web mai sigur

Tranzitia catre un web mai sigur

Pentru a ajuta navigarea în siguranță a utilizatorilor, Chrome indică securitatea conexiunii cu ajutorul unei pictograme aflate în bara de adrese. Din punct de vedere istoric, până în prezent, Chrome nu a etichetat în mod explicit conexiunile HTTP ca fiind nesecurizate.

Începând din ianuarie 2017 (Chrome 56), Google marchează paginile HTTP care colectează parole sau prelucrează datele unor carduri de credit ca și nesecurizate. Acest fapt este parte a unui plan de acțiune pe termen lung care va urmării, în viitorul nu foarte îndepărtat, marcarea tuturor site-urilor HTTP ca fiind nesecurizate.

În prezent, Chrome indică conexiunile HTTP cu un indicator neutru. Acest lucru nu reflectă adevărata lipsă de securitate a conexiunilor HTTP. Atunci când încărcați un site prin HTTP există posibilitatea ca altcineva de pe rețea să poată viziona, sau chiar modifica site-ul, înainte ca acesta să ajungă la dvs.

Utilizarea HTTPS este în creștere constantă, în cazul unei părti substanțiale a traficului web s-a efectuat deja tranziția la HTTPS.

  • acum, peste jumătate din încărcările paginilor web de pe desktop se realizează prin HTTPS
  • din momentul lansării raportului HTTPS din februarie, 12 dintre primele 100 de site-uri și-au schimbat modul de afișare implicit din HTTP în HTTPS

Studiile relevă faptul că, utilizatorii nu percep lipsa unei pictograme sau etichete „securizat” ca și un avertisment, în acelaș timp, ignoră avertismentele care apar prea des. Planul Google de a eticheta site-urile HTTP mai clar și precis ca și nesigure va avea loc în etape graduale, pe baza unor criterii mai stricte.

Începând cu luna ianuarie 2017, Chrome 56 va eticheta paginile HTTP care conțin câmpuri de formular cu parola, sau informații despre carți de credit, având în vedere caracterul lor deosebit de sensibil, ca și „ne-securizat” („not secure”).

În următoarele comunicate, Google va continua să extindă avertismentele în ce privește paginile HTTP, de exemplu, prin marcarea paginilor HTTP ca și „not secure” în modul incognito, pentru cazurile în care utilizatorii ar putea avea așteptări mai mari de confidențialitate sau siguranță a datelor.

În cele din urmă, este planificat ca toate paginile HTTP să fie etichetate ca și “not secure”, și se va schimba indicatorul de securitate HTTP în triunghiul roșu utilizat în prezent pentru paginile HTTPS “sparte”.

Vom publica actualizări în ce privește acest plan în măsura în care vor apărea următoarele comunicate din partea Google, dar vă recomandăm să nu așteptați acest lucru pentru a începe trecerea la HTTPS pentru că, în general, aceste communicate vin împreună cu lansarea noilor măsuri.

HTTPS este mult mai simplu și mai ieftin acum decat a fost vreodată, mai mult decât atât, acesta permite cele mai bune performanțe pe care le oferă web-ul în momentul de față, dar și toate caracteristicile posibile, multe dintre ele fiind prea sensibile pentru HTTP.


google switch to https

Google incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari

Google va acorda site-urilor securizate o clasare mai buna (un ranking imbunătățit).

Google a anunțat că, trecerea la HTTPS – adăugarea unui certificat SSL pe 2048 de biți site-ului dvs – va acorda acestuia un impuls minor în ce privește ranking-ul.

Google afirmă că, pentru moment, acest lucru oferă site-urilor doar un mic beneficiu în ce privește ranking-ul, contând doar ca și un semnal de “categorie ușorară” în algoritmul general de clasificare. De fapt, Google a spus că, acest semnal este de o greutate redusă în comparație cu celelalte semnale “grele”, cum ar fi conținutul de calitate. Având la bază testele efectuate, Google afirmă că impactul se manifestă “la mai puțin de 1% din interogările la nivel mondial”, cu precizarea că, „pot decide să întărească” acest semnal pentru că doresc să” încurajeze toți proprietarii de site-uri să comute de la HTTP la HTTPS pentru a păstra web-ul în siguranță pentru toți utilizatorii”.

De asemenea, bazat pe testele ultimelor luni, Google a declarat că semnalul HTTPS a arătat „rezultate pozitive” în ceea ce privește relevanța și clasarea în rezultatele căutărilor prin Google.

Preocupări SEO in ce priveste trecerea la HTTPS

Ar trebui să vă ingrijorați din motive SEO la trecerea din HTTP la HTTPS?

Nu atât de mult.
google https

Google recomandă de câtiva ani administratorilor web trecerea la HTTPS, dar trebuie să luați măsurile adecvate pentru a vă asigura că traficul dvs. nu are de suferit. Asta înseamnă, în primul rând, să vă asigurați că ați comunicat Google trecerea de la HTTP la HTTPS.

Google promite să elibereze documentație suplimentară pe viitor în acest sens, deocamdată se rezumă la a oferi următoarele sfaturi:

  • Decideți cu privire la tipul de certificat de care aveți nevoie: singular (single), multi-domain, sau certificat de tip“wildcard”
  • Utilizați certificate cu cheie de criptare la 2048 biți
  • Utilizați URL-uri relative pentru resursele care se află pe acelaș domeniu securizat
  • Utilizati URL-uri de protocol relative pentru toate celelalte domenii
  • Nu blocați site-ul HTTPS de la accesarea cu crawlere utilizând robots.txt
  • Permiteți indexarea paginilor de către motoarele de căutare de fiecare data când este posibil. Evitați meta tag-ul noindex robots

Google a actualizat și Google Webmaster Tools pentru o gestionare mai bună a site-urilor HTTPS și a rapoartelor care le privesc.

O ultimă recomandare: urmăriți cu atenție migrarea de la HTTP la HTTPS în instrumentele google pentru webmasteri: Google Analytics și Google Webmaster Console.