HTTPS sebagai sinyal penentu peringkat

Kamis, 7 Agustus 2014

Keamanan adalah prioritas utama bagi Google. Kami menanamkan investasi dalam jumlah besar untuk memastikan bahwa layanan kami menggunakan fitur keamanan terdepan dalam industri ini, seperti enkripsi HTTPS yang kuat secara default. Itu berarti bahwa orang yang menggunakan layanan kami, misalnya Penelusuran, Gmail, dan Google Drive, akan secara otomatis memiliki koneksi yang aman ke Google.

Selain mengamankan produk milik sendiri, kami juga berupaya menjadikan internet lebih aman dalam jangkauan yang lebih luas. Bagian terpenting dari upaya tersebut adalah memastikan bahwa situs yang diakses setiap orang melalui Google merupakan situs yang aman. Misalnya, kami telah membuat referensi untuk membantu webmaster mencegah dan memperbaiki pelanggaran keamanan di situs mereka.

Kami ingin melangkah lebih jauh. Pada Google I/O yang diselenggarakan beberapa bulan lalu, kami meluncurkan "HTTPS di mana saja" di web.

Kami juga melihat semakin banyak webmaster yang menggunakan HTTPS (juga dikenal sebagai HTTP melalui TLS, atau Transport Layer Security), di situs mereka. Hal ini sangat menggembirakan.

Oleh karena itu, selama beberapa bulan terakhir kami menjalankan pengujian dengan memperhitungkan apakah situs menggunakan koneksi aman yang dienkripsi sebagai sinyal penentu dalam algoritme peringkat penelusuran kami. Dari pengujian tersebut, kami mendapatkan hasil yang positif, sehingga kami mulai menggunakan HTTPS sebagai sinyal penentu peringkat. Untuk saat ini, sinyal ini merupakan sinyal yang sangat lemah—hanya memengaruhi kurang dari 1% kueri global, dan tidak memiliki bobot sebanyak sinyal lain seperti konten berkualitas tinggi —guna memberikan kesempatan kepada webmaster untuk beralih ke HTTPS. Namun seiring berjalannya waktu, kami mungkin memutuskan untuk memperkuat sinyal tersebut, karena kami ingin mendorong semua pemilik situs agar beralih dari HTTP ke HTTPS guna menjaga keamanan semua orang di web.

Gambar gembok yang menunjukkan bahwa berpindah dari HTTP ke HTTPS menjaga keamanan semua orang di web

Dalam beberapa minggu ke depan, kami akan memublikasikan praktik terbaik yang mendetail (saat ini terdapat di dokumentasi kami) untuk mempermudah adopsi TLS dan menghindari kesalahan umum. Berikut ini beberapa tips dasar untuk memulai:

  • Tentukan jenis sertifikat yang Anda perlukan: sertifikat tunggal, multi-domain, atau wildcard
  • Gunakan sertifikat kunci 2048 bit
  • Gunakan URL relatif untuk sumber daya yang berada di domain aman yang sama
  • Gunakan URL protokol-relatif untuk semua domain lainnya
  • Lihat Artikel pemindahan situs kami untuk panduan selengkapnya mengenai cara mengubah alamat situs Anda
  • Jangan memblokir crawling menggunakan robots.txt yang dilakukan situs HTTPS
  • Izinkan pengindeksan halaman dengan mesin telusur jika memungkinkan. Hindari tag meta robots noindex.

Jika situs Anda telah ditayangkan dalam HTTPS, Anda dapat menguji tingkat keamanan dan konfigurasinya dengan alat Lab Qualys. Jika ada kekhawatiran tentang performa situs Anda dan TLS, buka situs Is TLS fast yet?. Dan tentu saja, jika ada pertanyaan atau masalah, Anda dapat mempostingnya di Forum Bantuan Webmaster kami.

Kami berharap dapat melihat lebih banyak situs yang menggunakan HTTPS pada masa mendatang. Mari kita jadikan web lebih aman.

Diposting oleh Zineb Ait Bahajji dan Gary Illyes, Webmaster Trends Analysts