2014 年 8 月 7 日,星期四
Google 一向將安全性視為首要之務。我們投注許多心力,確保各項服務採用領先業界的安全性標準,例如預設採用可靠的 HTTPS 加密功能。也就是說,當使用者使用搜尋、Gmail、Google 雲端硬碟等 Google 服務時,能自動以安全連線連上 Google。
除了 Google 本身的產品之外,我們也持續努力推廣網際網路的安全性,其中一個重要關鍵是確保使用者透過 Google 存取的網頁均安全無虞。舉例來說,我們建立了許多資源,協助網站管理員預防及修正網站的安全性漏洞。
在這樣的基礎上,我們想往更遠大的目標邁進。例如在幾個月前的 Google I/O 大會上,我們便呼籲所有網站「全面採用 HTTPS」(HTTPS Everywhere)。
我們也看到越來越多網站管理員開始在網站上採用 HTTPS (也就是受到傳輸層安全標準 (TLS) 保護的 HTTP),實在令人感到振奮。
基於這些原因,我們在過去幾個月不斷進行測試,想瞭解是否應該將採用安全加密連線做為網站搜尋排名演算法的信號之一。測試的結果令人相當滿意,因此我們將開始使用 HTTPS 做為排名信號。我們希望給予網站管理員逐步改用 HTTPS 的時間,因此目前這項指標的影響力還很小,全球只有不到 1% 的查詢會受到影響,權重也不及高品質內容等其他信號。不過,我們可能會決定逐漸提升這項指標的影響力,促使所有網站擁有者從 HTTP 改用 HTTPS,讓使用者在更安全的網路環境下瀏覽網站。
在未來幾週內,我們會發布詳細的最佳做法 (目前都已列於說明文件中),協助您更輕鬆地採用傳輸層安全標準 (TLS) 技術,並避免常見錯誤。以下是一些基本的入門提示:
- 決定需要的憑證類型:單一網域、多重網域或萬用憑證
- 使用 2048 位元金鑰憑證
- 針對位於相同安全網域的資源使用相對網址
- 針對其他所有網域使用通訊協定相對網址
- 參閱我們的網站遷移說明文章,取得更多關於如何變更網站網址的指南
- 不要使用 robots.txt 禁止 Google 檢索您的 HTTPS 網站
-
盡可能允許搜尋引擎為您的網頁建立索引。避免使用
noindexrobotsmeta標記。
如果您的網站已採用 HTTPS,可以透過 Qualys Lab 工具測試網站的安全等級和設定。如果對於 TLS 技術和網站效能有疑慮,歡迎參閱「Is TLS fast yet?」(TLS 夠快嗎?) 這個網站提供的相關資訊。當然,如果您有任何疑問或疑慮,歡迎隨時前往網站管理員說明論壇發文提問。
期望未來有更多網站採用 HTTPS,讓我們共同為創造更安全的網路環境盡一分心力!