Вчера компания Google сообщила о начале полноценного индексирования её поисковой машиной HTTPS-страниц. В случае, если есть HTTP и HTTPS-страницы, приоритет отдаётся последним, даже если на них нет прямых ссылок.

Как отметили в компании, для корректного индексирования необходимы следующие условия:

• страница не закрыта от индексации файле в robots.txt;
• она не перенаправляет пользователей на или через незащищенную HTTP-страницу;
• она не содержит атрибут rel=»canonical» со ссылкой на HTTP-страницу, метатег noindex robots и внешние ссылки на HTTP-страницы;
• карта сайта включает URL в формате HTTPS или не включает HTTP-версию URL;
• сервер имеет подлинный TLS-сертификат.

С точки зрения сетевой безопасности это вполне логично и понятно – компания не хочет направлять пользователей на HTTPS-страницу, которая перенаправит на незащищённую HTTP-страницу. Также новые правила индексирования подталкивают системных администраторов переходить на HTTPS. К слову, на защищённый протокол уже перешли многие крупные публичные ресурсы – та же Википедия, не говоря уже о банках, платёжных системах и так далее.

Напомним, что протокол HTTPS – это модификация HTTP для защиты пересылаемых данных, потому применение «сниферов» для перехвата трафика здесь не имеет смысла. Также отметим, что сама политика Google уже коло года строится на том, чтобы выдавать первыми защищённые сайты, и лишь потом – остальные. Таким образом, рано или поздно классический HTTP уйдёт в прошлое.