Протокол HTTPS
Стандарт HTTPS является более защищенной версией протокола HTTP, используемого при пересылке веб-страниц между компьютерами, подключенными к одной сети. Безопасные соединения, по общему признанию, являются необходимой мерой снижения риска перехвата пересылаемой информации злоумышленниками. Протокол HTTPS обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа «человек по середине». В августе 2014 года Google изменила свой поисковый алгоритм, сместив акцент в пользу сайтов с поддержкой протоколов шифрования. То есть, сайты, поддерживающие шифрование, выводились в поисковой выдаче выше.
Желание Google индексировать больше HTTPS-страниц является вполне понятным.
При обнаружении двух URL на одном и том же домене с одинаковым контентом, но с разными протоколами, Google выберет и проиндексирует URL в формате HTTPS при следующих условиях:
- HTTPS-страница не содержит незащищенные элементы;
- не закрыта от индексации в robots.txt;
- не перенаправляет пользователей на или через незащищенную HTTP-страницу;
- не содержит атрибут rel=”canonical” со ссылкой на HTTP-страницу;
- не содержит метатег noindex robots;
- не содержит внешних ссылок на HTTP-страницы;
- карта сайта включает URL в формате HTTPS или не включает HTTP-версию URL;
- сервер имеет подлинный TLS-сертификат.
В принципе, логика в этом присутствует. Google не хочет отправлять пользователя на HTTPS-станицу с перенаправлением на HTTP-страницу, равно как и советовать им страницы, которые не имеют надлежащей защиты.
Компания Google также подталкивает администраторов перевести свои сайты с HTTP на HTTPS, и внедрить на своем сервере механизм HSTS.
Конечная цель Google – отправить HTTP в историю и отображать в поисковой выдаче только сайты HTTPS. Учитывая доминирующие позиции Google в настольном и мобильном сегментах, у нее есть все шансы склонить чашу весов в свою сторону.