В последние годы Google произвел ряд изменений в своей web-инфраструктуре для более широкого применения шифрования и защиты от злоумышленников. Большая часть этого была сделана в фоновом режиме: в частности, компания защитила соединения между своими дата-центрами и внесла несколько менее заметных изменений. Но вот последнее изменение оказалось весьма публичным и касается самого мощного актива компании — поиска Google.

Компания тестировала метод учета в поисковом рейтинге, использует ли сайт HTTPS, и, по заявлению представителей компании, результаты тестирования были положительными. Так что на данный момент использование защищенного соединения является одним из компонентов поискового рейтинга сайта.

«Пока что это очень легковесный сигнал, влияющий менее чем на 1% глобальных запросов и имеющий меньший вес, чем другие сигналы, такие как высококачественный контент, так как мы даем веб-мастерам время переключиться на HTTPS. Но со временем мы можем решить усилить его, так как мы хотим побудить всех владельцев веб-сайтов перейти с HTTP на HTTPS, чтобы каждый мог быть в безопасности в Сети», — написали в блог-посте Зинеб Айт Бахаджи и Гарри Ильес из Google.

Google обычно не говорит слишком много о компонентах поискового рейтинга сайта, не желая выдавать информацию, которая поможет владельцам сайтов обманывать систему. Но включение использования сайтом HTTPS в поисковый рейтинг дает четкий сигнал, что защита данных пользователя — важный элемент ценности сайта с точки зрения Google. И, в отличие от некоторых других ингредиентов поискового рейтинга, Google дает владельцам сайтов дорожную карту, как переключиться на HTTPS и помочь рейтингу их сайтов.

Google рекомендует:

  • Определить нужный вам тип сертификата: одиночный, мультидоменный или wildcard-сертификат.
  • Использовать сертификаты с 2048-битным ключом.
  • Использовать относительные URL для ресурсов, расположенных на одном и том же защищенном домене.
  • Использовать URL, относящиеся к протоколу, для всех других доменов.
  • Посмотреть статью о переносе сайта для дополнительных инструкций касательно того, как поменять адрес вашего сайта.
  • Не блокировать ваш HTTPS-сайт от краулеров с помощью robots.txt.
  • Позволить индексировать ваши страницы поисковыми движками, где это возможно. Избегать метатега noindex robots.

Представители Google сообщили, что они опишут некоторые лучшие практики по внедрению защищенных соединений в следующие несколько недель, чтобы помочь владельцам сайтов провести переход.

Категории: Другие темы