بروتوكول HTTPS كمؤشر ترتيب

الخميس 7 آب (أغسطس) 2014

يمثّل الأمان أولوية قصوى لدى Google. ونبذل الكثير من الجهد لضمان أنّ خدماتنا تستخدم تلقائيًا أدوات أمان رائدة في المجال، ومنها تشفير HTTPS الفعّال. وهذا يعني أنّ مستخدمي "بحث Google" وGmail وGoogle Drive، على سبيل المثال، يتصلون بشكل آمن بخوادم Google تلقائيًا.

نسعى أيضًا لتوفير خدمة إنترنت أكثر أمانًا على نطاق يتجاوز حدود منتجاتنا وخدماتنا. ويتمثل جزء كبير من ذلك في التأكّد من أنّ المواقع الإلكترونية التي يدخل إليها المستخدمون من خلال Google آمنة. على سبيل المثال، لقد أنشأنا موارد لمساعدة مشرفي المواقع في منع الاختراقات الأمنية وإصلاحها على مواقعهم الإلكترونية.

نود أيضًا إنجاز المزيد في هذا الشأن. في مؤتمر Google I/O الذي انعقد قبل بضعة أشهر، طالبنا باستخدام "HTTPS في كل مكان" على الويب.

لاحظنا أيضًا ارتفاعًا في عدد مشرفي المواقع الذين يستخدمون بروتوكول HTTPS (الذي يُعرف أيضًا باسم HTTP عبر TLS، أو بروتوكول أمان طبقة النقل) على مواقعهم الإلكترونية، ويُعدّ هذا الأمر مشجّعًا.

لهذه الأسباب، أجرينا على مدار الأشهر القليلة الماضية اختبارات للتأكّد مما إذا كانت اتصالات المواقع الإلكترونية آمنة ومشفّرة، واستخدام هذا كمؤشر في خوارزميات ترتيب نتائج البحث. ولقد لاحظنا نتائج إيجابية، لذا نحن بصدد البدء باستخدام بروتوكول HTTPS كمؤشر ترتيب. في الوقت الحالي، لا يزال هذا المؤشر ضعيفًا جدًا حيث يؤثر في أقل من %1 من طلبات البحث العالمية وهو أقل أهمية من المؤشرات الأخرى مثل المحتوى العالي الجودة، ولكننا نريد أن نمنح مشرفي المواقع وقتًا للانتقال إلى بروتوكول HTTPS. ومع مرور الوقت، قد نقرّر تقوية هذا المؤشر لأننا نسعى إلى تشجيع جميع مالكي المواقع الإلكترونية على الانتقال من بروتوكول HTTP إلى HTTPS للحفاظ على أمان الجميع على الويب.

صورة لقفل تشير إلى أنّ الانتقال من بروتوكول HTTP إلى HTTPS يحافظ على أمان جميع مستخدمي الويب

خلال الأسابيع المقبلة، سننشر أفضل الممارسات المفصّلة (وهي متوفرة حاليًا في مستنداتنا) لتسهيل الانتقال إلى بروتوكول طبقة النقل الآمنة وتجنُّب الأخطاء الشائعة. إليك بعض النصائح الأساسية للبدء:

  • حدِّد نوع الشهادة التي تحتاجها: شهادة نطاق فردي أو شهادة نطاقات متعددة أو شهادة أحرف بدل.
  • استخدِم شهادات مفاتيح 2048 بت.
  • استخدِم عناوين URL نسبية للموارد التي توجد على النطاق الآمن نفسه.
  • استخدِم عناوين URL متعلقة بالبروتوكول لكل النطاقات الأخرى.
  • اطّلِع على مقالة نقل الموقع الإلكتروني للتعرّف على مزيد من الإرشادات بشأن كيفية تغيير عنوان موقعك الإلكتروني.
  • لا تضِف ملف robots.txt لمنع الزحف إلى موقعك الإلكتروني الذي يستخدم HTTPS.
  • اسمح لمحركات البحث بفهرسة صفحاتك متى أمكن ذلك. وتجنَّب علامة noindex المسماة meta والمخصصة لبرامج robots.

إذا كان موقعك الإلكتروني يستخدم حاليًا بروتوكول HTTPS، يمكنك اختبار مستوى أمانه وإعداداته باستخدام أداة Qualys Lab. وإذا كنت قلقًا بشأن أداء موقعك الإلكتروني وبروتوكول أمان طبقة النقل، اطّلِع على المقالة هل بروتوكول أمان طبقة النقل (TLS) سريع الآن؟. وبالتأكيد، إذا كانت لديك أي أسئلة أو استفسارات، يمكنك نشر المشاركات في منتديات المساعدة الخاصة بمشرفي المواقع.

نأمل أن تبدأ المزيد من المواقع الإلكترونية باستخدام بروتوكول HTTPS في المستقبل. لنتعاون جميعًا بهدف جعل الويب أكثر أمانًا.

الناشران: زينب أيت باهاجي وغاري إليس، محلّلان لمؤشرات مشرفي المواقع