今年的谷歌 I/O 上就已喊出HTTPS無所不在(HTTPS everywhere)的口號,現在則進一步要調整搜尋的演算法,提高HTTPS網站的排名。
據國外媒體報道,谷歌宣布搜尋演算法將有重大調整,未來有使用HTTPS加密的網站排名會高于沒加密的不安全網站。
谷歌指出,公司一直致力於確保谷歌使用者的上網安全,像是提供網站管理員漏洞防御及修補的資源,也欣見HTTPS的網站愈來愈多。甚至,在今年的谷歌 I/O 上提出HTTPS無所不在(HTTPS everywhere)的口號。
經過數個月的測試後,谷歌將開始推動將HTTPS納入搜尋排名演算法的一項訊號。目前,HTTPS實作影響力僅占1%,少於高品質內容等其他訊號,以便給網站管理員一些準備時間,但未來會逐漸調升這項訊號的比重。
這意謂著,未來沒有采用HTTPS加密的網站,搜尋排名就會落在其他有加密的同業(yè)之後。谷歌表示,希望藉此鼓勵所有網站提升安全層級。
網站實作TLS主要有二大好處:一是可加密從使用者到伺服器端的資料,避免第三方監(jiān)聽或修改通訊內容。第二是可以驗證谷歌與合法網站下的伺服器是否為真,可確保搜尋使用者不會誤上假冒的網站。
谷歌表示,未來幾周會公布TLS實作及避免錯誤的原則內容,像是使用2048-bit加密憑證、同一安全網域中的網站應使用相對URL,允許搜尋引擎將HTTPS網頁建立索引,且不要封鎖Crawler爬網站的Robots.txt等等。
谷歌自己數年前即開始導入HTTPS加密。2010年推動HTTPS為全球Gmail預設。2012年谷歌全球搜尋首頁都預設采用SSL加密傳輸。今年4月,該谷歌推出「端對端」(End-to-End)的Chrome瀏覽器擴充程式,使利用其瀏覽器的網頁郵件可以獲得全程的加密防護。
今年六月谷歌甚至宣布Project Zero計畫,并公開招兵買馬,成立專門獵捕網路及軟體漏洞的團隊。
