Indexação de páginas HTTPS por padrão

quinta-feira, 17 de dezembro de 2015

No Google, a segurança do usuário sempre foi prioridade. Ao longo do tempo temos trabalhado para promover uma web mais segura e uma experiência de navegação melhor para os usuários. O Gmail , a Pesquisa Google e o YouTube têm conexões seguras já há algum tempo, e demos uma leve subida na classificação de URLs com HTTPS nos resultados de pesquisa no ano passado. Navegar na web deve ser uma experiência pessoal restrita ao usuário e ao site e não pode estar sujeita a eavesdropping , ataques man-in-the-middle ou modificação de dados. Por isso, estamos promovendo enfaticamente o HTTPS em todos os lugares .

Como continuação dessa iniciativa, anunciamos hoje que ajustaremos nosso sistema de indexação para procurar mais páginas HTTPS. Mais especificamente, começaremos a rastrear equivalentes em HTTPS de páginas HTTP, mesmo quando as primeiras não forem vinculadas a partir de página alguma. Quando dois URLs do mesmo domínio parecerem ter o mesmo conteúdo, mas forem exibidos com diferentes esquemas de protocolo, normalmente optaremos por indexar o URL com HTTPS se:

  • Ele não tiver dependências inseguras.
  • Ele não estiver bloqueado para rastreamento pelo arquivo robots.txt.
  • Ele não redirecionar os usuários para uma página HTTP insegura (ou por meio dela).
  • Ele não tiver um link rel="canonical" para a página HTTP.
  • Ele não tiver uma metatag robots noindex.
  • Ele não tiver outlinks no host para URLs com HTTP.
  • O sitemap listar o URL com HTTPS ou não listar a versão HTTP do URL.
  • O servidor tiver um certificado TLS válido.

Mesmo que nossos sistemas já prefiram a versão HTTPS por padrão, é possível deixar isso mais claro para outros mecanismos de pesquisa redirecionando seu website com HTTP para a versão HTTPS e implementando o cabeçalho HSTS no seu servidor.

Estamos felizes em dar esse novo passo para tornar a web mais segura. Ao mostrar páginas HTTPS em nossos resultados da pesquisa, esperamos reduzir os riscos de usuários navegarem por sites em conexões inseguras e se tornarem vulneráveis a ataques de injeção de conteúdo. Como sempre, se você tiver qualquer pergunta ou comentário, fale conosco na seção de comentários abaixo ou em nosso Fórum de Ajuda para webmasters .


Postado por Zineb Ait Bahajji, analista de tendências para webmasters