Google WMT рекомендует верифицировать сайты на HTTP даже после миграции на HTTPS

9

Google рекомендует вебмастерам верифицировать HTTP-версию сайта в Инструментах для вебмастеров (WMT) после перевода ресурса на протокол HTTPS.

google-security.jpg

После того как Google объявил, что использование протокола безопасности HTTPS на сайте будет рассматриваться в качестве сигнала ранжирования, многие вебмастера стали переводить свои сайты с HTTP на HTTPS.

Специалист отдела качества поиска Google по работе с веб-мастерами Джон Мюллер (John Mueller) сказал в Twitter’e, что добавление HTTP-версии сайта в WMT поможет увидеть серьёзные ошибки и исправить их, если необходимо:

«Вы не обязаны поддерживать HTTP-версию сайта активной, тем не менее, это облегчает выявление новых проблем, когда они появляются».

Кроме того, на прошлой неделе на конференции SMX West аналитик Google Гэри Илш (Gary Illyes) заявил, что почти 0,5% сертификатов безопасности сайтов – работают с ошибками, и команда поисковика экспериментирует с решением этой проблемы в выдаче.

По словам Илша, сейчас проводится внутренний эксперимент – сайты, у которых сертификаты HTTPS не работают должным образом, помечаются на странице результатов поиска. Таким образом, пользователь, осуществляющий поиск, предупреждён, что сайт может быть небезопасен.

Часто HTTPS-страницы могут быть недействительными, поскольку они ссылаются на небезопасный URL-адрес изображения, контент сторонних ресурсов или виджеты. Пока точно не известно, в каких случаях Google помечает в выдаче сайт как «небезопасный», а в каких — нет. Илш утверждает, что пока это внутренний эксперимент, и он не уверен, что он будет запущен в реальной выдаче Google.

Гэри Илш также сказал, что безопасные страницы авторизации могут ранжироваться даже выше, чем обычно ранжируются HTTPS-страницы. Усиление этого сигнала для страниц авторизации рассматривается в качестве превентивной меры против фишинга, не позволяющей поддельным сайтам продвигаться в выдаче за счёт страниц авторизации проверенных интернет-ресурсов.

Google серьёзно настроен в отношении интернет-безопасности и намерен продолжать усовершенствование своего HTTPS-алгоритма, отметил Илш.

По словам докладчика, его команда также провела небольшой анализ в Google и обнаружила, что 80% URL-ов HTTPS-страниц, которые должны быть отображены в выдаче поисковика, в нём не отображаются. К таким URL-ам относятся URL-ы у которых нет проблем, связанных со сканированием, они не содержат тегов "noindex" и т.п. Тем не менее конфигурация сайта не дает возможности Google  отображать их как URL-ы HTTPS-страниц вместо HTTP. 

Илш сказал, что данная проблема связана с тем, что вебмастера используют HTTP-вариант в файлах карты сайта, элементах rel-alternate-hreflang вместо использования HTTPS-варианта. 

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.