Google宣佈搜尋演算法將有重大調整,未來有使用HTTPS加密的網站排名會高於沒加密的不安全網站。

Google指出,公司一直致力於確保Google使用者的上網安全,像是提供網站管理員漏洞防禦及修補的資源,也欣見HTTPS的網站愈來愈多。甚至,在今年的Google I/O 上提出HTTPS無所不在(HTTPS everywhere)的口號。

經過數個月的測試後,Google將開始推動將HTTPS納入搜尋排名演算法的一項訊號。目前,HTTPS實作影響力僅佔1%,少於高品質內容等其他訊號,以便給網站管理員一些準備時間,但未來會逐漸調升這項訊號的比重。

這意謂著,未來沒有採用HTTPS加密的網站,搜尋排名就會落在其他有加密的同業之後。Google表示,希望藉此鼓勵所有網站提升安全層級。

網站實作TLS主要有二大好處:一是可加密從使用者到伺服器端的資料,避免第三方監聽或修改通訊內容。第二是可以驗證Google與合法網站下的伺服器是否為真,可確保搜尋使用者不會誤上假冒的網站。

Google表示,未來幾周會公佈TLS實作及避免錯誤的原則內容,像是使用2048-bit加密憑證、同一安全網域中的網站應使用相對URL,允許搜尋引擎將HTTPS網頁建立索引,且不要封鎖Crawler爬網站的Robots.txt等等。

Google自己數年前即開始導入HTTPS加密。2010年推動HTTPS為全球Gmail預設。2012年Google全球搜尋首頁都預設採用SSL加密傳輸。今年4月,該Google推出「端對端」(End-to-End)的Chrome瀏覽器擴充程式,使利用其瀏覽器的網頁郵件可以獲得全程的加密防護。

今年六月Google甚至宣佈Project Zero計畫,並公開招兵買馬,成立專門獵捕網路及軟體漏洞的團隊。(編譯/林妍溱)


Advertisement

更多 iThome相關內容