http://habrahabr.ru/post/232629/
Google начнёт использовать HTTPS в качестве фактора положения сайта в своей поисковой выдаче — этот шаг должен побудить измениться веб-разработчиков, которые не спешили с повышенными мерами безопасности или которые сомневались, насколько это важно для их сайта,
пишет TechCrunch.
Поддержка HTTPS не будет иметь такого же веса, как например качество контента, и в первое время новый критерий будет затрагивать не более 1 % всех глобальных запросов — таким образом Google даёт веб-мастерам время на переход на HTTPS. Однако со временем эффект шифрования на поисковую выдачу будет усиливаться, по мере того как компания уделяет всё большее значение безопасности сайтов.
Google также обещает опубликовать серию статей об эффективном применении TLS (HTTPS также известен как
HTTP над TLS или
Transport Layer Security), так что разработчики сайтов смогут лучше понять, что они должны сделать для того, чтобы реализовать технологию, и каких ошибок можно избежать. Эти советы будут включать такие вопросы, как какой тип сертификата необходим, как использовать относительные URL-адреса для ресурсов на том же защищённом домене, передовой опыт по индексации сайтов и многое другое.
Кроме того, Google советует веб-разработчикам проверить свои сайты с HTTPS с помощью инструмента
Qualys Lab. В случае возникновения вопросов компания предлагает обращаться в свой
Справочный форум для веб-мастеров, где её сотрудники уже участвуют в активных дискуссиях с сообществом.
Объявление привлекло много откликов от разработчиков сайтов и участников SEO-отрасли — например,
пост в блоге Google набрал больше 1000 комментариев. По большей части, сообщество, кажется, поддерживает нововведение или по крайней мере признаёт, что они ожидали чего-то подобного и не удивлены.
Сам Google в последние месяцы предпринимал шаги, чтобы лучше защитить собственный трафик, в том числе включив шифрование трафика между своими серверами. Gmail также теперь всегда использует зашифрованное HTTPS-соединение, что защищает письма от перехвата на пути между компьютером пользователя и серверами Google. HTTPS и шифрование сайтов существуют уже многие годы, но, видимо, последние разоблачения о государственных масштабах слежки за пользователями наконец-то подталкивают сообщество к повышенному вниманию к своей безопасности.