Для компании Google обеспечение безопасности пользователя всегда являлось задачей первостепенной важности. Многие годы мы усердно работали над тем, чтобы поддержать развитие более безопасного интернет-пространства и предоставить наилучшие условия поиска для пользователей. Gmail, Google search и YouTube уже не первый год используют защищенное соединение, а в прошлом году мы также начали отдавать определенный приоритет в ранжировании HTTPS-страницам. Просмотр веб-страниц должен носить частный характер и касаться непосредственно пользователя и сайта, «атакам посредника» или изменению данных. Именно поэтому мы усиленно продвигаем HTTPS-страницы повсеместно.
Следуя намеченной линии действий, сегодня мы хотели бы объявить, что мы адаптируем нашу систему индексирования под поиск большего числа HTTPS-страниц. В частности, мы начнем индексировать HTTPS-эквиваленты HTTP-страниц, даже если на последние нет ссылок ни с одной из страниц. Когда два URL одного и того же домена по всем признакам содержат одинаковый контент, но используют разные протоколы передачи данных, мы в большинстве случаев будем индексировать HTTPS URL, если:
На нем не замечена подозрительная активность.
Он не заблокирован от сбора данных с помощью файла robots.txt.
Он не перенаправляет пользователей на или через незащищенную HTTP-страницу.
Он не содержит «каноническую ссылку» (rel="canonical") на HTTP-страницу.
Он не содержит мета-тега “noindex robots”.
Он не имеет внешних ссылок на HTTP-адрес.
В файлах sitemaps указывается HTTPS-адрес или не указывается HTTP-версия адреса.
Сервер имеет действующий TLS-сертификат.
В то время как наша система отдает предпочтение HTTPS-версии по умолчанию, вы также можете донести это до других поисковых систем, переадресовав ваш HTTP-сайт на HTTPS-версию и используя HSTS-заголовок на своем сервере.
Мы ждем с нетерпением следующего шага навстречу более безопасному веб-пространству. Выдавая HTTPS-страницы в результатах поиска, мы надеемся сократить вероятность риска при просмотре сайта через незащищенное соединение и защитить пользователей от опасности атак с внедрением контента. Как обычно, если у вас есть вопросы или комментарии, пожалуйста, дайте нам знать в разделе комментариев ниже или на справочных форумах для веб-мастеров.
Перевод поста из блога Google от 17.12.2015