Обновление HTTPS-рейтинга

1. Что такое HTTPS?
2. Идентификация зашифрованного соединения HTTPS в веб-браузере
3. Пример неподтверждения SSL-сертификатов в веб-браузере
4. Сигнал ранжирования SSL: SISTRIX спрашивает у Google и Джона Мюллера ответы
5. Видео объяснение Джона Мюллера / Google на эту тему

Google перешел на HTTPS в августе 2014 года как один Рейтинг фактор определить. Если веб-сайт теперь использует только протокол HTTPS, он может получить небольшой бонус от Google. Это означает, что HTTPS является лишь слабо взвешенным фактором ранжирования .

Что такое HTTPS?

HTTPS, как и протокол HTTP, является протоколом связи для передачи данных через Интернет. Разница между HTTPS и HTTP заключается в зашифрованной и безопасной передаче данных через SSL / TLS - протокол шифрования.

Примечание: HTTP S = HTTP + SSL / TL S

Без шифрования все данные, передаваемые в Интернете в виде простого текста, могут просматриваться и обрабатываться третьими лицами или изменяться. Если веб-мастера используют так называемый SSL-сертификат для обеспечения доступа к своему веб-сайту через HTTPS, все общение и взаимодействие на веб-сайте будут зашифрованы.

Идентификация зашифрованного соединения HTTPS в веб-браузере

Как правило, HTTPS-шифрование может быть распознано в адресной строке каждого веб-браузера по символу блокировки, зеленой метке и опубликованной версии протокола «HTTPS».

На скриншоте выше показаны два разных домена банков. Santander.co.uk, Сантандерский потребительский банк и db.com, Deutsche Bank.

• При вызове домена santander.co.uk пользователь попадает на URL http: // www.santander.co.uk/uk/index - незашифрованное соединение.
• При звонке на домен db.com вы попадаете на URL https: // www.db.com/index_e.htm - защищенное соединение.

Обновление коэффициента ранжирования HTTPS является независимым алгоритмом и не является частью Обновления Google Panda , Алгоритм применяется к существующему поисковому индексу или соответствующей известной индексированной базе данных домена и работает на основе URL.

Чтобы преобразовать веб-сайт в протокол HTTPS, необходимо использовать так называемый сертификат SSL. Важно не забывать использовать 2048-битный сертификат ключа (или лучше).

Сертификат SSL также должен быть выдан и сертифицирован признанным сертификационным органом, Центром сертификации (CA). Является ли это доменом или организацией, подтверждающей сертификат Google, не имеет значения в первую очередь.

Очень важно: веб-браузер должен быть в состоянии проверить используемый сертификат. Если, с другой стороны, выдается предупреждение, это также будет негативным сигналом для Google, и фактор рейтинга HTTPS не будет распознан.

Пример неподтверждения SSL-сертификатов в веб-браузере

Два неподтвержденных SSL-сертификата

В обоих вышеупомянутых случаях сертификат SSL не проверяется в веб-браузере. В этом случае Google не будет рассматривать HTTPS-соединение как фактор ранжирования.

• Помечено красным: самоподписанный сертификат SSL, личность которого не может быть подтверждена.
• Помечено желтым: выданный CA сертификат SSL, личность которого подтверждена. Однако не все ресурсы развертываются через зашифрованное соединение, поэтому существует потенциальная уязвимость системы безопасности, и веб-браузер не проверяет сертификат.

Сигнал ранжирования SSL: SISTRIX спрашивает у Google и Джона Мюллера ответы

SSL: учитывает ли Google, какой тип SSL-сертификата используется? Например, самоподпись, проверка домена или организации. А как насчет "бесплатных" SSL-сертификатов? Они хороши? Есть ли какой-либо «вес», заданный в соответствии с новым мягким сигналом ранжирования? - Рене Демант, SISTRIX

Видео объяснение Джона Мюллера / Google на эту тему

Для получения дополнительной информации по этой теме Джон Мюллер также в другом чате Google для веб-мастеров:

Не имеет веб-сайта 301 редирект настроен под HTTP и HTTPS, но зашифрованное соединение не проверяется в веб-браузере, затем Google сканирует и индексирует содержимое версии HTTP.

SISTRIX

Google

Комментарии в следующем посте Google+ также содержат полезную информацию: