Джерхин Google Search Research Center недавно узнал, что Google Inc хочет наградить более безопасные сайты. Google заявила, что будет давать бонусные баллы зашифрованным веб-страницам в своих алгоритмах сортировки. Тем самым Google хочет мотивировать разработчиков сайтов предотвращать хакерские взломы с помощью технических средств и гарантировать, что информация о пользователях не будет похищена.
В блоге Google говорится, что хотел бы видеть больше сайтов, использующих HTTPS. HTTPS — сетевой протокол, обеспечивающий безопасность передачи данных. Это еще один крупный шаг, предпринятый Google для укрепления кибербезопасности. После того, как выяснилось, что Агентство национальной безопасности США (National Security Agency) крадет интернет-информацию, Google ускорил этот процесс. Кристофер Согоян, главный технический эксперт Американского союза защиты гражданских свобод (American Civil Liberties Union), сказал, что этот шаг имеет большое значение и может быть высшей наградой для сайтов, использующих шифрование.
Шифрование сетевых данных равнозначно созданию барьера между пользователем сети и хакером, который хочет подсмотреть или украсть данные. Благодаря этому методу пользовательская информация может быть защищена даже при доступе в сеть в незащищенных Wi-Fi средах, таких как аэропорты, кафе и т.д.
Инцидент со Сноуденом в 2013 году продолжает бродить по сей день, и, согласно статистике ВЭФ, при нынешних темпах раскрытия документов, просочившихся Сноуденом, хватит на 42 года, чтобы опубликовать их такие СМИ, как Guardian и Spiegel. Бизнес таких интернет-гигантов, как Google, Yahoo и Apple, сталкивается с беспрецедентными вызовами и давлением в сфере кибербезопасности, но усугубляется тем, что уязвимость OpenSSL для « сердечных кровотечений » в апреле 2014 года можно назвать « ядерной бомбой интернета», от которой пострадало две трети интернета, и подавляющему большинству интернет-пользователей, возможно, придется изменить пароли.
Хотя уязвимость « кровоизлияния в сердце » показывает, что сама технология шифрования имеет фундаментальные недостатки, Google все еще надеется спасти интернет, делая упор на шифрование сайтов, и эта корректировка поискового алгоритма Google окажет значительное влияние на разработчиков сайтов и практиков Google SEO по всему миру.
Ранее Google уже демонстрировала решимость усилить безопасность интернета и повысить уровень защиты конфиденциальности данных. Например, были приняты « сквозные » меры усиления безопасности, такие как обязательное использование Https-соединения для пользователей Gmail и шифрование связи между центрами обработки данных.
Сегодня, когда такие проблемы безопасности, как безопасность WiFi, безопасность интернета вещей и мобильные вредоносные программы, находятся на грани масштабной вспышки, частота сверхмасштабных утечек данных возросла до одного раза в месяц, Сноуден и heartbleed пошатнули основы доверия к интернету, и в нынешней экстремальной ситуации с кибербезопасностью недостаточно действовать только одному Google.
В апреле 2014 года руководитель поисковой группы Google Мэтт Каттс сообщил на недавней конференции, что Google рассматривает возможность корректировки поисковых алгоритмов для улучшения рейтинга сайтов, которые шифруют данные.
Вот что из официального блога Google:
Обеспечение безопасности пользователей является приоритетом Google. Это означает, что пользователи, использующие сервисы Google, такие как Google Search, Gmail и облачные жесткие диски, автоматически установят безопасное соединение с Google.
Помимо обеспечения безопасности наших собственных продуктов и услуг, мы также стремимся создать более безопасную интернет-среду в более широком масштабе. Один из важных моментов заключается в том, чтобы убедиться, что веб-сайты, которые пользователи посещают через Google, безопасны. Например, мы создали ресурс Webmaster Tools, который помогает веб-мастерам предотвращать и устранять уязвимости в системе безопасности на сайте.
Мы хотим сделать шаг вперед. На конференции Google I/O, состоявшейся несколько месяцев назад, мы выступили за использование « HTTPSeverywhere » в сети.
В то же время мы воодушевлены тем, что все больше и больше вебмастеров используют HTTPS (также известный как HTTP на основе TLS) на своих сайтах.
Поэтому мы провели несколько тестов за последние несколько месяцев, пытаясь использовать веб-сайт защищенное зашифрованное соединение в качестве сигнала в нашем алгоритме ранжирования. Мы видим в этом положительные результаты, поэтому начнем использовать HTTPS как фактор ранжирования. Поскольку нам нужно предоставить вебмастерам достаточно времени для преобразования протоколов сайтов в HTTPS, то в настоящее время весовая доля этого ранжированного сигнала HTTPS очень мала и будет влиять лишь менее чем на 1% поисковых запросов по всему миру, и он будет иметь меньший вес, чем другие ранжированные сигналы (например, высококачественный контент). Однако со временем сфера его влияния может расшириться, так как мы призываем всех владельцев веб-сайтов конвертировать протокол веб-сайта из HTTP в HTTPS, чтобы обеспечить безопасность доступа к Интернету для всех пользователей.