|
英文原文:Indexing HTTPS pages by default 在 Google ,用户安全永远是第一位的事情。这些年来,我们致力于推动更加安全的 Web 环境,提供更好的用户浏览体验。Gmail、Google 搜索 和 YouTube 已经实现安全连接很长时间了。从去年开始,我们也在搜索结果中增加了 HTTPS 链接的权重。用户和网站之间的页面浏览应该是一种私有的体验,绝不能受到窃听、中间人攻击和数据篡改的干扰。这就是为什么我们强烈推崇全面普及 HTTPS 。 作为这项工作的自然延续,我们今天宣布将调整 Google 的搜索系统来发现更多 HTTPS 网页。特别是,我们正开始抓取 HTTP 页面的 HTTPS 版,即便它还没有被任何页面所链接。在同一个域名下除了协议不同而内容相同的两个页面,我们通常会选择收录 HTTPS 版的。只要: - 页面不含不安全的依赖。
- 页面不被 robots.txt 阻止。
- 页面不会把用户重定向到或中间经过不安全的页面。
- 页面没有用 rel=”canonical” 指向 HTTP 版的页面。
- 页面没有包含 noindex robots 的 meta 标签。
- 页面上没有自托管的 HTTP 链接。
- sitemaps 中列出的是 HTTPS 链接,而不是 HTTP 版本的链接。
- 服务器的 TLS 证书有效。
尽管我们的系统已经开始优先选择 HTTPS 版的网页,但你也能让其他搜索引擎这样做。这需要你把 HTTP 版的网站重定向到 HTTPS 上,并且在服务器端实现 HSTS header 。 我们很高兴在 Web 安全方面又前进了一步。通过在搜索结果中给用户呈现 HTTPS 页面,我们希望降低用户的安全风险,防止用户使用不安全的连接浏览网页,减少内容注入攻击的风险。和以往一样,如果您有什么问题或意见,请在下面的评论区或我们的网站管理员论坛中给我们留言。 作者: Zineb Ait Bahajji,WTA、谷歌安全和搜索团队。翻译:韩国恺。Blog地址。
| 
发表于 2016-1-7 09:50:27
收藏