Вчера компания Google объявила, что отныне ее поисковой системой по умолчанию индексируются страницы HTTPS. Говоря точнее, Google Search теперь отдает предпочтение HTTPS-эквивалентам HTTP-страниц, причем даже в тех случаях, когда на них нет прямых ссылок. Соответственно, в поисковую выдачу будут попадать HTTPS-версии страниц.
Стандарт HTTPS является более защищенной версией протокола HTTP, используемого при пересылке веб-страниц между компьютерами, подключенными к одной сети. Безопасные соединения, по общему признанию, являются необходимой мерой снижения риска перехвата пересылаемой информации злоумышленниками. Протокол HTTPS обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа «человек по середине». В августе 2014 года Google изменила свой поисковый алгоритм, сметив акцент в пользу сайтов с поддержкой протоколов шифрования. То есть, сайты, поддерживающие шифрование, выводились в поисковой выдаче выше.
Желание Google индексировать больше HTTPS-страниц является вполне понятным.
При обнаружении двух URL на одном и том же домене с одинаковым контентом, но с разными протоколами, Google выберет и проиндексирует URL в формате HTTPS при следующих условиях:
В принципе, логика в этом присутствует. Google не хочет отправлять пользователя на HTTPS-станицу с перенаправлением на HTTP-страницу, равно как и советовать им страницы, которые не имеют надлежащей защиты.
Компания Google также подталкивает администраторов перевести свои сайты с HTTP на HTTPS, и внедрить на своем сервере механизм HSTS.
Конечная цель Google – отправить HTTP в историю и отображать в поисковой выдаче только сайты HTTPS. Учитывая доминирующие позиции Google в настольном и мобильном сегментах, у нее есть все шансы склонить чашу весов в свою сторону.
Источник: venturebeat