Сигурността на уебсайта се превръща във фактор за класиране за Ilscipio

превръща

На годишната си конференция за разработчици „Google I/O“ през юни 2014 г. Google издаде лозунга „HTTPS навсякъде“ и представи новата си стратегия за сигурност. Според това уебсайтовете с „https“ трябва да се класират по-добре от страниците с „http“ в бъдеще. Следователно сертификатът за ключ SSL 2048 обещава по-добро разположение в резултатите от търсенето. Но как се различават https страниците от тези без SSL сертификат и каква тежест ще има този специален фактор за класиране в бъдеще?

SSL-криптирани страници за повече сигурност в мрежата

Все повече компании разчитат на криптирани страници, защото се страхуват от загуба на имидж и в крайна сметка от загуба на продажби след последните разкрития на НСА и хакерски атаки. След затварянето на уязвимостта Heartbleed доверието в SSL сертификатите отново нарасна и потребителите обръщат повече внимание от всякога на сигурността на интернет връзките.

Дори ако HTTPS страниците в крайна сметка не могат да предложат сто процента защита, защитата по време на предаването е в пъти по-висока, отколкото при стандартните страници, които се изпълняват чрез простия протокол за прехвърляне на хипертекст (http). „S“ след „http“ означава „сигурно“, което означава сигурно. Докато банките разчитат изключително на сигурни връзки за онлайн банкиране, много други доставчици на електронна търговия едва наскоро използват все по-широко защитеното криптиране. Времената, когато интернет връзките се установяваха главно чрез кабелни стационарни връзки, определено приключиха. Днес повечето домашни потребители имат достъп до интернет безжично чрез WLAN и броят на потребителите на мобилен интернет непрекъснато расте. Но именно безжичните интерфейси, при които данните се предават по радиото, са податливи на хакерски атаки и шпиониране. Критично важни за сигурността данни като банкови данни и пароли са незащитени при некриптирано предаване по радиото и предлагат на кибер престъпниците лесна цел.

Сигурността е от първостепенно значение за Google

Като ръководител на екипа за уеб спам в Google, Мат Кътс обяви въвеждането на SSL като фактор за класиране на Search Marketing Expo в Сан Хосе през март 2014 г. С официалното представяне на кампанията „HTTPS навсякъде“ на конференцията за разработчици на Google I/O през лятото на същата година, това вече е официално. Трябва да се отбележи, че сигурността на уебсайтовете и защитата на данните винаги е била проблем, на който гигантът на търсачките е отдавал голямо значение. За да няма изненади, Google обобщи най-важните неща на своята страница за поддръжка (https://support.google.com/webmasters/answer/83105?hl=bg), когато настройва страница в нова, сигурна среда трябва да се спазва. Предисторията на това е загрижеността на много уебмастъри, че трафикът може да пострада твърде много от тази мярка, тъй като много връзки и отметки се отнасят до старата среда и потребителите получават съобщения за грешка, когато са извикани или вече не могат да намерят страницата, ако старата среда за хостинг внезапно е изключена. Следователно поетапните инструкции за преместване на страница в нова хостинг среда, която Google дава на уебмастърите тук, са изключително полезни.

Какво препоръчва Google

Въпреки че сигналът за класиране „https“ все още е слаб, Google вече дава препоръки за в бъдеще. Освен всичко друго, уебмайсторите трябва

  • Използвайте защитени 2048-битови сертификати за ключове на сървъра
  • Използвайте относителни URL адреси за ресурси в същия защитен домейн
  • Използвайте относителни за протокола URL адреси за други домейни
  • Не блокирайте страниците за роботите, като използвате robots.txt
  • активирайте страниците да бъдат индексирани и избягвайте noindex мета тагове
  • Проверявайте редовно указанията на Google за уеб администратори за най-новите съвети за промяна на адресите.

Периодът на валидност на страницата трябва да бъде намален преди преобразуването

Разбира се, мнозина сега ще се чудят как този нов фактор за класиране ще повлияе на позицията в резултатите от търсенето и дали алгоритъмът дори разпознава, че това не е съвсем нова страница, а съществуваща, която вече може да се класира доста добре чийто адрес сега се появява в различен облик. Преди всичко е важно TTL "период на валидност" да бъде зададен оптимално. Често се задава за дълъг период от време. Стойността трябва да бъде намалена една седмица преди страницата да се „премести“, т.е. с „https“. По този начин посетителите идват на сайта по-бързо и не трябва да се притесняват от съобщения за грешки и т.н. Процедура, която обикновено се препоръчва при смяна на адреси. Самият Google дава добър пример и сега предлага само търсене на Google, инструменти за уеб администратори и други услуги със защитено SSL криптиране, т.е. под „https“. Поради това Google приема препоръките си много внимателно.

Това, което говори за ранно преминаване към HTTPS

С оглед на последните хакерски атаки, SSL-кодираното предаване е важна мярка, предприета от доставчиците на уебсайтове за повишаване на доверието на посетителите. По-специално онлайн магазините, които обработват чувствителни клиентски данни, определено се възползват от това, тъй като клиентите сега обръщат повече внимание на това дали техните данни се предават сигурно. В резултат на това потребителите ще бъдат по-малко склонни да изпращат данни за кредитни карти, банкови данни и пароли, а дори и телефонни номера, до мрежата чрез незащитени „http страници“.

Google много умишлено претегли сигнала за класиране много слабо, за да даде на операторите на сайтове достатъчно време да превключат. Трябва да използвате това време, защото вече е изтекло, че сигналите за доверие в алгоритъма за класиране трябва да се претеглят още по-силно в бъдеще.

Възможни недостатъци при преминаването към HTTPS

Не всички SEO оптимисти са ентусиазирани от напредъка на Google към TLS-криптирани връзки. На първо място, трябва да бъдем критикувани, че Google не обяснява точно до каква степен мярката има положителен ефект върху класирането. Твърдението, че понастоящем сигналът е все още слаб, но по-късно трябва да се претегли по-силно, е неясно и трудно за много уебмастъри да оцени.

Но още по-важното е следният факт: Досега Google придаваше голямо значение на ефективността на страниците. Дългите времена на зареждане определено оказаха отрицателен ефект върху класирането в резултатите от търсенето. Допълнителният протоколен слой обаче забавя комуникацията между браузър и сървър и в отделни случаи може направо да убие производителността на уебсайт. С други думи, има противоречие в политиката на Google: сигурност срещу. Производителност. Тук би било желателно ясно изявление от Google, тъй като това противоречие дразни много уебмастъри и SEO, особено след като създаването на SSL криптиран уебсайт увеличава натоварването на сървъра и е свързано и с по-високи разходи. Друго препятствие е, че в преходния период старият https адрес и новата https среда са активни едновременно и възниква дублирано съдържание. Това обаче може да бъде предотвратено чрез препращане на 301. Навременната корекция също така гарантира, че изгледите на страници чрез съществуващи връзки няма да доведат до нищо.

Заключение

Както често се случва, Google дава на потребителите само две алтернативи, които всъщност изобщо не са никакви: преминете към https незабавно или по-късно. Поради нарастващия брой атаки срещу интернет връзки и отвличането на пароли в голям мащаб, темата стана толкова важна за обществото, че операторите на уебсайтове вече не са истинска алтернатива. Напълно разбираемо е, че потребителите очакват сигурност в комуникацията, когато предават пароли, банкови данни, номера на кредитни карти и други подобни. Магазините и доставчиците на уеб поща отдавна предоставят своите подстраници, свързани със сигурността, със SSL сертификати, за да защитят предаването на чувствителни данни. Трудно е обаче да се разбере защо целевите страници или информационните портали за потребителите се нуждаят от криптирано предаване. Тук става дума по-скоро за принципа. Това е жалко за оптимизирани страници, които вече се класират добре поради доброто си съдържание. Въпреки че потребителите не обменят никакви чувствителни данни чрез тези страници, уеб администраторите няма да могат да избегнат усилията за преминаване към HTTPS. Страхът от загуба на добро класиране един ден поради липса на сигнали за доверие е просто твърде голям.

Резюме на английски: Тъй като толкова често Google оставя на потребителите само две алтернативи, които всъщност изобщо не са никакви: или незабавно, или по-късно при промяна на https. Поради нарастващите атаки срещу интернет връзки и улавянето на пароли в голям мащаб, темата вече стана толкова важна за обществото, че операторите на сайтове не остават истинска алтернатива. Напълно разбираемо е, че потребителите очакват комуникационна сигурност при подаване на пароли, банкови данни, номера на кредитни карти и други подобни. Магазините и доставчиците на уеб поща отдавна са предоставили на своите подстраници, свързани със сигурността, SSL сертификати, за да защитят предаването на чувствителни данни. Трудно е обаче да се разбере защо целевите страници или информационните портали за потребителите изискват криптирано предаване. Това вероятно е по-скоро за принципа. Това е срам за оптимизираните сайтове, които вече се класират добре поради доброто си съдържание. Фокусирайте се преди всичко върху управлението на малкия бизнес и не винаги разчитайте на Google за помощ, когато може да си помогнете. Въпреки че потребителите не споделят чувствителна информация чрез тези сайтове, уебмастърите няма да могат да се справят с караницата с миграцията на HTTPS. Страхът от загуба на добро класиране един ден поради липсващите сигнали за доверие е просто твърде голям.