Securitatea site-urilor web devine un factor de clasare pentru Ilscipio

site-urilor

La conferința anuală pentru dezvoltatori „Google I/O” din iunie 2014, Google a emis sloganul „HTTPS pretutindeni” și și-a prezentat noua strategie de securitate. În conformitate cu aceasta, site-urile web cu „https” ar trebui să se claseze mai bine decât paginile cu „http” în viitor. Prin urmare, certificatul de cheie SSL 2048 promite o plasare mai bună în rezultatele căutării. Dar în ce fel diferă paginile https de cele fără certificat SSL și ce pondere va avea acest factor de clasare special în viitor?

Pagini criptate SSL pentru mai multă securitate pe web

Din ce în ce mai multe companii se bazează pe pagini criptate, deoarece se tem de pierderea imaginii și, în cele din urmă, de pierderea vânzărilor, după ultimele dezvăluiri ale NSA și atacuri ale hackerilor. După ce vulnerabilitatea Heartbleed a fost închisă, încrederea în certificatele SSL a crescut din nou și utilizatorii acordă mai multă atenție ca niciodată securității conexiunilor la Internet.

Chiar dacă paginile HTTPS în cele din urmă nu pot oferi protecție sută la sută, securitatea în timpul transmiterii este de multe ori mai mare decât în ​​cazul paginilor standard care rulează prin protocolul de transfer hipertext simplu (http). „S” după „http” înseamnă „sigur”, adică sigur. În timp ce băncile se bazează exclusiv pe conexiuni sigure pentru activitățile bancare online, mulți alți furnizori de comerț electronic au folosit recent recent o criptare sigură. Momentele în care conexiunile la internet au fost stabilite în principal prin conexiuni fixe prin cablu s-au încheiat cu siguranță. Astăzi, majoritatea utilizatorilor casnici accesează Internetul fără fir prin WLAN și numărul de utilizatori de internet mobil este în continuă creștere. Dar tocmai interfețele fără fir la care datele sunt transmise prin radio sunt susceptibile la atacurile hackerilor și la spionaj. Datele critice pentru securitate, cum ar fi detaliile bancare și parolele, sunt neprotejate în transmiterea necriptată prin radio și oferă infractorilor cibernetici o țintă ușoară.

Securitatea este primordială pentru Google

În calitate de șef al echipei Google de spam web, Matt Cutts a anunțat introducerea SSL ca factor de clasare la Search Marketing Expo din San José în martie 2014. Odată cu prezentarea oficială a campaniei „HTTPS peste tot” la conferința Google I/O pentru dezvoltatori din vara aceluiași an, aceasta este acum oficială. Trebuie remarcat faptul că securitatea site-urilor web și protecția datelor a fost întotdeauna o problemă pe care gigantul motorului de căutare a acordat o mare importanță. Pentru a nu exista surprize, Google a rezumat cele mai importante lucruri pe pagina sa de asistență (https://support.google.com/webmasters/answer/83105?hl=ro) atunci când a configurat o pagină într-un mediu nou și sigur. trebuie observat. Fundalul acestui lucru este îngrijorarea multor webmasteri că traficul ar putea suferi prea mult din cauza acestei măsuri, deoarece multe link-uri și marcaje se referă la mediul vechi, iar utilizatorii primesc mesaje de eroare atunci când sunt chemați sau nu mai pot găsi pagina dacă vechiul mediu de găzduire este oprit brusc. Prin urmare, instrucțiunile pas cu pas pentru mutarea unei pagini într-un nou mediu de găzduire oferit de Google webmasterilor de aici sunt extrem de utile.

Ce recomandă Google

Deși semnalul de clasare „https” este încă slab, Google face deja recomandări pentru viitor. Printre altele, webmasterii ar trebui

  • Utilizați certificate de cheie securizate de 2048 biți pe server
  • Utilizați adrese URL relative pentru resurse pe același domeniu securizat
  • Utilizați adrese URL relative la protocol pentru alte domenii
  • Nu blocați paginile pentru crawler utilizând robots.txt
  • activați indexarea paginilor și evitați metaetichetele noindex
  • Consultați Regulile Google pentru webmasteri în mod regulat pentru cele mai recente sfaturi despre schimbarea adreselor.

Perioada de valabilitate a paginii trebuie redusă înainte de conversie

Mulți, desigur, acum se întreabă cum acest nou factor de clasare va afecta poziția în rezultatele căutării și dacă algoritmul recunoaște chiar că nu este o pagină complet nouă, ci una existentă care ar putea deja să se claseze destul de bine a cărei adresă apare acum într-o altă formă. Mai presus de toate, este important ca „perioada de valabilitate” TTL să fie setată optim. Este adesea setat pentru o perioadă lungă de timp. Valoarea trebuie redusă cu o săptămână înainte ca pagina să se „mute”, adică cu „https”. Astfel, vizitatorii vin pe site mai repede și nu trebuie să vă faceți griji cu privire la mesajele de eroare etc. O procedură care este recomandată în general la schimbarea adreselor. Google în sine oferă un bun exemplu și oferă numai căutare Google, instrumente pentru webmasteri și alte servicii cu criptare SSL securizată, adică sub „https”. Prin urmare, Google ia recomandările sale foarte atent.

Ceea ce vorbește pentru o trecere timpurie la HTTPS

Având în vedere atacurile recente ale hackerilor, transmisia criptată SSL este o măsură importantă luată de furnizorii de site-uri web pentru a spori încrederea vizitatorilor. Magazinele online, în special, care gestionează date sensibile ale clienților, beneficiază cu siguranță de acest lucru, deoarece clienții acordă acum mai multă atenție faptului dacă datele lor sunt transmise în siguranță. Drept urmare, utilizatorii vor deveni mai puțin dispuși să trimită detaliile cardului de credit, detaliile bancare și parolele, și nici măcar numerele de telefon, în rețea prin „pagini http” nesigure.

Google a ponderat foarte deliberat semnalul de clasare foarte slab pentru a le oferi operatorilor de site suficient timp pentru a comuta. Ar trebui să folosească acest timp, deoarece a fost deja scurs că semnalele de încredere în algoritmul de clasare ar trebui ponderate și mai mult în viitor.

Posibile dezavantaje ale trecerii la HTTPS

Nu toate SEO-urile sunt entuziasmate de progresul Google către conexiunile criptate TLS. În primul rând, trebuie criticat faptul că Google nu explică exact în ce măsură măsura are un efect pozitiv asupra clasamentului. Afirmația potrivit căreia semnalul este încă slab, dar ar trebui ponderată mai mult mai târziu, este vagă și dificil de evaluat pentru mulți webmasteri.

Dar ceea ce este și mai important este următorul fapt: Până în prezent, Google a acordat o mare importanță performanței paginii. Timpii lungi de încărcare au avut cu siguranță un efect negativ asupra clasamentului în rezultatele căutării. Cu toate acestea, stratul de protocol suplimentar încetinește comunicarea dintre browser și server și, în cazuri individuale, poate ucide de-a dreptul performanțele unui site web. Cu alte cuvinte, există o contradicție în politica Google: securitate vs. Performanţă. O declarație clară de la Google ar fi de dorit aici, deoarece această contradicție irită mulți webmasteri și SEO-uri, mai ales că înființarea unui site web criptat SSL crește încărcarea serverului și este, de asemenea, asociată cu costuri mai mari. Un alt obstacol este acela că, în perioada de tranziție, vechea adresă https și noul mediu https sunt active în același timp și apare conținut duplicat. Cu toate acestea, acest lucru poate fi prevenit prin redirecționarea unui 301. Reglarea în timp util asigură, de asemenea, că vizualizările de pagină prin intermediul linkurilor existente nu devin nimic.

Concluzie

Așa cum se întâmplă adesea, Google oferă utilizatorilor doar două alternative care nu sunt deloc: treceți la https imediat sau ulterior. Datorită numărului tot mai mare de atacuri asupra conexiunilor la Internet și deturnării parolelor pe scară largă, subiectul a devenit atât de important pentru societate încât operatorii de site-uri web nu mai sunt o alternativă reală. Este absolut de înțeles că utilizatorii se așteaptă la securitate în comunicare atunci când transmit parole, date bancare, numere de card de credit și altele asemenea. Magazinele și furnizorii de mesaje web au furnizat mult timp subpagini relevante pentru securitate cu certificate SSL pentru a proteja transmiterea datelor sensibile. Cu toate acestea, este dificil de înțeles de ce paginile de destinație sau portalurile de informații pentru consumatori au nevoie de transmisie criptată. Aceasta este mai mult despre principiu. Este o rușine pentru paginile optimizate care se clasează deja bine datorită conținutului lor bun. Deși utilizatorii nu schimbă date sensibile prin intermediul acestor pagini, webmasterii nu vor putea evita efortul de a trece la HTTPS. Teama de a pierde o bună clasare într-o zi din cauza lipsei de semnale de încredere este pur și simplu prea mare.

Rezumat engleză: Ca de multe ori, Google lasă utilizatorilor doar două alternative, care nu sunt deloc: fie imediat, fie mai târziu, https schimbă. Datorită atacurilor crescânde asupra conexiunilor la Internet și a captării parolelor la scară largă, subiectul a devenit atât de important pentru societate încât operatorii de site-uri nu rămân o alternativă reală. Este perfect de înțeles că utilizatorii se așteaptă la securitatea comunicării atunci când trimit parolele, detaliile bancare, numerele cardului de credit și altele asemenea. Magazinele și furnizorii de mesaje web au furnizat de mult subpagini relevante pentru securitate cu certificate SSL pentru a proteja transmiterea datelor sensibile. Cu toate acestea, este dificil de înțeles de ce paginile de destinație sau portalurile de informații pentru consumatori necesită o transmisie criptată. Aceasta este probabil mai mult despre principiu. Aceasta este o rușine pentru site-urile optimizate, care se clasează deja bine datorită conținutului lor bun. Concentrați-vă pe gestionarea afacerilor mici mai presus de orice și nu vă bazați întotdeauna pe google pentru ajutor atunci când v-ați putea ajuta. Deși utilizatorii nu împărtășesc informații sensibile prin intermediul acestor site-uri, webmasterii nu vor putea face față problemelor migrării HTTPS. Teama de a pierde o bună clasare într-o zi din cauza lipsei semnalelor de încredere este prea mare.