امنیت به عنوان یک سیگنال رتبه بندی | HTTPS as a ranking signal

امنیت به عنوان یک سیگنال رتبه بندی

HTTPS به عنوان یکی از سیگنالهای رتبه بندی در جستجوی گوگل استفاده خواهد شد. این اطلاعیه از طرف گوگل در چهارشنبه ، 6 آگوست 2014 اعلام شد و اولین نتیجه ای که میتوان از آن گرفت اهمیت دادن گوگل به امنیت کاربران وب و تحمیل هزینه به مالکان وب سایتها است. متن زیر ترجمه اطلاعیه گوگل است.


امنیت یکی از اولویت های اصلی گوگل است. ما سرمایه گذاری زیادی برای اطمینان از امنیت خدمات پیشرو خود کرده ایم. به این معنی که مردم برای استفاده از جستجوی گوگل ، جیمیل و گوگل درایو به صورت خودکار دارای یک ارتباط امن هستند.

فراتر از مسائل گوگل ، ما برای امن تر شدن اینترنت به صورت گسترده تلاش میکنیم. بخش بزرگی از این کار برای اطمینان از این موضوع است که دسترسی مردم به وب سایتها از طریق گوگل امن شود. به عنوان مثال ما منابعی برای کمک به وبمستر ها برای جلوگیری و تثبیت شکاف های امنیتی ایجاد کردیم.

ما همچنین وبمستر های بیشتر و بیشتری را دیده ایم که بر روی وبسایت خود از HTTPS استفاده میکنند که این دلگرم کننده است.

به این دلایل، در طول چند ماه گذشته جهت درنظر گرفتن یک سیگنال (+) برای ارتباطات رمزگذاری شده و سایتهای امن در الگوریتم رتبه بندی جستجوی گوگل ، آزمایشهایی انجام داده و نتایج مثبتی از آن گرفتیم. بنابراین شروع به استفاده از HTTPS به عنوان یک سیگنال رتبه بندی کردیم. در حال حاضر این سیکنال بسیار سبک ( کم تاثیر ) و کمتر از یک درصد است و وزن (اولویت) کمتری نسبت به سایر سیگنالها مانند محتوی باکیفیت دارد و این در حالیست که ما به وبمستر ها میگوییم به HTTPS سوئیچ کنند. اما با گذشت زمان ممکن است تصمیم بگیریم این سیگنال را تقویت کنیم. زیرا ما میخواهیم برای ایجاد امنیت ،تمام وبمسترها را تشویق به تعویض HTTP با HTTPS کنیم .(سوئیچ کردن از HTTP به HTTPS)

در هفته های آینده ، جزئیاتی برای بهترین شیوه ساختن امنیت لایه انتقال (TLS : Transport Layer Security) منتشر خواهیم کرد (در حال حاضر در مرکز راهنمای گوگل موجود است) . در اینجا برخی از نکات اساسی وجود دارد :

  • تصمیم بگیرید به چه نوع گواهینامه ای احتیاج دارید. multi-domain یا wildcard certificate
  • از گواهینامه های 2048-bit key استفاده کنید.
  • از آدرس های اینترنتی (URL) نسبی برای منابعی که در محل دامنه امن هستند استفاده کنید.
  • از آدرس های نسبی پروتکل برای تمام دامنه ها استفاده کنید.
  • برای بررسی و راهنمایی بیشتر نحوه تغییر آدرس سایت خود به اینجا مراجعه کنید.
  • با استفاده از robots.txt دسترسی خزنده به سایت HTTPS خود را مسدود نکنید.
  • اجازه ایندکس شدن صفحات سایت (جاییکه امکانپذیر است) را به موتورهای جستجو بدهید و از متا تگ noindex استفاده نکنید.

اگر وب سایت شما در حال حاضر از HTTPS استفاده میکند، میتوانید سطح امنیتی و پیکربندی آنرا با ابزارهای آزمایشگاه Qualys تست کنید. اگر درباره امنیت لایه انتقال (TLS) یا عملکرد وب سایت خود نگران هستید نگاهی به آیا TLS هنوز سریع است؟ بیندازید و البته اگر هر گونه سوال یا نگرانی دارید لطفا در انجمن راهنمای وبمسترها ، ما را در جریان بگذارید.

ما امیدوار هستیم در آینده شاهد وب سایت های بیشتری باشیم که از HTTPS استفاده میکنند و اجازه دهیم وب برای همه امن باشد.

HTTPS as a ranking signal

ترجمه : م بیکدلو / 22 مرداد 93