Ничто в арсенале Google не весит так много, как поисковое ранжирование. А если этот рычаг дополнить стремлением утвердить тотальное шифрование в Сети, получится весьма мощная комбинация.

Более года назад Google заявила, что собирается привнести в систему индексации такую категорию, как использование HTTPS, и сделать такой поиск дефолтным. На прошлой неделе разработчик подтвердил готовность воплотить этот замысел в жизнь: уже принимаются реальные меры для расширения поиска HTTPS-страниц.

«В частности, система начнет разыскивать HTTPS-эквиваленты страниц, использующих HTTP, даже в тех случаях, когда на них не ссылается ни одна страница, — отметил представитель Google в блог-записи. — Если два URL в одном и том же домене выдают одинаковый контент, но используют разные протоколы, предпочтение при индексации будет отдано той странице, которая доступна по HTTPS».

Google — первый вендор, внедривший поддержку расширения HTTPS Everywhere совместной разработки EFF и Tor Project. Это расширение обеспечивает защищенное соединение по веб-запросам в тех случаях, когда целевой сайт его не предлагает. Компания также одной из первых ввела дефолтный HTTPS на Gmail и большинстве других онлайн-сервисов. Когда были обнародованы представленные Сноуденом свидетельства прослушки АНБ в зарубежных дата-центрах, Google быстро отреагировала на это известие, зашифровав все критические каналы.

Новые предпочтения, по словам Google, имеют ряд ограничений:

  • HTTPS-страница не должна содержать ненадежных зависимостей;
  • она не должна блокироваться с помощью robots.txt;
  • не должна перенаправлять пользователей на HTTP-страницу;
  • не должна содержать ссылку rel=»canonical» на HTTP-страницу;
  • не должна содержать метатэг <noindex> для поисковых роботов;
  • на узле не должно быть исходящих связей с HTTP URL;
  • карта сайта должна содержать HTTPS URL либо не должна содержать HTTP-версию URL;
  • у сервера должен быть валидный TLS-сертификат.

«Хотя наши системы по умолчанию отдают предпочтение HTTPS-версиям, другим поисковикам тоже можно облегчить жизнь, установив на HTTP-сайте редирект на HTTPS-версию и реализовав на сервере механизм HSTS», — рекомендует Google.

Категории: Кибероборона