Google рекомендует вебмастерам верифицировать HTTP-версию сайта в Инструментах для вебмастеров (WMT) после перевода ресурса на протокол HTTPS.
После того как Google объявил, что использование протокола безопасности HTTPS на сайте будет рассматриваться в качестве сигнала ранжирования, многие вебмастера стали переводить свои сайты с HTTP на HTTPS.
Специалист отдела качества поиска Google по работе с веб-мастерами Джон Мюллер (John Mueller) сказал в Twitter'e, что добавление HTTP-версии сайта в WMT поможет увидеть серьёзные ошибки и исправить их, если необходимо:
«Вы не обязаны поддерживать HTTP-версию сайта активной, тем не менее, это облегчает выявление новых проблем, когда они появляются».
@kleinja @googlewmc You don't need to keep it listed, but it makes it easier to spot new issues when they come up.
— John Mueller (@JohnMu) 5 Март 2015
Кроме того, на прошлой неделе на конференции SMX West аналитик Google Гэри Илш (Gary Illyes) заявил, что почти 0,5% сертификатов безопасности сайтов – работают с ошибками, и команда поисковика экспериментирует с решением этой проблемы в выдаче.
По словам Илша, сейчас проводится внутренний эксперимент – сайты, у которых сертификаты HTTPS не работают должным образом, помечаются на странице результатов поиска. Таким образом, пользователь, осуществляющий поиск, предупреждён, что сайт может быть небезопасен.
Часто HTTPS-страницы могут быть недействительными, поскольку они ссылаются на небезопасный URL-адрес изображения, контент сторонних ресурсов или виджеты. Пока точно не известно, в каких случаях Google помечает в выдаче сайт как «небезопасный», а в каких - нет. Илш утверждает, что пока это внутренний эксперимент, и он не уверен, что он будет запущен в реальной выдаче Google.
Гэри Илш также сказал, что безопасные страницы авторизации могут ранжироваться даже выше, чем обычно ранжируются HTTPS-страницы. Усиление этого сигнала для страниц авторизации рассматривается в качестве превентивной меры против фишинга, не позволяющей поддельным сайтам продвигаться в выдаче за счёт страниц авторизации проверенных интернет-ресурсов.
Google серьёзно настроен в отношении интернет-безопасности и намерен продолжать усовершенствование своего HTTPS-алгоритма, отметил Илш.
По словам докладчика, его команда также провела небольшой анализ в Google и обнаружила, что 80% URL-ов HTTPS-страниц, которые должны быть отображены в выдаче поисковика, в нём не отображаются. К таким URL-ам относятся URL-ы у которых нет проблем, связанных со сканированием, они не содержат тегов "noindex" и т.п. Тем не менее конфигурация сайта не дает возможности Google отображать их как URL-ы HTTPS-страниц вместо HTTP.
Илш сказал, что данная проблема связана с тем, что вебмастера используют HTTP-вариант в файлах карты сайта, элементах rel-alternate-hreflang вместо использования HTTPS-варианта.