A weboldal biztonsága rangsoroló tényezővé válik az Ilscipio számára

weboldal

A Google 2014. júniusában tartott éves fejlesztői konferenciáján, a „Google I/O” -on a „HTTPS mindenhol” szlogen kiadta és bemutatta új biztonsági stratégiáját. Eszerint a "https" -vel rendelkező webhelyeknek a jövőben jobban kell rangsorolniuk, mint a "http" -vel rendelkező oldalaknak. Az SSL 2048 kulcstanúsítvány ezért jobb helyet ígér a keresési eredmények között. De miben különböznek a https oldalak az SSL tanúsítvánnyal nem rendelkezőktől, és milyen súlya lesz ennek a különleges rangsorolási tényezőnek a jövőben?

SSL-titkosított oldalak a nagyobb biztonság érdekében az interneten

Egyre több vállalat támaszkodik titkosított oldalakra, mert a legutóbbi NSA felfedések és hackertámadások után félnek a képvesztéstől és végül az értékesítés csökkenésétől. A Heartbleed biztonsági rés megszüntetése után az SSL-tanúsítványok iránti bizalom ismét növekedett, és a felhasználók minden eddiginél jobban figyelnek az internetkapcsolatok biztonságára.

Még akkor is, ha a HTTPS-oldalak végül nem tudnak százszázalékos védelmet nyújtani, az adatátvitel során a biztonság sokszor magasabb, mint az egyszerű hiperszöveg-átviteli protokollon (http) keresztül futó szokásos oldalaknál. Az „s” a „http” után a „biztonságos”, azaz biztonságos. Míg a bankok az online banki szolgáltatásokhoz kizárólag a biztonságos kapcsolatokra támaszkodnak, sok más e-kereskedelmi szolgáltató csak a közelmúltban kezdte el használni a biztonságos titkosítást. Azok az idők, amikor az internetkapcsolatok főként vezetékes vezetékes kapcsolaton keresztül jöttek létre, határozottan elmúltak. Ma a legtöbb otthoni felhasználó vezeték nélkül fér hozzá az internethez WLAN-on keresztül, és a mobilinternet-felhasználók száma folyamatosan növekszik. De pontosan azok a vezeték nélküli interfészek, amelyeken keresztül rádión keresztül továbbítják az adatokat, hajlamosak a hacker-támadásokra és a kémkedésre. A biztonság szempontjából kritikus adatok, például a banki adatok és a jelszavak nem védettek a titkosítatlan vezeték nélküli átvitel során, és könnyű célpontot kínálnak az internetes bűnözőknek.

A biztonság a legfontosabb a Google számára

A Google internetes spamcsapatának vezetőjeként Matt Cutts 2014 márciusában jelentette be az SSL rangsorolási tényezőként való bevezetését a San José-i Search Marketing Expo-n. A „HTTPS mindenhol” kampány hivatalos bemutatásával a Google I/O fejlesztői konferencián ugyanazon év nyarán ez már hivatalos. Meg kell jegyezni, hogy a weboldalak biztonsága és az adatvédelem mindig is olyan kérdés volt, amelyre a keresőmotor óriási jelentőséget tulajdonított. Annak érdekében, hogy ne legyen meglepetés, a Google összefoglalta a legfontosabb dolgokat támogatási oldalán (https://support.google.com/webmasters/answer/83105?hl=hu), amikor egy oldalt új, biztonságos környezetben állít be. be kell tartani. Ennek hátterét sok webmester aggasztja, hogy a forgalom túlságosan szenvedhet ettől az intézkedéstől, mert sok hivatkozás és könyvjelző a régi környezetre utal, és a felhasználók hibaüzeneteket kapnak, amikor felhívják őket, vagy ha már nem találják meg az oldalt, ha a régi tárhely környezet hirtelen kikapcsol. Ezért rendkívül hasznosak az oldal lépésről lépésre történő áttérése egy új tárhelyre, amelyet a Google ad a webmestereknek.

Amit a Google ajánl

Bár a „https” rangsorolási jel még mindig gyenge, a Google már most is ajánlásokat fogalmaz meg a jövőre nézve. Többek között a webmestereknek kellene

  • Használjon biztonságos 2048 bites kulcstanúsítványokat a kiszolgálón
  • Használjon relatív URL-eket ugyanazon biztonságos domain erőforrásaihoz
  • Használjon protokoll-relatív URL-eket más domainekhez
  • Ne blokkolja az oldalakat a robotok számára a robots.txt fájl használatával
  • lehetővé teszi az oldalak indexelését, és elkerüli a noindex metacímkéket
  • Rendszeresen olvassa el a Google Webmester útmutatóját a címváltoztatással kapcsolatos legfrissebb tippekért.

Az átalakítás előtt le kell csökkenteni az oldal érvényességi idejét

Természetesen most sokakban kíváncsi lesz, hogy ez az új rangsorolási tényező hogyan befolyásolja a keresési eredmények pozícióját, és vajon az algoritmus felismeri-e, hogy nem egy teljesen új oldalról van szó, hanem egy létezőről, amely már elég jól rangsorolhat akinek címe most más köntösben jelenik meg. Mindenekelőtt fontos, hogy az "érvényességi idő" TTL legyen optimálisan beállítva. Gyakran hosszú időre állítják be. Az értéket egy héttel az oldal „mozdulata” előtt csökkenteni kell, azaz a „https” paranccsal. Így a látogatók gyorsabban érkeznek az oldalra, és nem kell aggódniuk a hibaüzenetek miatt stb. A címváltáskor általában ajánlott eljárás. Maga a Google is jó példát mutat, és most már csak a Google keresését, a webmestereszközöket és egyéb szolgáltatásokat kínálja biztonságos SSL titkosítással, azaz a „https” alatt. A Google ezért nagyon körültekintően veszi figyelembe ajánlásait.

Mi beszél a HTTPS-re való korai átállásról

Tekintettel a legutóbbi hacker támadásokra, az SSL által titkosított átvitel a weboldal szolgáltatóinak fontos intézkedése a látogatók bizalmának növelése érdekében. Különösen az érzékeny vásárlói adatokat kezelő online üzletek profitálnak ebben egyértelműen, mert az ügyfelek most jobban figyelnek arra, hogy adataikat biztonságosan továbbítják-e. Ennek eredményeként csökken a felhasználók hajlandósága a nem biztonságos "http-oldalakon" keresztül elküldeni a hitelkártya-adatokat, banki adatokat és jelszavakat, és még telefonszámokat sem a hálózatra.

A Google szándékosan nagyon gyengén súlyozta a rangsorolási jelet, hogy elegendő időt biztosítson az oldal üzemeltetőinek a váltásra. Használja ezt az időt, mert már kiszivárgott, hogy a rangsorolási algoritmusban a bizalmi jeleket a jövőben még súlyosabbra kell súlyozni.

A HTTPS-re váltás lehetséges hátrányai

Nem minden SEO-t lelkesedik a Google előrelépése a TLS-titkosított kapcsolatok felé. Először is kritizálni kell, hogy a Google nem pontosan magyarázza, hogy az intézkedés mennyiben befolyásolja pozitívan a rangsort. Az a kijelentés, miszerint a jel jelenleg még mindig gyenge, de később nagyobb súlyt kellene adni neki, homályos és sok webmester számára nehezen értékelhető.

De ami még fontosabb, az a következő tény: Eddig a Google nagy jelentőséget tulajdonított az oldal teljesítményének. A hosszú betöltési idők mindenképpen negatívan befolyásolták a keresési eredmények rangsorát. A kiegészítő protokollréteg azonban lelassítja a böngésző és a szerver közötti kommunikációt, és egyes esetekben egyenesen megöli a weboldal teljesítményét. Más szavakkal, ellentmondás van a Google irányelveiben: biztonság és teljesítmény. A Google egyértelmű nyilatkozata itt kívánatos lenne, mert ez az ellentmondás sok webmestert és SEO-t irritál, különösen azért, mert egy SSL-titkosított webhely létrehozása növeli a szerver terhelését, és magasabb költségekkel is jár. További akadálya, hogy az átmeneti időszakban a régi https-cím és az új https-környezet egyszerre aktív, és ismétlődő tartalom fordul elő. Ez azonban megakadályozható egy 301-es továbbításával. Az időben történő kiigazítás azt is biztosítja, hogy a meglévő linkeken keresztül történő oldalmegtekintések ne jussanak semmire.

Következtetés

Mint oly gyakran előfordul, a Google csak két alternatívát kínál a felhasználóknak, amelyek valójában egyáltalán nincsenek: azonnal vagy később váltson a https-re. Az internetes kapcsolatok elleni egyre növekvő számú támadások és a jelszavak nagymértékű eltérítése miatt a téma annyira fontos lett a társadalom számára, hogy a weboldal üzemeltetői már nem jelentenek igazi alternatívát. Teljesen érthető, hogy a felhasználók a kommunikáció biztonságára számítanak, amikor jelszavakat, banki adatokat, hitelkártyaszámokat és hasonlókat továbbítanak. Az üzletek és a webmail szolgáltatók már régóta ellátták a biztonság szempontjából releváns aloldalaikat SSL tanúsítvánnyal a bizalmas adatok továbbításának védelme érdekében. Nehéz azonban megérteni, miért van szükség a céloldalaknak vagy a fogyasztói információs portáloknak titkosított továbbításra. Ez inkább az elvről szól. Ez kár azoknak az optimalizált oldalaknak, amelyek jó tartalmuk miatt már jól rangsorolódnak. Bár a felhasználók nem cserélnek érzékeny adatokat ezen az oldalon, a webmesterek nem tudják elkerülni a HTTPS-re való áttérés erőfeszítéseit. A félelem attól, hogy egy nap elveszít egy jó helyezést a bizalmi jelek hiánya miatt, egyszerűen túl nagy.

Angol összefoglaló: Mint gyakran, a Google csak két alternatívát hagy a felhasználóknak, amelyek valójában egyáltalán nincsenek: akár azonnal, akár később, a https-nél váltanak át. Az internetkapcsolatok elleni egyre növekvő támadások és a jelszavak nagyarányú elfogása miatt a téma mára annyira fontos lett a társadalom számára, hogy az oldal üzemeltetői nem maradnak valódi alternatíva. Tökéletesen érthető, hogy a felhasználók a kommunikáció biztonságát várják a jelszavak, banki adatok, hitelkártyaszámok és hasonlók benyújtásakor. Az üzletek és a webmail-szolgáltatók már régóta ellátták a biztonság szempontjából releváns aloldalaikat SSL-tanúsítványokkal az érzékeny adatok továbbításának védelme érdekében. Nehéz azonban megérteni, hogy miért kellenek a céloldalak vagy a fogyasztói információs portálok titkosított továbbítást. Ez valószínűleg inkább az elvről szól. Ez szégyen az optimalizált webhelyek számára, amelyek jó tartalmuk miatt már most is jól helyezkednek el. Koncentráljon elsősorban a kisvállalkozás-menedzsmentjére, és ne mindig támaszkodjon a Google segítségére, amikor segíthetne magának. Bár a felhasználók nem osztanak meg bizalmas információkat ezen a webhelyeken, a webmesterek nem tudják kezelni a HTTPS-migráció problémáját. A félelem attól, hogy egy nap elveszít egy jó helyezést a hiányzó bizalmi jelek miatt, túl nagy.