Google będzie lepiej oceniać witryny korzystające z protokołu HTTPS

Pozycjonowanie stron internetowych to temat, który jest dosyć kontrowersyjny: po jednej stronie stoją wyszukiwarki takie jak Google, które nie życzą sobie jakiegokolwiek wpływania na jej wyniki i stosownie reagują na takie próby, z drugiej strony barykady znajdują się pozycjonerzy, często działający zupełnie po omacku. Google na swoim blogu dla webmasterów poinformowało, że coraz większe znaczenie w ocenianiu strony i umieszczaniu jej w rankingu będzie miał oferowany przez nią poziom bezpieczeństwa. Używanie protokołu HTTPS jest więcej niż wskazane.

O wpływie szyfrowania SSL na pozycję witryn w wyszukiwarkach mówiło się od dawna. Serwowanie danych kanałem szyfrowanym ma swoje wady, bo np. nie wszystkie systemy afiliacyjne wyświetlające reklamy są w stanie na nich poprawnie działać. Szyfrowanie to również nieco większe obciążenie procesora, niemniej obecnie nie jest to już czynnik, który może stanowić źródło problemów na tym gruncie. Jego wykorzystanie niesie ze sobą jednak szereg zalet, tą najważniejszą jest zapewnienie użytkownikom większego bezpieczeństwa. Jeżeli ruch HTTP będzie szyfrowany, dane wysyłane np. w formularzach takie jak login i hasło będą bezpieczne pomimo podsłuchu (no chyba, że ktoś dysponuje taką technologią jak NSA).

Google swoje usługi zabezpieczyło, wprowadzając pełne szyfrowanie dla Gmaila, wyszukiwarki, dysku Google, oraz innych witryn. To samo promuje wśród wszystkich webmasterów dając do zrozumienia, że witryny z ruchem szyfrowanym będą umieszczane wyżej w rankingu wyszukiwarki. Jako że ma on bezpośredni i największy wpływ na ilość odwiedzających, jest to duża pokusa do implementacji szyfrowania – legalnego sposobu pozycjonowania, który podobnie jak nowoczesny, semantyczny kod i naturalne linkowanie w dłuższej perspektywie czasu daje efekty i nie naraża witryny np. na okresowe filtry, czy wręcz zupełne usunięcie z wyników wyszukiwania.

W najbliższych tygodniach firma ma zamiar wydać poradnik dotyczący wdrażania tego rozwiązania. Ma on rozwiązywać kwestię wyboru certyfikatu (na jeden adres, typu wildcard), stosowania odpowiednich algorytmów, linkowania wewnętrznego realizowanego w odpowiedni sposób (linki relatywne), a także zezwalania robotom indeksującym na sprawdzanie witryny. Dodatkową zaletą korzystania z HTTPS jest możliwość implementacji SPDY – protokołu, który rozszerza HTTP i pozwala na szybsze przeglądanie witryn internetowych, w szczególności na urządzeniach mobilnych podczas korzystania z transmisji komórkowej. Jest on intensywnie rozwijany, ma również niebagatelny wpływ na rozwój HTTP/2.

Już po przejściu na SSL możemy sprawdzić poprawność ustawień za pomocą darmowego testu online oferowanego przez firmę Qualys Lab – sprawdza on certyfikaty, akceptowane protokoły i wysyłane nagłówki porównując je z zaleceniami. To ważne, bo po ujawnieniu luki Heartbleed i załataniu biblioteki OpenSSL wielu administratorów witryn internetowych spoczęło na laurach. Jeżeli na serwerze znajdują się strony działające na SSL, konieczne jest odnowienie certyfikatu, który mógł zostać przechwycony. Większość firm oferuje to za darmo.