Riskerar Loopia sina kunders tillgänglighet i sökresultatet?

HTTPS

Omständigheter innebär att webbplatser som ligger på Loopia riskerar att bli otillgängliga om man besöker dem via sökresultatet, som oftast är den vanligaste vägen till en webbplats.

Man brukar ofta prata om olika steg i sökmotoroptimeringen och om olika rankingfaktorer. Det man inte lika ofta beskriver är de olika kritiska beslut som också de kommer spela roll. Exempel på sådana beslut är när man ska bestämma sig för vilket CMS man ska ha eller vilket webbhotell som ska få ansvaret att  driva webbplatsen. Här kommer jag ge exempel på när ett webbhotell konsekvent riskerar sina kunders tillgänglighet i Googles sökresultat på grund av vad de gjort och fortsätter göra trots att de är medvetna om vad som kan hända.

Google annonserade att HTTPS är en rankingsignal

För drygt ett år sedan gick Google ut med att HTTPS skulle bli en rankingsignal. SSL hade varit något som man främst sammankopplade till sidor som på något sätt hanterade känslig information, exempelvis hantering av betalningsuppgifter e.t.c. Det fanns ingen större anledning till att vanliga webbplatser skulle ha SSL-certifikat. Denna bloggen var tidigt ute och bytte ut http:// mot https:// bara någon dag efter att Google släppte nyheten. Webbhotellen tog tillfället i akt och annonserade ut HTTPS på olika sätt, vilket ibland skapade en debatt. Läs exempelvis inlägget ”Med https är inget säkert” och ”HTTPS som rankingfaktor har fått oproportionerlig uppmärksamhet” som publicerades när ämnet var som hetast. Sedan dess har mycket hänt och flera av dem som var mest skeptiska till HTTPS som rankingfaktor kör idag sina bloggar och företagswebbplatser med HTTPS.

Numera erbjuder de flesta webbhotellet (inte undersökt detta närmare) HTTPS till sina kunder. Rent tekniskt verkar de dock göra det på olika sätt.

Loopia tillåter Googlebot att läsa http som https

Bakgrunden till det som ställer till det är att webbplatserna som ligger på Loopia med HTTP, också tilldelas HTTPS (säker anslutning via SSL) utan koppling till giltigt certifikat.

Detta innebär att när man som besökare byter ut http:// mot https:// i en URL som går till en webbplats på Loopia så visas en varningssida. Denna ser lite olika ut beroende på vilken webbläsare man använder. Att man inte kan visa en sida med https:// när man inte har beställt tjänsten HTTPS är knappast något som triggar igång att varningsklockan ringer.

Detta kan leda till att webbplatsen blir otillgänglig

Ett företag som valt Loopia är flyttfirman Flyttab Stockholm AB som använder WordPress till CMS och som inte haft några tankar på att köpa till SSL.  Det är ett småföretag som till viss del fått kunder via Googles organiska sökresultat. En dag blev webbplatsen otillgänglig för några av de viktigaste sökfraserna. De rankade fortfarande, men när man klickat sig vidare till webbplatsen möttes man av en varning och uppmaning om att inte fortsätta till webbplatsen.

Trots att en rad åtgärder gjorts (kommer redovisas längre ner) så finns det spår i form av att det fortfarande finns sidor med https:// indexerade. Detta upptäcker man enklast ifall man gör en site-sökning i Google (site:flyttab.se)

serp

Notera att ett av sökresultaten visas med https istället för http och om man väljer att klicka på det sökresultet så dyker en varning upp. Använder man Firefox som webbläsare ser det ut som nedan. Detta var vad som hände med i stort sett alla viktiga sökresultat för flyttab.se.

varning

Den bakomliggande orsaken till att ovanstående kan inträffa är alltså att Googlebot kan läsa in webbplatsens innehåll med HTTPS trots att man inte köpt den tjänsten av Loopia.

googlebot

I fallet med flyttab.se så ser googles tolkning av https://-versionen ut precis som http-versionen.

Även verktyg som Screaming Frog SEO Spider kan tolka webbplatsen både som http och som https på samma sätt.

Resultatet är alltså att Loopias kunders webbplatser finns duplicerade, både som http-version och som https-version, fast det är bara http-versionen som är tillgänglig via webbläsare som Firefox och Chrome.

Om Google av någon anledning skulle välja att visa https-versionen istället för http-versionen i sökresultatet så uteblir den organiska söktrafiken.

Om detta inträffar så går det inte göra en 301-redirect via htaccess från https till http, utan man måste ta till andra sätt att tala om gör Google vilken version som är den riktiga. I fallet med flyttab.se tog https-versionen över trots att det dessutom fanns en canonical-tagg som talade om för Google att det var http-version som skulle gälla. Att det gick illa orsakades av ett SEO-plugin som genererade en Sitemap där även https-versionen inkluderades. Detta kunde sedan åtgärdas via Search Console (tidigare Googles verktyg för webbanssvariga) genom att förtydliga för Google att det är http-versionen och ingen annan variant som är den riktiga.

I fallet med www.flyttab.se så var det en sitemap som påverkade Googles val av version, men det kunde troligtvis även gett samma resultat ifall https-versionen fått länkar. Jag ser härmed en risk för att konkurrenter till Loopias kunder skulle kunna utnyttja fenomenet med dubbla versioner genom att länka till https-versionen. Teoretiskt skulle det räcka med några länkar för att göra en webbplats otillgänglig via sökresultet, med katastrofala följder för webbplatsägaren.

Gör andra webbhotell samma sak som Loopia?

Jag har inte lyckats hitta något webbhotell som gör på samma sätt som Loopia. Jag har sett att webbhotell möjliggör att en domän kan ses med https, men då hänvisar man till en annan sida. Jag anser att det mest korrekta är att hänvisa till en 404-sida, vilket det finns webbhotell som också gör. Om du hittar webbhotell som har samma, enligt mig, bristfälliga hantering av https/http så tipsa gärna.

Slutligen vill jag klargöra att jag inte vill lägga någon direkt skuld på Loopia som webbhotell. Förhoppningsvis rättar de nu till denna hantering så att risken att bli otillgänglig i sökresultatet minskar.

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *