Четверг, 7 августа 2014 г.
Безопасность – наш основной приоритет, и мы делаем все возможное для защиты вашей информации. Например, мы поддерживаем шифрование HTTPS – оно по умолчанию включено в Google Поиске, Gmail, Диске и других наших сервисах.
Кроме того, мы активно пропагандируем идею безопасного интернета и помогаем веб-мастерам защищать их веб-сайты. Например, мы создали для них инструкции о том, как предотвратить и устранить нарушения безопасности на сайте.
Сегодня мы делаем следующий шаг. Несколько месяцев назад на конференции Google I/O мы призвали всегда пользоваться защищенным подключением для доступа к сайтам.
Все больше веб-мастеров внедряют на своих сайтах протокол HTTPS (его также называют HTTP поверх TLS), и это не может не радовать.
В последние несколько месяцев мы тестировали новый алгоритм ранжирования, который учитывает, используется ли на сайте безопасное зашифрованное подключение. Поскольку результаты этих экспериментов оказались обнадеживающими, мы решили сделать использование протокола HTTPS фактором ранжирования. Сейчас наличие HTTPS имеет небольшой вес и учитывается менее чем при 1 % запросов по всему миру. В этом отношении этот фактор ранжирования значительно уступает таким критериям, как качество контента. Таким образом, мы даем веб-мастерам время на переход к HTTPS. Со временем мы планируем усилить роль этого фактора, чтобы побудить всех владельцев сайтов перейти на HTTPS ради безопасности в интернете.
В ближайшие недели мы опубликуем подробные рекомендации (сейчас их можно найти в нашей документации) о том, как проще перейти на TLS и избежать распространенных ошибок. Для начала несколько советов:
- Выберите тип сертификата: для одного домена, нескольких доменов или групповой.
- Используйте сертификаты с ключами в 2048 бит.
- Используйте относительные URL для ресурсов, которые находятся в одном защищенном домене.
- Для всех прочих доменов используйте URL без указания протокола.
- Изучите статью о переносе сайта с инструкциями о том, как изменить адрес сайта.
- Не запрещайте сканирование HTTPS-сайта в файле robots.txt.
-
По возможности разрешите поисковым системам индексировать ваши страницы. Старайтесь не использовать тег
meta
с атрибутамиnoindex
и robots.
Если на вашем сайте уже применяется протокол HTTPS, вы можете проверить уровень его безопасности и конфигурацию на сайте Qualys Lab. Узнайте, как связаны скорость загрузки сайта и TLS. Если у вас есть вопросы или замечания, свяжитесь с нами на справочном форуме для веб-мастеров.
Мы надеемся, что в будущем протокол HTTPS будет использоваться все чаще. Давайте вместе сделаем интернет более безопасным!