在各大網路業者的努力推動下,HTTPS加密通訊已逐漸成為主流的網路通訊協定,Google本周宣布將調整搜尋引擎的索引系統,以HTTPS網頁為優先索引對象。
過去幾年來,Google已相繼將全球的Google搜尋首頁、Gmail及YouTube從未加密的HTTP協定改為加密的HTTPS協定,並在去年8月提高HTTPS網頁的搜尋排名。
本周Google進一步宣布將調整搜尋的索引系統,當發現兩個擁有同樣內容但分別採用HTTP與HTTPS不同協定時,就算沒有其他網站連至此一HTTPS網頁,也會優先索引基於HTTPS的網頁。此舉意謂著Google搜尋結果所出現的HTTPS網頁比例將會向上成長。
Google安全暨索引團隊網站管理員趨勢分析師Zineb Ait Bahajji表示,網路瀏覽應該屬於使用者與網站之間的私人經驗,且不應遭受竊聽或中間人攻擊,也不應有資料被修改,因此Google強力推廣HTTPS。
要優先索引HTTPS網頁有幾個前提,包括不得含有不安全的內容、不得封鎖Google的爬梳、不得將使用者引導到不安全的HTTP網頁,必須具備有效的TLS憑證等。
Google也建議網站業者可以將HTTP網站重新定向至HTTPS網站,以及在伺服器上加註HSTS安全政策,以方便其他搜尋引擎辨識。