Het algoritme waarmee zoekmachines bepalen welke sites hoger op de serp (search engine results page) komen te staan zijn voor een groot deel onbekend. Toch zijn er regels die inmiddels algemeen bekend zijn. Eén daarvan is het hebben van een geldig beveiligingscertificaat. Ssl/tls implementeren doe je zo.

Lees ook:SEO-optimalisatie: Beter vindbaar op Google

En: SEO-tips: Beter vindbaar door zoekwoord-analyse

Het algoritme van Google bestaat uit honderden regels om te bepalen welke zoekresultaten in welke volgorde op de serp verschijnen. Vele regels zijn onbekend of op zijn minst twijfelachtig: zoekmachines proberen de opbouw van hun algoritmen zo veel mogelijk geheim te houden. Niettemin zijn sommige delen van het algoritme door veel proberen en serp-analyses wel algemeen bekend.

Eén ervan is het hebben van een werkend tls-certificaat – voorheen ssl genoemd, en tegenwoordig vaak een combinatie van de twee (ssl/tls). Met een tls-certificaat wordt een website versleuteld, waardoor gegevens niet zomaar meer kunnen worden onderschept. Een webserver met zo’n certificaat communiceert via het https-protocol in plaats van het niet-versleutelde http.

HTTPS en Google

Google gebruikt https sinds 2014 als onderdeel van het zoekalgoritme. In eerste instantie werd het protocol vooral gebruikt door banken en websites die zeer privacygevoelige gegevens verwerkten. Later, deels gestuurd door het feit dat https nu een bepalende factor is voor zoekresultaten, implementeerden meer websites een ssl/tls-certificaat.

Voorlopig gebruikt Google https alleen nog als ranking-factor voor websites waarbij bezoekers kunnen of moeten inloggen, maar de verwachting is dat het binnenkort voor elke website een positief effect heeft in de zoekresultaten. In de Chrome-browser waarschuwt Google de gebruiker bij het bezoeken van websites die persoonlijke gegevens verwerken, maar geen ssl/tls-certificaat hebben. Meer dan vijftig procent van alle websites draait inmiddels op het https-protocol.

©PXimport

Ssl staat voor Secure Sockets Layer. Het werd in 1994 ontwikkeld en kwam een jaar later als SSL 2.0 op de markt. Weer een jaar later, na een serie opgeloste beveiligingsproblemen, werd SSL 3.0 uitgebracht. Tls (Transport Layer Security) kwam in 1999 uit en inmiddels is versie 1.3 in gebruik. De eerste versie van tls leek erg op ssl.

De certificaten bestaan uit een publieke sleutel, die is geassocieerd met een privésleutel die in bezit is van de eigenaar van het certificaat. De publieke sleutel wordt gebruikt om gegevens te versleutelen. De enige manier om de gegevens weer te ontcijferen, is door de privésleutel te gebruiken.

Voordelen van ssl/tls

Hoe zwaar ssl/tls meetelt in de algoritmen van zoekmachines, is niet te zeggen. Wel zijn er duidelijke externe factoren die de serp-positie verbeteren. In de praktijk laden https-websites bijvoorbeeld sneller dan sites die nog op het http-protocol draaien. Dat komt niet zozeer doordat https in de basis sneller is (mede door andere caching is het vaak zelfs iets trager), maar doordat alle moderne browsers tegenwoordig het http/2-protocol ondersteunen.

Browsers als Chrome en Firefox vereisen bij http/2-websites het gebruik van ssl/tls. En snellere websites leiden automatisch tot een betere positie op de serp, een van de regels uit de zoekalgoritmen die wél algemeen bekend zijn.

Daarnaast is de click through rate (CTR) van belang. Mensen zijn vanaf de zoekresultatenpagina simpelweg eerder geneigd een website met een beveiligde verbinding te bezoeken. Dat heeft geen directe invloed op de positie, maar doordat meer mensen doorklikken naar een beveiligde website, wordt die uiteindelijk toch als belangrijker gezien. Na verloop van tijd kan dat dus leiden tot een hogere positie.

Ssl/tls implementeren

Er zijn ssl/tls-certificaten op drie niveaus. DV (domain validation) is de basisversie van het certificaat en is geschikt voor de meeste websites, OV (organization validation) en EV (extended validation) zijn uitgebreidere versies en zijn beter geschikt voor websites die privacygevoelige data verwerken. Prijzen varieerden enige tijd geleden van tien tot honderden euro’s, maar tegenwoordig zijn er prima gratis certificaten.

Let’s Encrypt is een van de diensten die gratis certificaten aanbiedt is ontstaan uit een samenwerking van de Electronic Frontier Foundation, Mozilla en enkele andere bedrijven en universiteiten. Ook Google heeft nauwe banden met Let’s Encrypt. Overigens leveren veel hostingproviders tegenwoordig een gratis certificaat, meestal voor een periode van een jaar, geïnstalleerd en wel. Dan hoef je alleen maar elk jaar (automatisch) te vernieuwen om je https-website in de lucht te houden. In deze workshop lees je daar meer over.

Wet bescherming persoonsgegevens

Een beveiligingscertificaat is niet alleen wenselijk, vaak móét het ook gewoon. Volgens de Wet bescherming persoonsgegevens (Wbp) is het verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Website-eigenaren kunnen een boete van 4.500 euro krijgen als blijkt dat de beveiliging niet op orde is. In principe moet dus elke website waarbij persoonlijke gegevens (een naam of e-mailadres is al voldoende) worden verwerkt, zijn voorzien van een ssl/tls-certificaat.

In de praktijk is dat lang niet altijd het geval. Afhankelijk van de waarde van de informatie moet de beveiliging worden opgevoerd. Daarom zijn bijvoorbeeld banken min of meer gedwongen een uitgebreider EV-certificaat te implementeren. Je herkent die certificaten aan de groene bedrijfsnaam naast het slotje in de adresbalk. Ook veel webshops gebruiken het EV-certificaat. Vreemd genoeg houden veel overheidsdiensten, zoals de DigiD-inlogpagina, het bij een minder uitgebreid certificaat.

Het is ergens in 2025 als Fable voor het eerst, een soort van, getoond wordt. Beelden volgen elkaar in rap tempo op. We zien de dame die de hoofdrol lijkt te spelen, geen HUD en vooral heel veel mooie filmpjes. Daarna begint het wild speculeren, de klachten over het hoofdpersonage, de vraagtekens over de gameplay. Gelukkig was daar gister de Xbox Developer Direct, waar Microsoft eens te meer bewees de code gekraakt te hebben.

Vóór de pandemie, toen de Electronic Entertainment Expo (E3) nog bestond en online showcases, Directs en State of Plays nog niet echt een ding waren, wisten gameboeren hun spellen prima te verkopen. Ontwikkelaars verschenen op het podium tijdens liveshows, praatten over hun games, speelden live een demo (wat net zo vaak goed als faliekant misging) en dergelijke presentaties werden afgewisseld met teasers, hypetrailers en (nog verder terug) zelfs weleens grafieken en verkoopcijfers. Hoe anders is de wereld anno nu.

Trailers vol trailers

Klaar zitten voor The Game Awards, een gemiddelde Direct, Showcase of Summer Game Fest is leuk, maar niet hetzelfde als ‘toen’. Want de formule is inmiddels bekend. Een half uur, een uurtje, een paar uur lang wordt er de ene na de andere trailer op je hersenen afgevuurd. Wat is ‘reclame’ en wat niet? Geen idee. Standaard zijn de animegames die elkaar zo rap opvolgen dat de gemiddelde kijker niet eens meer weet waar de ene game begint en de ander ophoudt. Meestal zit er een klapper aan het begin, waarna het grote wachten op de klapper aan het einde begint.

Vraag iemand een week later wat ie gezien heeft, en meer dan de helft van de getoonde games is waarschijnlijk uit het geheugen verdwenen.  En al die flarden van beelden zonder fatsoenlijke uitleg leiden vaker wel dan niet tot hetzelfde als die ene soort van trailer van Fable: speculaties, wild geroep en vraagtekens. Het komt de online discussie rondom games niet ten goede.

©Playground Games

Hoe anders was de inmiddels traditionele Xbox Developer Direct. Langer dan een uur, voor maar vier games. Die games kregen zodoende alle tijd, net als de ontwikkelaars. Gameplaybeelden zijn niet aan te slepen, verscheidene modi worden uitgebreid besproken en zelfs de kleinste details krijgen meer dan genoeg ademruimte. Zo horen we tijdens de Forza Horizon 6-presentatie dat het nummer van je eigen hangar (78) gekozen is omdat de game zich afspeelt in Japan, en die cijfers daar een positieve lading hebben. Fijn om te horen hoe scherp het oog voor detail van een ontwikkelaar is. Dat zegt iets over het project. En het is ook iets wat je never nooit in een hypetrailer van anderhalve minuut langs had zien komen.

Trailers vol trailers

En dus zit ik gisteravond te genieten. Niet eens per se van de games, want ze vallen net niet in mijn straatje. Forza Horizon 6 vind ik héél indrukwekkend en de game zal ongetwijfeld miljoenen spelers perfect bedienen, maar ik ben niet zo van het racen. Game Freak - de makers van Pokémon die eindelijk hun vleugels uitslaan met graphics uit dit decennium - komen met Beast of Reincarnation. Het ziet er oké uit. Double Fine vindt in mij ook geen fan en een multiplayer-pottenbakgame (Kiln) is niet iets wat hoog op mijn lijstje stond. Zelfs afsluiter Fable wist me met z’n levenssimulaties ook niet te overtuigen. Maar, nogmaals, wat heb ik genoten. Van ontwikkelaars die ruim de tijd kregen. Van de games, die van alle kanten belicht werden. Van de antwoorden die we kregen.

©Playground Games

Want wat ik nou precies van die games vond, is niet eens zo heel belangrijk. Veel belangrijker is dat iedereen dit keer in ieder geval een uitgebreid beeld kreeg van wat deze games nu precies worden. Een Xbox Developer Direct creëert geen valse hype. Van die vier getoonde games, weten we nu eigenlijk alles wat we redelijkerwijs moeten weten. Zoals bijvoorbeeld dat Fable een character creation-modus heeft, om maar iets te noemen. En plots zie je de discussies rondom de games gaan om… de inhoud. En niet op wilde speculaties rondom hoofdpersonages die helemaal niet vast blijken te staan. Love it.

Tijdens de Xbox Developer Direct gisteren werden er naast Fable en Forza Horizon 6 ook twee andere games getoond: Game Freaks actie-rpg Beast of Reincarnation en de nieuwe Double Fine-game Kiln.

De Xbox Developer Direct werd gisterenavond uitgezonden en richt zich zoals elk jaar op het aan het woord laten van diverse ontwikkelaars. Daarbij lag de focus vooral op de studio Playground Games, en toonden zij de aankomende spellen Fable en Forza Horizon 6. Maar er werd meer getoond.

Beast of Reincarnation

Eén van de games die de revue passeerden, was Beast of Reincarnation. Deze actie-rpg speelt zich af in een post-apocalyptische versie van Japan. Daar gaan spelers op avontuur met Emma en Koo. Laatstgenoemde is een wolf die Emma vergezelt.

Het Japan in deze game wordt geteisterd door de 'Blight', en Emma en Koo moeten dit tegengaan door het op te nemen tegen krachtige vijanden genaamd Nushi en vervolgens hun krachten absorberen. Daarbij delen Emma en Koo een speciale connectie: wanneer Emma bijvoorbeeld een vijandelijke aanval tegenhoudt, zullen Koo's krachten zich opbouwen tot ze zogeheten Blooming Arts kan inzetten als aanval.

Beast of Reincarnation komt in de loop van aankomende zomer uit voor Xbox Series X en S, pc en PlayStation 5. Ook zal het spel meteen op Xbox Game Pass komen te staan. Opvallend daarbij is dat de game ontwikkeld wordt door Game Freak, dat vooral bekend is van de Pokémon-games. Game Freak zelf is echter onafhankelijk van Nintendo.

Kiln

De andere game die tijdens de Xbox Developer Direct gisteravond werd getoond, is Kiln. Deze nieuwe game van Double Fine Productions - een studio bekend om zijn unieke spellen zoals Psychonauts, Keeper en Broken Age - betreft een online multiplayergame waarin spelers aardewerk creëren met klei om een kleine geest uitrusting te geven.

Spelers bepalen daarbij zelf het uiterlijk van het harnas van dit wezen. De potten waarin hij plaats kan nemen kunnen vervolgens ook gedecoreerd worden naar smaak. Wanneer de uitrusting af is, vecht men het uit in 4v4-gevechten. Daarbij moet wel gelet worden op de vorm van het aardewerk, want een grotere creatie maakt de speler logischerwijs ook langzamer.

Kiln komt ergens aankomend voorjaar uit voor Xbox Series-consoles, PlayStation 5 en pc, en zal op release ook meteen op Xbox Game Pass komen te staan. Geïnteresseerden kunnen zich alvast aanmelden voor een bètatest. Na de release van de game is het de bedoeling dat er nieuwe maps en modi aan het spel worden toegevoegd.