Безбедноста на веб-страницата станува фактор за рангирање на Ilscipio

веб-страницата

На својата годишна конференција за програмери „Google I/O“ во јуни 2014 година, Google го издаде слоганот „HTTPS насекаде“ и ја претстави својата нова безбедносна стратегија. Според ова, веб-страниците со „https“ треба да рангираат подобро од страниците со „http“ во иднина. Сертификатот за клучеви SSL 2048 ветува подобро поставување во резултатите од пребарувањето. Но, како се разликуваат страниците на https од оние без SSL сертификат и каква тежина ќе има овој посебен фактор за рангирање во иднина?

Шифрирани страници со SSL за поголема безбедност на мрежата

Се повеќе компании се потпираат на шифрирани страници затоа што се плашат од губење на имиџот и на крај губење на продажбата по последните откритија на НСА и хакерски напади. Откако ранливоста на Heartbleed беше затворена, довербата во SSL сертификатите повторно се зголеми и корисниците посветуваат поголемо внимание од кога било на безбедноста на интернет-врските.

Дури и ако HTTPS страниците на крајот не можат да понудат стопроцентна заштита, безбедноста за време на преносот е многу пати поголема отколку кај стандардните страници што работат преку едноставниот протокол за пренос на хипертекст (http). „И“ по „http“ се залага за „безбеден“, што значи сигурно. Додека банките се потпираат исклучиво на безбедни врски за банкарство преку Интернет, многу други даватели на е-трговија неодамна користеа сè повеќе безбедна шифрирање. Времето кога врските со Интернет беа воспоставени главно преку жични фиксни конекции дефинитивно завршија. Денес, повеќето домашни корисници пристапуваат на Интернет безжично преку WLAN и бројот на мобилни корисници на Интернет постојано расте. Но, токму безжичните интерфејси на кои се пренесуваат податоци преку радио се подложни на хакерски напади и шпионирање. Безбедносните критични податоци, како што се банкарски детали и лозинки, се незаштитени во некриптиран безжичен пренос и им нудат на сајбер криминалците лесна цел.

Безбедноста е најважна за Google

Како шеф на веб-спам-тимот на Гугл, Мет Катс најави воведување на SSL како фактор за рангирање на Барај маркетинг експо во Сан Хозе во март 2014 година. Со официјалното претставување на кампањата „HTTPS насекаде“ на конференцијата за развивачи на Google I/O во летото истата година, ова сега е официјално. Треба да се напомене дека безбедноста на веб-страниците и заштитата на податоците отсекогаш претставувале проблем на кој гигантот на пребарувачот му давал големо значење. За да нема изненадувања, Google ги сумираше најважните работи на својата страница за поддршка (https://support.google.com/webmasters/answer/83105?hl=en) при поставување страница во ново, безбедно опкружување треба да се набудува. Позадината на ова е загриженоста на многумина веб-администратори дека сообраќајот може да страда премногу од оваа мерка, бидејќи многу врски и обележувачи се однесуваат на старата средина и корисниците добиваат пораки за грешки кога ќе бидат повикани или веќе не можат да ја пронајдат страницата ако старата околина за хостирање е одеднаш исклучена. Затоа, чекор-по-чекор инструкции за преместување на страница во ново опкружување за хостирање што Гугл им ги дава на веб-администраторите овде, се исклучително корисни.

Што препорачува Гугл

Иако сигналот за рангирање „https“ е сè уште слаб, Google веќе дава препораки за во иднина. Меѓу другото, веб-мастерите треба

  • Користете безбедни 2048-битни сертификати за клучеви на серверот
  • Користете релативни URL-адреси за ресурси на истиот безбеден домен
  • Користете URL-адреси што се однесуваат на протоколот за други домени
  • Не блокирајте страници за роботите со употреба на robots.txt
  • овозможете индексирање на страниците и избегнувајте мета-ознаки на noindex
  • Редовно проверувајте ги Упатствата за веб-администратори на Google за најновите совети за промена на адресите.

Периодот на важење на страницата мора да се намали пред конверзијата

Се разбира, многумина сега ќе се прашуваат како овој нов фактор за рангирање ќе влијае на позицијата во резултатите од пребарувањето и дали алгоритмот дури препознава дека не е целосно нова страница, туку постоечка што веќе може да се рангира доста добро чија адреса сега се појавува во поинаква маска. Пред сè, важно е TTL „периодот на важење“ да биде поставен оптимално. Често се поставува за подолг временски период. Вредноста треба да се намали една недела пред да се премести страницата, т.е. со „https“. На овој начин посетителите доаѓаат побрзо на страницата и не мора да се грижат за пораки за грешки итн. Постапка што генерално се препорачува при промена на адреси. Самиот Гугл дава добар пример и сега нуди само пребарување на Гугл, алатки за веб-администратори и други услуги со безбедна SSL-криптирање, т.е. под „https“. Гугл затоа ги зема своите препораки многу внимателно.

Што зборува за рано префрлување на HTTPS

Со оглед на неодамнешните хакерски напади, шифрираниот SSL-пренос е важна мерка што ја преземаат давателите на веб-страници за да се зголеми довербата на посетителите. Особено мрежните продавници кои управуваат со чувствителни податоци на клиенти, дефинитивно имаат корист од ова, бидејќи клиентите сега посветуваат поголемо внимание на тоа дали нивните податоци се пренесуваат безбедно. Како резултат, ќе се намали подготвеноста на корисниците да испраќаат детали за кредитни картички, банкарски детали и лозинки, па дури и телефонски броеви, на мрежата преку небезбедни „http страници“.

Google многу намерно го одмери сигналот за рангирање многу слабо со цел да им даде на операторите на страниците доволно време да се префрлат. Тие треба да го искористат овој пат затоа што веќе излегоа информации дека сигналите за доверба во алгоритмот за рангирање треба да бидат пондерирани уште повеќе во иднина.

Можни недостатоци од префрлување на HTTPS

Не сите оптимизација се ентузијасти за напредувањето на Google кон шифрирани врски со TLS. Како прво, треба да се критикува дека Гугл не објаснува точно до кој степен мерката има позитивен ефект врз рангирањето. Изјавата дека сигналот во моментов е сè уште слаб, но подоцна треба да се мери повеќе, е нејасна и тешко за многу веб-мастери да ја проценат.

Но, она што е уште поважно е следниот факт: Досега, Гугл придаваше големо значење на перформансите на страницата. Долгите времиња на вчитување дефинитивно имаа негативен ефект врз рангирањето во резултатите од пребарувањето. Како и да е, дополнителниот слој на протокол ја забавува комуникацијата помеѓу прелистувачот и серверот и во поединечни случаи може директно да ги убие перформансите на веб-страницата. Со други зборови, тука постои противречност во политиката на Google: безбедност наспроти перформанси. Јасна изјава од Google би била пожелна овде, бидејќи оваа противречност иритира многу веб-администратори и оптимизација, особено затоа што поставувањето на SSL-шифрирана веб-страница го зголемува оптоварувањето на серверот и е поврзано и со поголеми трошоци. Друга пречка е што во периодот на транзиција старата адреса https и новата средина https се активни во исто време и се појавува дупликат содржина. Сепак, ова може да се спречи со проследување на 301. Навременото прилагодување исто така обезбедува прегледите на страниците преку постојните врски да не залудат.

Заклучок

Како што често се случува, Google им дава на корисниците само две алтернативи кои всушност ги нема: или префрлете се на https веднаш или подоцна. Поради зголемениот број напади врз Интернет врските и киднапирањето лозинки од големи размери, темата стана толку важна за општеството што операторите на веб-страниците веќе не се вистинска алтернатива. Апсолутно е разбирливо дека корисниците очекуваат безбедност во комуникацијата кога пренесуваат лозинки, банкарски детали, броеви на кредитни картички и слично. Продавниците и давателите на веб-пошта веќе долго време ги обезбедуваат своите SSL сертификати поврзани со безбедноста, со цел да се заштити преносот на чувствителни податоци. Сепак, тешко е да се разбере зошто на целните страници или порталите за информации за потрошувачите им треба шифриран пренос. Ова е повеќе за принципот. Тоа е срамота за оптимизираните страници кои веќе рангираат добро поради нивната добра содржина. Иако корисниците не разменуваат никакви чувствителни податоци преку овие страници, веб-администраторите нема да можат да ги избегнат напорите за префрлување на HTTPS. Стравот од губење на добар пласман еден ден поради недостаток на сигнали за доверба е едноставно преголем.

Резиме на англиски јазик: Бидејќи толку често, Гугл им остава на корисниците само две алтернативи, кои всушност воопшто ги нема: или веднаш или подоцна, https се менува. Поради зголемените напади врз Интернет врските и зафаќањето лозинки од голем обем, темата сега стана толку важна за општеството што операторите на страниците не остануваат вистинска алтернатива. Совршено е разбирливо дека корисниците очекуваат безбедност во комуникацијата при доставување на лозинки, банкарски детали, броеви на кредитни картички и слично. Продавниците и давателите на веб-пошта одамна ги обезбедуваат своите под-страници поврзани со безбедноста со SSL сертификати за да се заштити преносот на чувствителни податоци. Сепак, тешко е да се разбере зошто целните страници или порталите за информации за потрошувачите бараат шифриран пренос. Ова веројатно се однесува на принципот. Ова е срамота за оптимизираните страници, кои веќе рангираат добро поради нивната добра содржина. Фокусирајте се на вашето управување со мал бизнис пред сè и не секогаш потпирајте се на Google за помош кога би можеле да си помагате себе си. Иако корисниците не споделуваат чувствителни информации преку овие страници, веб-администраторите нема да можат да се справат со кавгата со миграцијата на HTTPS. Стравот од губење на добар пласман еден ден поради недостаток на сигнали за доверба е само преголем.