Протокол HTTPS

Стандарт HTTPS является более защищенной версией протокола HTTP, используемого при пересылке веб-страниц между компьютерами, подключенными к одной сети. Безопасные соединения, по общему признанию, являются необходимой мерой снижения риска перехвата пересылаемой информации злоумышленниками. Протокол HTTPS обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа «человек по середине». В августе 2014 года Google изменила свой поисковый алгоритм, сместив акцент в пользу сайтов с поддержкой протоколов шифрования. То есть, сайты, поддерживающие шифрование, выводились в поисковой выдаче выше.

Желание Google индексировать больше HTTPS-страниц является вполне понятным.

При обнаружении двух URL на одном и том же домене с одинаковым контентом, но с разными протоколами, Google выберет и проиндексирует URL в формате HTTPS при следующих условиях:

• HTTPS-страница не содержит незащищенные элементы;
• не закрыта от индексации в robots.txt;
• не перенаправляет пользователей на или через незащищенную HTTP-страницу;
• не содержит атрибут rel=”canonical” со ссылкой на HTTP-страницу;
• не содержит метатег noindex robots;
• не содержит внешних ссылок на HTTP-страницы;
• карта сайта включает URL в формате HTTPS или не включает HTTP-версию URL;
• сервер имеет подлинный TLS-сертификат.

В принципе, логика в этом присутствует. Google не хочет отправлять пользователя на HTTPS-станицу с перенаправлением на HTTP-страницу, равно как и советовать им страницы, которые не имеют надлежащей защиты.

Компания Google также подталкивает администраторов перевести свои сайты с HTTP на HTTPS, и внедрить на своем сервере механизм HSTS.

Конечная цель Google – отправить HTTP в историю и отображать в поисковой выдаче только сайты HTTPS. Учитывая доминирующие позиции Google в настольном и мобильном сегментах, у нее есть все шансы склонить чашу весов в свою сторону.