Безпека веб-сайтів стає фактором ранжування для Ільспіона

веб-сайтів

На щорічній конференції розробників «Google I/O» у червні 2014 року Google випустив гасло «HTTPS скрізь» і представив свою нову стратегію безпеки. Відповідно до цього, веб-сайти з "https" у майбутньому повинні мати рейтинг краще, ніж сторінки з "http". Таким чином, сертифікат ключа SSL 2048 обіцяє краще розміщення в результатах пошуку. Але чим https-сторінки відрізняються від сторінок без сертифіката SSL та якою вагою матиме цей особливий чинник ранжування в майбутньому?

Сторінки, зашифровані SSL, для більшої безпеки в Інтернеті

Все більше компаній покладаються на зашифровані сторінки, оскільки побоюються втрати іміджу та, зрештою, втрати продажів після останніх розкриттів АНБ та хакерських атак. Після закриття вразливості Heartbleed довіра до сертифікатів SSL знову зросла, і користувачі як ніколи приділяють увагу безпеці Інтернет-з'єднань.

Навіть якщо сторінки HTTPS в кінцевому підсумку не можуть запропонувати стовідсотковий захист, захист під час передачі в рази вищий, ніж у стандартних сторінок, які працюють за допомогою простого протоколу передачі гіпертексту (http). "S" після "http" означає "захищений", що означає захищений. Хоча банки покладаються виключно на безпечні зв’язки для онлайн-банкінгу, багато інших постачальників послуг електронної комерції лише нещодавно почали використовувати безпечне шифрування. Часи, коли Інтернет-зв’язки в основному встановлювались за допомогою дротових стаціонарних зв’язків, безумовно закінчились. Сьогодні більшість домашніх користувачів отримують доступ до Інтернету бездротово через WLAN, і кількість користувачів мобільних Інтернету постійно зростає. Але саме бездротові інтерфейси, за якими дані передаються по радіо, сприйнятливі до хакерських атак та шпигунства. Критично важливі дані, такі як банківські реквізити та паролі, незахищені при незашифрованому передаванні по радіо і пропонують кіберзлочинцям легку ціль.

Безпека є першорядною для Google

Як керівник групи веб-спаму в Google, Метт Каттс оголосив про введення SSL як фактору рейтингу на Search Marketing Expo в Сан-Хосе в березні 2014 року. З офіційною презентацією кампанії „HTTPS скрізь” на конференції розробників Google I/O влітку того ж року, це вже офіційно. Слід зазначити, що безпека веб-сайтів та захист даних завжди була проблемою, якій гігант пошукових систем надавав великого значення. Щоб не було сюрпризів, Google підсумував найважливіші речі на своїй сторінці підтримки (https://support.google.com/webmasters/answer/83105?hl=uk) під час налаштування сторінки в новому, безпечному середовищі слід дотримуватися. Багато веб-майстрів викликають занепокоєння тим, що трафік може занадто постраждати від цього заходу, оскільки багато посилань та закладок посилаються на старе середовище, і користувачі отримують повідомлення про помилки, коли їх викликають або більше не можуть знайти сторінку, якщо старе середовище хостингу раптово вимкнено. Тому покрокові вказівки щодо переміщення сторінки в нове середовище хостингу, яке Google надає веб-майстрам тут, надзвичайно корисні.

Що рекомендує Google

Хоча рейтинговий сигнал "https" все ще слабкий, Google уже дає рекомендації на майбутнє. Серед іншого, веб-майстрам слід

  • Використовуйте безпечні 2048-розрядні сертифікати ключів на сервері
  • Використовуйте відносні URL-адреси для ресурсів в одному захищеному домені
  • Використовуйте відносні протоколи URL-адреси для інших доменів
  • Не блокуйте сторінки для сканерів за допомогою robots.txt
  • дозволити індексувати сторінки та уникати мета-тегів noindex
  • Регулярно перевіряйте Правила Google для веб-майстрів, щоб отримати останні поради щодо зміни адреси.

Термін дії сторінки повинен бути зменшений до перетворення

Звичайно, багато хто тепер задаватиметься питанням, як цей новий чинник ранжування вплине на позицію в результатах пошуку та чи визнає алгоритм навіть не зовсім нову сторінку, а вже існуючу, яка, можливо, вже досить добре класифікується адреса якого тепер відображається в іншому вигляді. Перш за все, важливо, щоб TTL "термін дії" був встановлений оптимально. Він часто встановлюється на тривалий проміжок часу. Значення слід зменшити за тиждень до того, як сторінка “переміститься”, тобто за допомогою “https”. Таким чином відвідувачі приходять на сайт швидше, і їм не потрібно турбуватися про повідомлення про помилки тощо. Процедура, яка зазвичай рекомендується при зміні адреси. Сам Google подає хороший приклад і зараз пропонує лише пошук Google, інструменти для веб-майстрів та інші послуги із захищеним шифруванням SSL, тобто під “https”. Тому Google дуже обережно приймає свої рекомендації.

Що говорить про швидкий перехід на HTTPS

З огляду на нещодавні хакерські атаки, передача, зашифрована за допомогою SSL, є важливим заходом, який приймають провайдери веб-сайтів для підвищення довіри відвідувачів. Зокрема, Інтернет-магазини, які обробляють конфіденційні дані клієнтів, безумовно виграють від цього, оскільки клієнти тепер більше уваги ставляться до того, чи надійно передаються їх дані. Як результат, користувачі стануть менш охочими надсилати в мережу реквізити кредитної картки, банківські реквізити та паролі, і навіть не телефонні номери, через незахищені "сторінки http".

Google дуже навмисно зважив рейтинговий сигнал дуже слабо, щоб дати операторам сайтів достатньо часу для переключення. Ви повинні використати цей час, тому що вже просочилося, що сигнали довіри в алгоритмі ранжирування повинні зважуватися ще важче в майбутньому.

Можливі недоліки переходу на HTTPS

Не всі SEO-ентузіасти з ентузіазмом ставляться до просування Google у напрямку зашифрованих TLS-з'єднань. Перш за все, слід дорікати, що Google точно не пояснює, наскільки цей захід позитивно впливає на рейтинг. Твердження про те, що в даний час сигнал все ще слабкий, але його слід важче зважити пізніше, є розмитим і важким для багатьох веб-майстрів для оцінки.

Але що ще важливіше, це наступний факт: дотепер Google надавав великого значення продуктивності сторінок. Тривалий час завантаження безумовно негативно позначився на рейтингу в результатах пошуку. Однак додатковий рівень протоколу уповільнює зв'язок між браузером та сервером і в окремих випадках може відверто знизити продуктивність веб-сайту. Іншими словами, тут є суперечність у політиці Google: безпека проти продуктивності. Тут було б бажано чіткого висловлювання Google, оскільки це протиріччя дратує багатьох веб-майстрів та SEO, тим більше, що створення веб-сайту, зашифрованого за допомогою SSL, збільшує навантаження на сервер, а також пов’язано з більшими витратами. Ще одна перешкода полягає в тому, що в перехідний період стара https-адреса та нове https-середовище активні одночасно і виникає повторюваний вміст. Однак цього можна запобігти, переадресувавши 301. Своєчасне коригування також гарантує, що перегляди сторінок за наявними посиланнями не дадуть результату.

Висновок

Як це часто буває, Google надає користувачам лише дві альтернативи, яких насправді немає: або негайно перейти на https, або пізніше. Через збільшення кількості атак на підключення до Інтернету та викрадення паролів у великих масштабах, тема стала настільки важливою для суспільства, що оператори веб-сайтів більше не є реальною альтернативою. Цілком зрозуміло, що користувачі очікують безпеки у спілкуванні, коли вони передають паролі, банківські реквізити, номери кредитних карток тощо. Магазини та провайдери веб-пошти вже давно забезпечують свої сторінки, що стосуються безпеки, сертифікатами SSL, щоб захистити передачу конфіденційних даних. Однак важко зрозуміти, чому цільовим сторінкам або інформаційним порталам споживачів потрібна зашифрована передача. Це більше стосується принципу. Це ганьба для оптимізованих сторінок, які вже мають хороший рейтинг завдяки хорошому вмісту. Незважаючи на те, що користувачі не обмінюються конфіденційними даними за допомогою цих сторінок, веб-майстри не зможуть уникнути зусиль переходу на HTTPS. Страх втратити хороший рейтинг одного разу через відсутність сигналів довіри просто занадто великий.

Зміст англійською мовою: Як часто Google залишає користувачам лише дві альтернативи, яких насправді взагалі немає: або негайно, або пізніше, якщо https зміниться. Через посилення атак на підключення до Інтернету та захоплення паролів у великих масштабах тема стала настільки важливою для суспільства, що оператори сайтів не залишаються реальною альтернативою. Цілком зрозуміло, що користувачі очікують на безпеку спілкування, подаючи паролі, банківські реквізити, номери кредитних карток тощо. Магазини та провайдери веб-пошти вже давно надали своїм підзахисним сторінкам сертифікати SSL для захисту передачі конфіденційних даних. Однак важко зрозуміти, чому цільовим сторінкам або інформаційним порталам споживачів потрібна зашифрована передача. Ймовірно, це більше стосується принципу. Це ганьба для оптимізованих веб-сайтів, які вже мають хороший рейтинг завдяки хорошому вмісту. Зосередьтеся на своєму управлінні малим бізнесом, перш за все, і не завжди покладайтеся на допомогу Google, коли ви можете допомогти собі. Хоча користувачі не обмінюються конфіденційною інформацією через ці веб-сайти, веб-майстри не зможуть впоратися з клопотами щодо міграції HTTPS. Страх втратити хороший рейтинг одного разу через відсутність сигналів довіри просто надто великий.