A Google a jövőben növelni fogja a HTTPS kapcsolatok rangsorolásának jelentőségét, most azt is elmondta miért fontos ez neki.
A Google 2014. augusztus 6-án jelentette be, hogy a biztonságos kapcsolat a HTTPS rangsorolási előnyt jelent. Alig egy hete Gary Illyés arról beszélt, hogy ez a rangsorolási előny egyelőre minimális, ha két tökéletesen egyforma rangsorolást elérő weboldalról van szó, akkor a biztonságos kapcsolat jelenthet előnyt, tehát az utolsó csepp lehet a pohárban.
Gary Illyés ugyanakkor arról is beszélt, hogy a jövőben szeretnének nagyobb súlyt adni a HTTPS rangsorolásnak, de hogy erre mikor kerül sor, az még nem világos.
Ezúttal a Google Webmesternek szóló Hangoutján azt is elárulta miért fontos a HTTPS, függetlenül attól, hogy webáruházról van szó, vagy pedig egyszerű blogról.
A webáruházak esetén világos, hogy miért fontos a biztonságos kapcsolat. A felhasználó számos érzékeny adatot ad meg magáról. De miért van erre szükség egy blog esetén?
Nos Syed Mairaj Google alkalmazott elmondta, hogy a fő problémát az jelenti, hogy a http kapcsolat esetén a forgalmi adatok megszerezhetőek. Egy példával élve a hackerek a biztonsági réseket kihasználva ki tudják gyűjteni, hogy egy-egy felhasználó az adott napon milyen nem biztonságos weboldalakat látogattak meg, milyen cikkeket olvastak el, és más érzékeny adatokat.
A hackeres gyakorlatilag hozzá tudnak férni a teljes böngészési múlthoz, legalábbis azon előzmények esetén, amikor a felhasználó nem biztonságos weboldalakat látogatott meg.
Hirdetés
A Google szemszögéből a HTTPS erőltetése ezért fontos, mert így a felhasználóknak továbbra is biztonságos böngészést tud nyújtani.
Bár tervbe van véve, hogy a Google erősíteni fogja a HTTPS szignál erősségét, azonban a Google Chrome és a Firefox is bejelentette, hogy a jövőben figyelmeztetik majd felhasználóikat, ha nem biztonságos weboldalra érkeznek. Ez pedig még a Google szignáljánál is fontosabb motiváló tényezője lehet az átállásnak, hiszen ez a két böngészőt használja a felhasználók kétharmada.
Lehet tudni, hogy bármilyen tanúsítvány jó (DV – domain alapú is jó?), vagy c osztályúnak kell lennie?
Úgy tudom nincs speciális megkötés a típust illetően.