Ako koristite Chrome standardni prikaz web stranica jeste li zamijetili u adresnoj traci crveni prekriženi Hyper Text Transfer Protocol ( http:// ) za neke web adrese? Niste li, malo obratite pažnju jer je početkom ove godine Google počeo integrirati u preglednik upozorenja za sigurne i nesigurne web stranice s ciljem da zaštite korisnika interneta od napada na mreži. Vjeruju da iskustvo internet pregledavanje treba biti privatno između korisnika i web-stranice, bez mogućnosti prisluškivanja, napada ili krađe podataka.
Ideja provođenja promocije HTTPS protokola u svim uslugama kroz integraciju upozorenja za sigurnost web stranica nije nije nova. Osmišljenja je još 2014. godine od strane sigurnosnih inženjera u Googleu, ali provedba je prolongirana za početak ove godine.
O čemu se točno radi? Sve web stranice koje ne podržavaju HTTPS kodiranu vezu, Google smatra “nesigurnim” . Također te stranice će bit niže rangirane u rezultatima pretraživanja, nevažno gdje je prvo sadržaj objavljen. Dakle, web stranice s HTTPS protokolom imati će prioritet u Google tražilici s novom promjenom algoritma. Ali su nadodali da ipak nosi “manju težinu“ od visoke kvalitete sadržaja.
Za bolje razumijevanje, podsjetimo da HTTPS (Hyper Text Transfer Protocol Secure) se koristi za ECommerce web stranice, bankarske i kartičarske usluge itd. Povezan je s SSL protokolom koji pruža sigurnu vezu za prijenos datoteka. Drugim riječima, ne koristiti SSL za šifriranje datoteka, već za šifriranje veze. Dakle, sigurna domena ima ovaj oblik: https://preporucamo.com/index.html. Dok nesigurna (nekriptirana) ima: .
Uglavnom ova promjena sigurnosne politike od strane Googlea je prilično uzburkala duhove i otvorila mnoga pitanja. Hoće li će to učiniti s mobilnim HTML stranicama? Tko je Googleu dozvolio uzimanje prava za jednostrano određivanje da sve stranice moraju imati HTTPS protokole? Oni su trgovačko društvo i nisu ovlašteni da donose web standarde tog tipa.
Također aktiviranje HTTPS protokola zahtjeva dodatne resurse poslužitelja i za postojeće stranice drugačiju SEO politiku. Google je obećao objaviti detaljnu specifikaciju u neko dogledno vrijeme, ali za sada su dali sljedeće savjete:
- Koristite 2048-bitni ključ certifikata
- Koristite relativne URL-ove za resurse koji se nalaze na istoj sigurnoj domeni
- Koristite protokol relativne URL-ova za sve ostale domene
- Nemojte blokirati svoj HTTPS stranice indeksiranje pomoću robots.txt
- Dopustite indeksiranje vaših stranica za tražilice gdje je to moguće. Izbjegavajte noindex meta oznake za robote.
Što vi mislite o Googleovoj promociji HTTPS protokola?
[youtube id=”0PHCAdw6Z8w” mode=”normal” autoplay=”no” maxwidth=”840″ grow=”yes”]
