- Що Google робить з HTTP у Chrome
- Чому необхідна зміна?
- Як це вплине на рейтинг сторінки та інші аспекти вашого сайту?
Опубліковано о 3:52 вечора в Реклама , Маркетинг від Брайан
Можливо, ви прочитали, що в 2017 році Google має намір позначити підключення HTTP у веб-переглядачі Chrome. Це, ймовірно, є кроком у правильному напрямку для веб-безпеки. Однак існує обмежена дискусія про те, що таке оновлення SEO для Google Chrome, що випливає з перспектив веб-майстра та власника бізнесу.
Що Google робить з HTTP у Chrome
Веб-браузери загалом відображають певну форму видимого попередження після завантаження сторінки, яка використовує HTTPS, але не може перевірити правильність операції. У багатьох випадках це відбувається з розірваного або закінченого терміну дії сертифіката. Шифрування все ще відбувається в цих випадках, але користувач повинен діяти на свій власний ризик, оскільки ідентичність сторони на іншому кінці стає підозрюваною.
Значок "блокування" Chrome поруч з адресним рядком вказує на успішне захищене з'єднання, але якщо користувач вирішує ризикувати доступом до сайту, що блокується, блокування відображає червоне "x" на час перебування.
Google планує поступово починати маркування кожного з'єднання HTTP подібним механізмом у браузері Chrome, мітку "Not Secure". Починатиметься з випусків Chrome 56 у січні 2017 року і впливатиме лише на з'єднання, які передають інформацію про пароль або облікові дані оплати. . Зрештою, це позначить всі HTTP-з'єднання як небезпечні для користувачів у режимі анонімного перегляду. По дорозі правило застосовується універсально до кожного підключення HTTP у Chrome.
Чому необхідна зміна?
Рішення Google є відповіддю на два важливі фактори безпеки мережі:
1) Користувачі не сприймають відсутність безпечного позначення (наприклад, блокування), що означає, що з'єднання є небезпечним. Вони неявно довіряють веб-сайтам, якщо вони не показують чіткі показники небезпечного перегляду.
2) HTTPS значною мірою зарезервована для ризикованих контекстів, таких як передача реєстраційних даних або даних кредитної картки. Однак, навіть з відносно нешкідливими сторінками, зловмисники можуть скористатися відсутністю безпеки, щоб організувати атаки «людина-в-середині» та іншу шкідливу тактику.
Google впродовж кількох років підштовхує Інтернет до глобального покриття HTTPS. У Google I / O у 2014 році компанія закликала HTTPS всюди. Невдовзі після цього, HTTPS перетворився на один з його численних сигналів. Це в поєднанні з обов'язковим маркуванням HTTP як "не захищене" має наслідки для веб-дизайнерів і для пошукової оптимізації (SEO).
Як це вплине на рейтинг сторінки та інші аспекти вашого сайту?
Зверніть увагу, що Google почав надавати привілей сайтам, що використовують HTTPS в 2014 році. Це підтвердило зовнішньому світу, що він дійсно зробив HTTPS - один з його рейтингових сигналів.
На щастя для багатьох веб-сайтів, це почалося як легкий сигнал рейтингу - один з 200. За рахунком Google біля часу початку, він торкнувся лише 1% результатів. Принаймні одне за межами розслідування виявило, що ефекти в той час були дійсно незначними.
Однак це не означає, що мітка Google "Не захищена" для HTTP не впливатиме на рейтинг сторінки внизу. У Google не було багато інформації з цього питання через деякий час, але він дав зрозуміти, що зміцнення HTTPS як пошукового сигналу знаходиться в межах його порядку денного, і це, безумовно, важливий фактор у спробі забезпечити безпеку кожного з'єднання в Інтернеті. .
Крім того, не тільки сам рейтинг сторінки може впливати на доступ користувача та його залучення. Користувачі мають більш високий рівень відмови від сайтів зі зламаними з'єднаннями HTTPS. Наявність явного попередження змушує користувачів бігти, і немає сумніву, що ми знайдемо подібну тенденцію, коли браузери показують чітку мітку "not secure".
Зміни також можуть вплинути на макет вашого сайту, який незмінно торкається SEO. Google опублікував деякі рекомендації для уникаючи небезпечного HTTP-попередження . Одна з умов полягає в тому, що сторінка верхнього рівня має бути HTTPS. Форми входу до HTTPS, які накладають сторінки HTTP - досить поширений зразок - будуть позначені, а перевага буде спрямовано на перенаправлення на захищену сторінку або на весь клієнт для використання HTTPS.
У будь-якому випадку вам доведеться вжити заходів для захисту вашого сайту за допомогою HTTPS, наприклад сертифіката SSL / TLS. На щастя, це насправді набагато дешевший і простіший процес, ніж коли веб-сайт перебував на стадії його зростання. Для того, щоб залишатися актуальними в пошуках і в очах користувачів, вам доведеться підхопити незліченну кількість сайтів, які неминуче перейдуть на HTTPS. Зв’яжіться з a Довірений і досвідчений партнер дизайну щоб дізнатися більше про те, як здійснити цей перехід.
Чому необхідна зміна?
Як це вплине на рейтинг сторінки та інші аспекти вашого сайту?