveiligde verbinding in Nederland niet voor niets een wettelijke verplichting. Helaas zijn er nog altijd veel webshops, alsook (kleine) hostingproviders, die niet aan deze eis voldoen, en zo hun klanten of gebruikers onnodig blootstellen aan de gevaren van gegevensdiefstal.

Vermoedelijk heeft Google deze groep websites in het vizier, en zou het bedrijf haar gebruikers hiertegen willen beschermen door beveiligde websites voorrang te geven in de zoekresultaten. Dat is een begrijpelijke en terechte maatregel — onwetendheid over het opzetten van encryptie is in dit geval immers geen valide excuus, maar een kwestie van nalatigheid — mits men in staat is om nauwkeurig in te schatten op welke websites een beveiligde verbinding van belang is, en op welke niet.

Categoriseren van websites

Google is al lange tijd in staat om zowel zoekopdrachten als websites automatisch in specifieke categorieën te verdelen. Dat blijkt ook uit een artikel uit 2011, getiteld What does Google think your site is about?, waarin marketeer A. J. Kohn aantoont dat de zoekgigant destijds in ieder geval voor haar adverteerprogramma's al over een "robuuste taxonomie" beschikte, en tevens enkele relevante patenten bezit.

Zodra Google bepaald heeft in welke categorieën een versleutelde verbinding voor gebruikers wenselijk zou zijn, zoals "e-commerce" en "bankieren", kan het algoritme worden aangepast om websites die hiertoe behoren, in bepaalde zoekresultaten een duwtje in de rug te geven. In de praktijk gebeurt dat echter meestal andersom, door de score van 'overtredende' websites — die in dit geval beveiliging behoeven, maar daar niet over beschikken — iets te verlagen; in dat opzicht is het dan ook meer een straf dan een beloning.

De impact van een dergelijke wijziging op de zoekresultaten zal waarschijnlijk niet heel groot zijn. Populaire of gerenommeerde websites, die vaak al hoog in de zoekresultaten staan, hebben doorgaans hun zaken wel op orde. Vermoedelijk is de impact op de internetgemeenschap veel groter.

De invloed van Google

Wanneer Google uitspraken doet (of er geruchten ontstaan) over een nieuw signaal dat in de ordening van zoekresultaten zou worden meegenomen, wordt daar door de internetgemeenschap vaak breed over bericht, zoals ook nu het geval is. Daarbij worden de feiten, of de werkelijke uitspraken van Google, veelal verdraaid of groter gemaakt, en worden al snel conclusies getrokken die in feite enige nuance behoeven.

Google is zich als bedrijf ongetwijfeld bewust van de invloed die zij heeft op miljoenen website-eigenaren, die allemaal het liefst meer bezoekers via de zoekmachine willen aantrekken. Toen Google in 2010 bekendmaakte dat het de snelheid van webpagina's in haar algoritme had verwerkt, zorgde dat voor een run op diensten en producten die websites sneller kunnen maken (en aandacht voor het eigen Make the Web Faster-initiatief).

In feite had deze wijziging in het algoritme slechts betrekking op een klein percentage websites die dermate traag waren, dat het de gebruikerservaring sterk beïnvloedde. Die websites werden daarop afgerekend, maar de posities van het gros van de andere websites bleven onaangetast.

Met de oorspronkelijke uitspraak heeft Google dus flink wat teweeg gebracht, met als gevolg dat veel website-eigenaren zich nu bewuster zijn van de laadtijd van webpagina's. Het is niet ondenkbaar dat het internet, als gevolg van deze uitspraak, er gemiddeld genomen sneller op is geworden. Vanwege dat positieve effect heeft Google geen reden om geruchten over de invloed op zoekresultaten tegen te spreken.

Zo werkt het nu ook met het bericht dat websites die gebruik maken van versleutelde verbindingen, wellicht hoger in de zoekresultaten zouden komen te staan. In feite wordt deze mogelijkheid, als we het gerucht mogen geloven, op dit moment slechts overwogen, en is het nog niet door Google bevestigd.

Omdat er met weinig nuance over bericht wordt, zullen veel website-eigenaren de informatie mogelijk voor zoete koek aannemen, of het zekere voor het onzekere willen nemen, en hun website gaan beveiligen, terwijl dat in veel gevallen niet nodig zal zijn. Als Google de versleuteling van het internet echter als een positieve trend ziet, zal ook dit gerucht waarschijnlijk niet tegengesproken worden.

Zeg nooit "nooit"?

Ook met het oog op de komst van HTTP/2.0, de nieuwe versie van het HyperText Transfer Protocol waarbij versleuteling van HTTP-verbindingen de standaard wordt, is het wellicht niet terecht om te suggereren dat Google "nooit alle websites op encryptie zal beoordelen". Encryptie wordt immers steeds belangrijker.

Naast het feit dat steeds meer (privacy-gevoelige) apparaten met het internet verbonden worden, hebben de onthullingen van Edward Snowden over de dubieuze activiteiten van de Amerikaanse National Security Agency (NSA) bovendien de noodzaak van versleuteling van gegevens de laatste jaren flink aangestipt.

Voorlopig zal het overgrote deel van het internet echter onbeveiligd blijven, en dat is geen enkel probleem zolang er geen persoonsgegevens worden verwerkt. Wie niet te maken heeft met de wettelijke verplichtingen ten aanzien van de beveiliging van gegevens op het internet, heeft ook nu nog geen reden om tijd, energie en geld te stoppen in het onnodig opzetten van versleutelde verbindingen.

Betere posities in de zoekmachines zal het in ieder geval niet opleveren.

Reacties

Er zijn nog geen reacties geplaatst.

RSS feed
Over deze blog

Op dit weblog schrijven we regelmatig over nieuws en trends rondom (web)hosting, website-ontwikkeling en technologie.

Archief
Bijdrage leveren?

We verwelkomen bijdragen van gast-auteurs. Heb je een voorstel? Neem dan vrijblijvend contact met ons op.