Giovedì 7 agosto 2014
La sicurezza ha la massima priorità per Google. Investiamo molte risorse per assicurarci che i nostri servizi utilizzino le funzionalità di sicurezza migliori del settore, come l'efficace crittografia HTTPS per impostazione predefinita. Ciò significa che gli utenti che utilizzano, ad esempio, la Ricerca Google, Gmail e Google Drive, sono automaticamente connessi in modo sicuro a Google.
Oltre a migliorare i nostri servizi, ci stiamo adoperando anche per rendere più sicura la rete Internet in generale. Una parte importante di questo obiettivo consiste nel garantire che i siti web a cui le persone accedono da Google siano sicuri. Ad esempio, abbiamo creato risorse per aiutare i webmaster a impedire e risolvere violazioni della sicurezza sui loro siti.
Vogliamo fare ancora di più. Alla conferenza Google I/O di qualche mese fa, abbiamo richiesto il protocollo "HTTPS Everywhere" sul Web.
Inoltre, abbiamo notato che sempre più webmaster adottano il protocollo HTTPS (noto anche come HTTP su TLS o Transport Layer Security) sul proprio sito web, il che è incoraggiante.
Per questi motivi, da alcuni mesi stiamo eseguendo dei test prendendo in considerazione l'utilizzo da parte dei siti di connessioni crittografate protette come indicatore per i nostri algoritmi di ranking nelle ricerche. Abbiamo avuto risultati positivi, pertanto stiamo iniziando a utilizzare HTTPS come indicatore di ranking. Per il momento, mentre diamo ai webmaster il tempo di passare a HTTPS, lo consideriamo solo un indicatore molto debole, che interessa meno dell'1% delle query a livello mondiale e che ha un peso minore rispetto ad altri indicatori, come i contenuti di alta qualità. Tuttavia, nel corso del tempo, potremmo decidere di potenziarlo, perché vorremmo incoraggiare tutti i proprietari di siti web a passare da HTTP a HTTPS per garantire la sicurezza di ogni singolo utente sul Web.
Nelle prossime settimane, pubblicheremo best practice dettagliate (ora nella nostra documentazione) su come semplificare l'adozione di TLS ed evitare gli errori più comuni. Ecco alcuni suggerimenti di base iniziali:
- Stabilite che tipo di certificato vi occorre: singolo, multidominio o con caratteri jolly
- Utilizzate certificati con chiavi a 2048 bit
- Utilizzate URL relativi per le risorse che si trovano sullo stesso dominio protetto
- Utilizzate URL relativi al protocollo per tutti gli altri domini
- Leggete il nostro articolo sullo spostamento dei siti per avere ulteriori indicazioni sulla modifica dell'indirizzo dei siti web
- Non impedite la scansione del vostro sito HTTPS utilizzando il file robots.txt
-
Se possibile, consentite l'indicizzazione delle pagine da parte dei motori di ricerca. Evitate di utilizzare il
meta
tag robotsnoindex
.
Se il vostro sito web è già pubblicato su HTTPS, potete testarne il livello di sicurezza e la configurazione con lo strumento Qualys Lab. Se avete dubbi in merito a TLS e alle prestazioni del vostro sito, date un'occhiata alla pagina Is TLS fast yet?. Ovviamente, pubblicate pure eventuali domande o dubbi nei nostri forum di assistenza per i webmaster.
Ci auguriamo che in futuro altri siti web utilizzino HTTPS. Impegniamoci tutti per rendere il Web più sicuro.