Jesteśmy teraz na LinkedIn: aby uzyskać wiadomości i zasoby z wyszukiwarki Google dotyczące tego, jak ułatwić znajdowanie witryny, obserwuj nas na LinkedIn.

HTTPS jako sygnał rankingowy

Czwartek, 7 sierpnia 2014 r.

Bezpieczeństwo jest dla nas bardzo ważne. Dokładamy wielu starań, żeby zabezpieczenia naszych usług spełniały najwyższe branżowe wymogi, takie jak domyślne silne szyfrowanie HTTPS. Oznacza to, że osoby, które korzystają np. z wyszukiwarki, Gmaila czy Dysku Google, mają automatycznie bezpieczne połączenie z Google.

Staramy się nie tylko chronić własne usługi, ale także zapewniać użytkownikom internetu bezpieczeńswo w szerszym zakresie. W dużej mierze oznacza to udostępnianie bezpiecznych stron użytkownikom Google. Przygotowaliśmy na przykład materiały, które pomagają webmasterom zapobiegać naruszaniu zabezpieczeń w ich witrynach oraz usuwać ich skutki.

Chcemy jednak zrobić jeszcze więcej. Kilka miesięcy temu na konferencji Google I/O wyszliśmy z inicjatywą zwiększenia bezpieczeństwa internetowego „HTTPS everywhere”.

Widzimy też, że coraz więcej webmasterów stosuje w swoich witrynach protokół HTTPS – określany też jako HTTP przez TLS (Transport Layer Security). To bardzo dobra wiadomość.

Dlatego w ciągu ostatnich kilku miesięcy przeprowadziliśmy testy, w których algorytmy rankingów wyszukiwania sprawdzały, czy połączenia ze stronami są bezpieczne i zaszyfrowane. Wyniki tych testów były zachęcające, więc zaczynamy stosować protokół HTTPS jako sygnał rankingowy. Obecnie jego waga jest niewielka – dotyczy mniej niż 1% zapytań w skali globalnej i ma mniejsze znaczenie niż pozostałe sygnały, takie jak wysoka jakość treści na stronie. Taka sytuacja daje webmasterom czas na zmianę protokołu witryny na HTTPS. Z czasem planujemy jednak zwiększyć znaczenie tego sygnału, aby zachęcić właścicieli witryn do przejścia z protokołu HTTP na HTTPS. Pozwoli to nam podnieść bezpieczeństwo korzystania z internetu dla wszystkich użytkowników.

Obraz kłódki informujący o tym, że przejście z protokołu HTTP na HTTPS chroni wszystkich użytkowników internetu

Aby ułatwić webmasterom wdrożenie protokołu TLS i pozwolić im uniknąć typowych błędów, w najbliższych tygodniach opublikujemy szczegółowe sprawdzone metody (dostępne obecnie w naszej dokumentacji). Oto kilka podstawowych wskazówek na początek:

Wybierz odpowiedni rodzaj certyfikatu: pojedynczy, wielodomenowy lub typu wildcard.
Korzystaj z certyfikatów z 2048-bitowym kluczem.
Stosuj względne adresy URL w przypadku zasobów znajdujących się w tej samej zabezpieczonej domenie.
We wszystkich innych domenach stosuj adresy URL zależne od protokołów.
Przeczytaj nasz artykuł opisujący przenoszenie witryny, który zawiera więcej wskazówek na temat zmiany jej adresu.
Nie blokuj indeksowania swojej witryny HTTPS za pomocą instrukcji w pliku robots.txt.
Gdy to tylko możliwe, zezwalaj wyszukiwarkom na indeksowanie stron w witrynie. Unikaj tagu noindex robots meta.

Jeśli Twoja witryna używa już protokołu HTTPS, możesz sprawdzić jej zabezpieczenia i konfigurację za pomocą narzędzia Qualys Lab. Jeśli zastanawiasz się nad funkcjonowaniem witryny w standardzie TLS, przeczytaj artykuł opisujący szybkość działania stron TLS. Jeśli masz pytania lub wątpliwości, odwiedź nasze fora pomocy dla webmasterów.

Liczymy, że w przyszłości więcej witryn będzie opierać się na protokole HTTPS. Budujmy bezpieczeństwo w internecie wspólnymi siłami!

Autorzy: Zineb Ait Bahajji and Gary Illyes, specjaliści Webmaster Trends Analyst