本站已关停,现有内容仅作科研等非赢利用途使用。特此声明。
查看: 1504|回复: 0
打印 上一主题 下一主题

Google 开始默认收录 HTTPS 版网页

[复制链接]
跳转到指定楼层
1#
发表于 2016-1-7 09:50:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

英文原文:Indexing HTTPS pages by default

在 Google ,用户安全永远是第一位的事情。这些年来,我们致力于推动更加安全的 Web 环境,提供更好的用户浏览体验。GmailGoogle 搜索 和 YouTube 已经实现安全连接很长时间了。从去年开始,我们也在搜索结果中增加了 HTTPS 链接的权重。用户和网站之间的页面浏览应该是一种私有的体验,绝不能受到窃听中间人攻击和数据篡改的干扰。这就是为什么我们强烈推崇全面普及 HTTPS

作为这项工作的自然延续,我们今天宣布将调整 Google 的搜索系统来发现更多 HTTPS 网页。特别是,我们正开始抓取 HTTP 页面的 HTTPS 版,即便它还没有被任何页面所链接。在同一个域名下除了协议不同而内容相同的两个页面,我们通常会选择收录 HTTPS 版的。只要:

  • 页面不含不安全的依赖。
  • 页面不被 robots.txt 阻止。
  • 页面不会把用户重定向到或中间经过不安全的页面。
  • 页面没有用 rel=”canonical” 指向 HTTP 版的页面。
  • 页面没有包含 noindex robots 的 meta 标签。
  • 页面上没有自托管的 HTTP 链接。
  • sitemaps 中列出的是 HTTPS 链接,而不是 HTTP 版本的链接。
  • 服务器的 TLS 证书有效。

尽管我们的系统已经开始优先选择 HTTPS 版的网页,但你也能让其他搜索引擎这样做。这需要你把 HTTP 版的网站重定向到 HTTPS 上,并且在服务器端实现 HSTS header

我们很高兴在 Web 安全方面又前进了一步。通过在搜索结果中给用户呈现 HTTPS 页面,我们希望降低用户的安全风险,防止用户使用不安全的连接浏览网页,减少内容注入攻击的风险。和以往一样,如果您有什么问题或意见,请在下面的评论区或我们的网站管理员论坛中给我们留言。

作者: Zineb Ait Bahajji,WTA、谷歌安全和搜索团队。翻译:韩国恺。Blog地址



ChinaGDG.com
回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表