העמדה של גוגל לגבי אתרי https

18 מרץ 2015

העמדה של גוגל לגבי אתרי https

העמדה של גוגל לגבי אתרי https

גוגל אינה ידועה בנדיבות-יתר ביחס למידע שהיא חושפת על הפרטים הקטנים במנגנון החיפוש שלה. ובכל זאת, בסוף 2014 מסרה החברה רמז חשוב על אחד ממרכיבי אלגוריתם מנגנון החיפוש.

בבלוג מנהלי האתרים שלה חשפה גוגל את אחד הכיוונים שהיא רוצה לראות מתחזק בעתיד הקרוב: מעבר מפרוטוקול HTTP ל-HTTPS. אתרים עם רמת אבטחה גבוהה יותר – HTTPS, יזכו, לפי החברה, להעדפה באלגוריתם החיפוש.

גוגל רוצה "HTTPS בכל מקום"

HTTPS הוא למעשה פרוטוקול מאובטח להעברת מידע. כאשר הגולש מגיע לאתר מאובטח, המידע בין השרתים לבין הדפדפן של הגולש אינו מועבר בקבצים חשופים, אלא לאחר קידוד מסוים שמצפין את המידע. כיום נפוץ לראות את קידומת ה-HTTPS בעמודי תשלומים, חשבונות בנק, ואתרים בהם נמסרים פרטים אישיים.

בכנס I/O האחרון, כנס המפתחים השנתי של גוגל, הצהירה החברה כי היא רוצה לראות את הפרוטוקול המאובטח HTTPS "בכל מקום".

מה הוביל את גוגל להצהיר שהיא רוצה לראות את הפרוטוקול המאובטח בכל מקום ברשת?

האבטחה בחשיבות עליונה

גוגל נאבקת בתרמיות ובניסיונות לפגוע בגולשים. לכן היא אוהבת אבטחה. גולשים שנפגעים ממעשי עוקץ ותרמית ברשת עלולים לסמוך פחות על אמינות האבטחה ברשת ולערוך בה פחות קניות ותשלומים. את זה גוגל וכל ענקיות האינטרנט לא אוהבות, גם אם יוצרי הספאם והתרמיות מוכנים לשלם להן כסף כדי להשתתף במשחק.

כפי שהחברה פסלה חצי מיליארד (!) מודעות של מפרסמים שניסו להעלות פרסומי תרמית במערכת המודעות שלה ב-2014, כך גוגל מסמנת את המטרה הבאה באבטחת אתרים. היעד: להעלות את רמת האבטחה ברשת כולה.

מעבר מ-HTTP ל-HTTPS הוא צעד מבורך מבחינת גוגל. ככל שיותר אתרים יעברו לפרוטוקול המאובטח, כך הגולשים ירגישו בטוחים יותר לבצע תשלומים ולמסור פרטים מזהים ברשת. בבוא העת, אתרים שכאלה גם ירצו לפרסם את עצמם ברשת כדי להגיע ללקוחות חדשים ובין היתר יפנו לגוגל.

עברתם ל-HTTPS? גוגל תציג זאת לגולשים

אם העברתם את פרוטוקול האתר שלכם ל-HTTPS, ודאי תצפו לראות את התוצאות בהקדם. אלה עשויות לעיתים להיות מינוריות בשלב הראשון. אבל יש עוד מקום שבו המעבר יכול להשתלם, ובאופן מיידי: בתצוגת תוצאות החיפוש.

בעמוד החיפוש מוצגות התוצאות בצורת כותרת והקישור לאתר. בעמודים עם http, הקידומת אינה נגלית והגולשים רואים רק את הקידומת. לדוגמא: www.domain.com.

אבל באתרים עם קידומת https, גוגל מציגה גם את הקידומת המאובטחת כדי לרמוז לגולשים שהם צפויים להגיע לעמוד מאובטח. התוצאה נראית כך: https://www.domain.com. התוצאה: תצוגה שמעלה את המוניטין של תוצאת החיפוש בעיני הגולשים.

האם האתר שלכם מאובטח?

גוגל פרסמה בהודעתה הראשונית קישור לכלי בדיקות המאפשר לבחון את רמת האבטחה של האתר שלכם. כלי הבדיקות מבית Qualys מאפשר להכניס את כתובת האתר ולקבל את דירוג האבטחה של האתר.

מתי כדאי לעבור ל-HTTPS?

מאות משתנים מרכיבים את האלגוריתם של גוגל, ובכל שנה היא משנה אותם מעט. החברה לא מודיעה מתי היא מחזקת או מחלישה את המרכיבים בתוך האלגוריתם. ובכל זאת, ההודעה על העדפת הפרוטוקול המאובטח ניתנה בתאריך ידוע - באוגוסט 2014. באותה הודעה נכתב כי החברה רוצה לתת זמן לבעלי אתרים לבצע את המעבר. כמה זמן? לא ידוע בוודאות.

אם רוצים ללכת על בטוח, אמצע שנת 2015, כשנה לאחר ההודעה, הוא כנראה טווח זמן מספיק בטוח כדי להתאים את האתר לדרישות של גוגל. אם גוגל מצהירה בגלוי על מרכיב באלגוריתם שחשוב לה לחזק, כנראה שתחום אבטחת המידע מתחיל לעלות בחשיבותו על פני גורמים אחרים.

ההצהרה של גוגל לגבי הצורך בחיזוק פרוטוקול האבטחה HTTPS נתן לבעלי אתרים מספיק זמן להתכונן לשינוי, וכנראה שבמהלך שנת 2015 אנו צפויים לראות את השינוי נכנס לתוקף. עכשיו הוא זמן מצוין לבצע את השינויים הדרושים כדי להגיע מוכנים לשינויי האלגוריתם שבוודאי יתבצעו במהלך השנה.

SEO, דירוגים, טכני
רוצה להתקדם? צור קשר