HTTPS ในแง่ของการใช้เป็นปัจจัยในการจัดอันดับ

วันพฤหัสบดีที่ 7 สิงหาคม 2014

ความปลอดภัยเป็นเรื่องที่ Google ให้ความสำคัญสูงสุด เราลงทุนไปอย่างมากเพื่อให้มั่นใจได้ว่าบริการของเราใช้มาตรฐานความปลอดภัยในระดับแนวหน้าของวงการ เช่น การเข้ารหัส HTTPS ที่รัดกุมโดยค่าเริ่มต้น ซึ่งหมายความว่าผู้ที่ใช้บริการอย่าง Search, Gmail และ Google ไดรฟ์ จะเชื่อมต่อกับ Google ได้อย่างปลอดภัยโดยอัตโนมัติ

นอกเหนือจากผลิตภัณฑ์และบริการของเราเองแล้ว เรายังพยายามเพิ่มความปลอดภัยให้กับอินเทอร์เน็ตในวงกว้างขึ้นด้วย ซึ่งส่วนสำคัญก็คือการดำเนินการเพื่อให้มั่นใจว่าเว็บไซต์ที่ผู้คนเข้าถึงผ่านทาง Google มีความปลอดภัย อาทิเช่น เราได้จัดทำทรัพยากรเพื่อช่วยเหลือผู้ดูแลเว็บในการป้องกันและแก้ไขการละเมิดความปลอดภัยบนเว็บไซต์ของตน

เรายังต้องการก้าวไปให้ไกลกว่านั้น ที่งาน Google I/O เมื่อไม่กี่เดือนที่ผ่านมา เราได้เรียกร้องให้มีการใช้ "HTTPS ในทุกที่" บนเว็บ

เป็นที่น่ายินดีที่เราได้เห็นว่ามีผู้ดูแลเว็บจำนวนมากขึ้นเรื่อยๆ หันมาใช้ HTTPS (ที่เรียกกันอีกชื่อหนึ่งว่า HTTP ผ่าน TLS หรือ Transport Layer Security) กับเว็บไซต์ของตน

ด้วยเหตุนี้ ในช่วง 2-3 เดือนที่ผ่านมา เราจึงได้ทำการทดสอบโดยพิจารณาว่าเว็บไซต์นั้นใช้การเชื่อมต่อแบบเข้ารหัสที่มีความปลอดภัยหรือไม่ โดยใช้เป็นปัจจัยหนึ่งในอัลกอริทึมการจัดอันดับการค้นหาของเรา เมื่อเห็นผลลัพธ์ที่ดี เราจึงกำลังเริ่มใช้ HTTPS เป็นปัจจัยหนึ่งในการจัดอันดับด้วย ช่วงนี้เรายังให้เวลาผู้ดูแลเว็บเพื่อเปลี่ยนไปใช้ HTTPS ดังนั้น HTTPS จึงเป็นเพียงปัจจัยที่ยังไม่มีความสำคัญมากนัก โดยเห็นได้จากผลกระทบที่มีต่อการค้นหาทั่วโลกไม่ถึง 1% และมีความสำคัญน้อยกว่าปัจจัยอื่นๆ เช่น เนื้อหาที่มีคุณภาพสูง แต่ในอนาคต เราอาจตัดสินใจที่จะเข้มงวดในเรื่องนี้มากขึ้นเพราะต้องการสนับสนุนให้เจ้าของเว็บไซต์ทุกรายเปลี่ยนจาก HTTP มาเป็น HTTPS เพื่อความปลอดภัยของทุกคนบนเว็บ

รูปภาพแม่กุญแจที่บ่งบอกว่าการย้ายจาก HTTP ไปเป็น HTTPS ช่วยให้ทุกคนใช้เว็บได้อย่างปลอดภัย

ในอีกไม่กี่สัปดาห์นี้ เราจะเผยแพร่แนวทางปฏิบัติแนะนำอย่างละเอียด (ซึ่งปัจจุบันมีอยู่ในเอกสารประกอบของเรา) เพื่อช่วยให้การใช้งาน TLS ทำได้ง่ายขึ้น และเพื่อหลีกเลี่ยงข้อผิดพลาดทั่วไป ต่อไปนี้คือเคล็ดลับเบื้องต้นในการเริ่มต้นใช้งาน

  • ตัดสินใจว่าคุณต้องใช้ใบรับรองประเภทใดระหว่างใบรับรองที่ใช้ได้กับโดเมนเดียว ใบรับรองที่ใช้สำหรับหลายโดเมน หรือใบรับรองที่ใช้กับโดเมนย่อยๆ โดยไม่จำกัดจำนวนของโดเมนหนึ่งๆ
  • ใช้ใบรับรองที่ใช้คีย์ 2048 บิต
  • ใช้ URL สัมพัทธ์สำหรับทรัพยากรที่อยู่บนโดเมนที่ปลอดภัยแห่งเดียวกัน
  • ใช้ URL แบบขึ้นอยู่กับโปรโตคอลสำหรับโดเมนอื่นๆ ทั้งหมด
  • โปรดอ่านบทความเกี่ยวกับการย้ายเว็บไซต์สำหรับหลักเกณฑ์อื่นๆ เกี่ยวกับวิธีเปลี่ยนที่อยู่เว็บไซต์
  • อย่าใช้ robots.txt บล็อกเว็บไซต์ HTTPS ของคุณจากการรวบรวมข้อมูล
  • อนุญาตให้เครื่องมือค้นหาจัดทำดัชนีหน้าเท่าที่เป็นไปได้ หลีกเลี่ยงแท็ก meta noindex ของ robots

หากเว็บไซต์ของคุณใช้ HTTPS อยู่แล้ว คุณอาจทดสอบระดับความปลอดภัยและการกำหนดค่าโดยใช้เครื่องมือ Qualys Lab หากมีข้อสงสัยเกี่ยวกับ TLS และประสิทธิภาพของเว็บไซต์ โปรดดูที่ TLS เร็วหรือยัง และเช่นเคย หากมีคําถามหรือข้อกังวลใจ โปรดโพสต์ไว้ที่ฟอรัมความช่วยเหลือสําหรับผู้ดูแลเว็บ

หวังเป็นอย่างยิ่งว่าจะได้เห็นเว็บไซต์ต่างๆ ใช้ HTTPS เพิ่มขึ้นเรื่อยๆ ในอนาคต มาทำให้เว็บปลอดภัยมากขึ้นกันเถอะ

โพสต์โดย Zineb Ait Bahajji และ Gary Illyes นักวิเคราะห์เทรนด์สำหรับผู้ดูแลเว็บ