今年的谷歌 I/O 上就已喊出HTTPS無(wú)所不在(HTTPS everywhere)的口號,現在則進(jìn)一步要調整搜尋的演算法,提高HTTPS網(wǎng)站的排名。
據國外媒體報道,谷歌宣布搜尋演算法將有重大調整,未來(lái)有使用HTTPS加密的網(wǎng)站排名會(huì )高于沒(méi)加密的不安全網(wǎng)站。
谷歌指出,公司一直致力於確保谷歌使用者的上網(wǎng)安全,像是提供網(wǎng)站管理員漏洞防御及修補的資源,也欣見(jiàn)HTTPS的網(wǎng)站愈來(lái)愈多。甚至,在今年的谷歌 I/O 上提出HTTPS無(wú)所不在(HTTPS everywhere)的口號。
經(jīng)過(guò)數個(gè)月的測試後,谷歌將開(kāi)始推動(dòng)將HTTPS納入搜尋排名演算法的一項訊號。目前,HTTPS實(shí)作影響力僅占1%,少於高品質(zhì)內容等其他訊號,以便給網(wǎng)站管理員一些準備時(shí)間,但未來(lái)會(huì )逐漸調升這項訊號的比重。
這意謂著(zhù),未來(lái)沒(méi)有采用HTTPS加密的網(wǎng)站,搜尋排名就會(huì )落在其他有加密的同業(yè)之後。谷歌表示,希望藉此鼓勵所有網(wǎng)站提升安全層級。
網(wǎng)站實(shí)作TLS主要有二大好處:一是可加密從使用者到伺服器端的資料,避免第三方監聽(tīng)或修改通訊內容。第二是可以驗證谷歌與合法網(wǎng)站下的伺服器是否為真,可確保搜尋使用者不會(huì )誤上假冒的網(wǎng)站。
谷歌表示,未來(lái)幾周會(huì )公布TLS實(shí)作及避免錯誤的原則內容,像是使用2048-bit加密憑證、同一安全網(wǎng)域中的網(wǎng)站應使用相對URL,允許搜尋引擎將HTTPS網(wǎng)頁(yè)建立索引,且不要封鎖Crawler爬網(wǎng)站的Robots.txt等等。
谷歌自己數年前即開(kāi)始導入HTTPS加密。2010年推動(dòng)HTTPS為全球Gmail預設。2012年谷歌全球搜尋首頁(yè)都預設采用SSL加密傳輸。今年4月,該谷歌推出「端對端」(End-to-End)的Chrome瀏覽器擴充程式,使利用其瀏覽器的網(wǎng)頁(yè)郵件可以獲得全程的加密防護。
今年六月谷歌甚至宣布Project Zero計畫(huà),并公開(kāi)招兵買(mǎi)馬,成立專(zhuān)門(mén)獵捕網(wǎng)路及軟體漏洞的團隊。
