A Google hivatalos bejelentése szerint egy kis előnnyel jár ha HTTP helyett, HTTPS-t használ egy oldal. Érthető módon azokat az oldalakat preferálják, amik megbízhatóak és le vannak ellenőrizve.
Hypertext Transfer Protocol (HTTP) egy olyan alkalmazás réteg protokoll, amin keresztül adatokat fogad és küld egy oldal. A rendszer megmondja, hogy az információ hogyan jut el a látogatóhoz, de nem feltétlen jelöli ki az A és B pont közötti utat. Állapot nélküli rendszer, tehát csak az aktuális adatokat küldi a weboldalról, az olyan múltban rögzített információkat nem, amik már nem elérhetőek. Ezzel a weboldal forgalmát gyorsítja a protokoll.
Mi is a kettő között a különbség? A „S” végződés az SSL 2048 bit kulcsú tanúsítványt jelenti, ami egy azonosított és biztonságos forgalmat biztosít, véd az ellenőrízetlen hozzáférés ellen. Alapjaiban véve hasonló felépítésű, mint a HTTP, viszont a HTTPS-nek van egy plusz rétege, ami egy SSL (Secure Sockets Layer) tanúsítvány. Ezen keresztül történik az adatátvitel. Az SSL számára mindegy, hogy az adat hogyan néz. A HTTPS alapjáraton TCP Port 443-at használ már. Ez azért felel, hogy a HTTP-től elkülönülten, kódolva folytasson kommunikációt.
Leegyszerűsítve a HTTPS egy HTTP, csak biztonságosabb. Kódoltan kezeli az adatokat, biztosítja, hogy azokat ne lehessen módosítani, meghamisítani az átvitel közben, illetve informál róla, hogy a való oldalt használjuk, és nem egy kémoldalt.
A Google megerősítése szerint ez kisebb előnnyel jár a helyezéseket tekintve, de megjegyezték, hogy ez „nagyon kismértékben” befolyásolja csupán a teljes képet, és ez mellett rengeteg szempont közrejátszik még. Sok más dolog prioritást élvez, mint például a magas minőségű tartalom. A HTTPS valójában kevesebb, mint 1%-os befolyással bír a Google saját mérései szerint. Azt is megjegyezték, hogy ez bármelyik pillanatban változhat. Nem kizárt, hogy a jövőben nagyobb befolyással lesz a helyezésekre. Arra szeretnék ezzel ösztönözni a weboldal tulajdonosokat, hogy váltsanak HTTP-ről HTTPS-re minél hamarabb, ezzel növelve mindenki biztonságát.
Az eddigi Google tesztek alapján a HTTPS tesztek pozitív visszajelzésekkel szolgáltak. Releváns tartalmakat adtak vissza és helyezéseknél is némileg változtatott a sorrenden.
Érdemes lehet aggódni az áttérés miatt? A Google szerint biztonságos az átmenet, viszont néhány szempontot szem előtt kell tartani, hogy ne csökkenjen az oldal forgalma.
- Kommunikálni a Google felé, hogy az oldal áttért a HTTPS szabványra.
- Leellenőrizni, hogy milyen tanúsítványra van szüksége az oldalnak: single, multi-domain vagy wildcat.
- 2048 bites kulcsú tanúsítvány használata.
- Ugyanarra az URL-re kell mutatni az új oldalnak.
- Az oldalra mutató URL-ek közül mindegyik legyen HTTPS kompatibilis.
- Figyelni kell rá, hogy az oldal ne legyen letiltva a robotok elől.
- Nem szabad „noindex robots” meta taget használni, ha szeretnénk, hogy a keresőmotorok ránk találjanak.
- Meg győződni róla, hogy a Google Analytics (vagy más analitikus elemző felületek/szoftverek) és a Google Webmaster Tools rendesen kezeli a HTTPS oldalunkat.
A Google frissítette a Google Webmaster Tools-t is, hogy jobban kezelje és jelentsen a HTTPS tanúsítványú oldalakról.
