На страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След. |
|
Вт Авг 12, 2014 2:24 pm |
Start Post: HTTPS - новый фактор ранжирования |
Сergio Гуру |
Зарегистрирован: 08.07.2013
Сообщений: 1283
|
Обратиться по нику
|
Сergio |
Ответить с цитатой | | |
|
Пруф. Только Гугл забыл написать, в какую сторону работает этот фактор. Уже есть первые пострадавшие.
Проверить безопасность сайта, уже использующего HTTPS, можно с помощью Qualys Lab tool.
Насколько я знаю, ssl не бесплатный? Корпорация добра случайно не приторговывает сертификатами? |
|
|
|
|
|
|
mel-mel Свой |
Зарегистрирован: 23.08.2014
Сообщений: 10
|
Обратиться по нику
|
mel-mel |
Ответить с цитатой | | |
|
Появилась информация, что после перевода на https какой-то сайт упал в поиске и был выдавлен собственным твиттер-аккаунтом. |
|
|
|
|
|
http://almest.ru |
Seovin + + + + Banned |
Зарегистрирован: 04.02.2010
Сообщений: 202
|
Обратиться по нику
|
Seovin + + + + |
Ответить с цитатой | | |
|
Для google https это +1 к ранжированию, если сайт изначально был на https, перевод - это переиндексация, т.е. сначала падение потом возврат на почти те же позиции.
Для Яндекса https -1 к ранжированию. |
|
|
|
|
|
|
Сergio Гуру |
Зарегистрирован: 08.07.2013
Сообщений: 1283
|
Обратиться по нику
|
Сergio |
Ответить с цитатой | | |
|
А как Гугл узнает, что на сайте появился https? Нужно ли как-то уведомлять? |
|
|
|
|
|
|
Iceberg V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
|
|
|
Сergio Гуру |
Зарегистрирован: 08.07.2013
Сообщений: 1283
|
Обратиться по нику
|
Сergio |
Ответить с цитатой | | |
|
Вот тот самый человек, который ответственен за за преференции защищенным сайтам
Интервью с аналитиком и инженером отдела качества поиска Google Гэри Илшом
Цитата: |
SE: В случае миграции на протокол HTTPS, у вебмастера возникает ряд вопросов, когда на одном IP адресе размещено несколько сайтов. Как мы знаем, один сертификат выдается для одного сайта на одном IP адресе. Что можно порекомендовать вебмастеру, желающему перевести на HTTPS протокол все свои сайты, находящиеся на одном IP? Желание сэкономить вполне естественно, нет ли способов помочь вебмастеру в этой ситуации?
Gary Illyes: Это отличный вопрос, и нам его задают очень часто! Это распространенное заблуждение, считать, что для выдачи SSL сертификата необходим выделенный IP адрес: используя Server Name Indication (SNI, http://en.wikipedia.org/wiki/Server_Name_Indication) можно получить столько сертификатов безопасности, сколько нужно вебмастеру для одного shared IP, на котором хостятся его сайты. Именно так работает CloudfFlare, предоставляющий услугу Free SNI SSL всем их клиентам: https://www.cloudflare.com/ssl
Помимо этого, есть возможность (и часто используется на практике) иметь один сертификат безопасности, для большого количества сайтов, поскольку мы с вами можем добавить в список Subject Alternative Names столько имен хостов, сколько нам нужно.
Выбирая между этими двумя возможностями, вебмастер получает значительно больше степеней свободы на своём виртуальном хостинге для обеспечения безопасности сайтов.
SE: Существуют сайты с разными категориями контента: статьи, новости, посты в блоге и т.д. и, например, форум пользователей. Предположим, вебмастер хочет перевести на протокол HTTPS только форум. Что вы думаете об этой стратегии частичного перехода на безопасный протокол, нужно ли непременно переводить сайт на HTTPS полностью? Не будет ли потерь позиций сайта в случае частичного перехода?
Gary Illyes: Мы вообще считаем, что все сайты должны перейти на протокол HTTPS. Стратегия частичного перевода сайта, тем не менее, имеет право на жизнь с нашей точки зрения, однако мы рекомендуем провести полный переход всего сайта на безопасный протокол, тем более, что проще применить HTTPS к целому сайту, чем к его отдельным разделам.
С точки зрения пользователя, я, например, предпочел бы, чтобы мое внимание при просмотре сайта не распылялось на возможные предупреждения браузера о смене протокола при переходе между разделами.
И еще – мы, со стороны Google, работаем с сайтом, принимая во внимание каждый отдельный его URL, так почему не использовать преимущество в ранжировании для каждого URL вашего сайта!
SE: Когда мы вспоминаем HeartBleed Bug, уязвимость openSSL, найденную в апреле 2014, становится понятно, что она стала кошмаром для вебмастеров всего мира. Работаете ли вы над тем, чтобы обнаруживать такие уязвимости как можно раньше?
Gary Illyes: Безопасность для нас является одним из наиболее приоритетных направлений. Сотрудники Google постоянно уделяют внимание исследованиям, как сделать Интернет более безопасным, что и приводит к обнаружению уязвимостей, таких, как Heartbleed или POODLE. Это очень важно для нас – постоянно работать над безопасностью сети Интернет!
SE: Протокол TLS – это расширенная и улучшенная версия того же самого SSL. Рекомендуете ли вы сегодня использовать исключительно TLS для всех типов сайтов? Какие основные преимущества предоставляет данный протокол?
Gary Illyes: Насколько мне известно, впервые SSL 3.0 был определён как протокол безопасности 20 лет назад, другие версии SSL – еще более устаревшие. В эти 2 десятилетия мы пережили настоящий технологический прорыв, предоставляющий нам множество преимуществ. В сочетании с обнаружением отдельных багов во внедрении протокола и развитием криптографии в целом, было решено, что протокол SSL на сегодняшний день не отвечает тем задачам, для которых он был разработан. При разработке TLS ошибки были устранены, и сегодня этот протокол обеспечивает гораздо бóльшую безопасность, чем его предшественник.
SE: Возможно ли декриптить пассивно перехваченный SSL/TLS трафик?
Gary Illyes: Я думаю, правильный ответ будет «зависит от ситуации». Во-первых, для того, чтобы декриптить пассивно выловленный трафик, нужно иметь закрытый ключ шифрования, доступный лишь его владельцу. Получить этот ключ очень непросто. Второе, даже с этим ключом, если хост использует совершенную прямую секретность (Perfect forward secrecy, PFS), то, что мы внедрили на наших сервисах, таких как Gmail, Search and Google+ достаточно давно, расшифровка становится практически невозможной.
SE: Какие ресурсы вы могли бы посоветовать для изучения SSL/TLS, Public Key Infrastructure, и так далее?
Gary Illyes: Хороший вопрос! Я думаю, это зависит от того, насколько глубоко вы хотите изучить эти предметы. Для пошаговых рекомендаций и подробного разбора кейсов внедрения, я настоятельно рекомендую отличную статью по теме от Yoast, а для понимания основ Transport Layer security и получения ценной информации по теме "Что может пойти не так при установке на сервер и как действовать в этом случае", мне очень нравится ресурс OWASP's Transport Layer Protection Cheat Sheet. Заслуживает внимания также и Wikipedia для вопросов архитектуры, для изучения процессов на уровне внедрения вы можете изучить контент группы IETF TLS Working Group, где вы можете найти ответ на любой вопрос, возникающий в процессе работы с протоколом!
SE: Google борется с искусственными ссылками, это понятно, а что происходит в плане борьбы с накрутками факторов поведения пользователей на сайте и SERP?
Gary Illyes: Мы постоянно работаем над качеством поиска, но поскольку мы по большей части используем именно клики для наших экспериментов на больших данных, возможными накрутками кликов мы пренебрегаем, поскольку они статистически малы. В данном случае они не являются проблемой.
Подробности: http://www.searchengines.ru/articles/kazhdaya_strani_gary_Illyes.html#ixzz3IvsPBZCF
Подписывайтесь на рассылку от Searchengines.ru: http://www.searchengines.ru/about/subscribe.php
|
|
|
|
|
|
|
|
wiggwr Опытный |
Зарегистрирован: 31.10.2014
Сообщений: 118
|
Обратиться по нику
|
wiggwr |
Ответить с цитатой | | |
|
ну да использование HTTPS-протокола не дает сколь либо значимый вклад в ранжирование в Google. |
|
|
|
|
|
SSD XEN VDS 1024 RAM - $10 Бесплатная поддержка 24/7 |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21728
|
Обратиться по нику
|
|
|
LESBIANS69 |
blogmatic V.I.P. |
Зарегистрирован: 10.08.2010
Сообщений: 4775
|
Обратиться по нику
|
blogmatic |
Ответить с цитатой | | |
|
Яндекс тоже советует вебмастерам поскорее перейти на HTTPS. Агитирует на собственном примере. Недавно отрапортовал о переходе своих сервисов для вебмастеров на HTTPS. |
|
|
|
|
|
|
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21728
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
blogmatic писал(а): |
Яндекс тоже советует вебмастерам поскорее перейти на HTTPS. Агитирует на собственном примере. Недавно отрапортовал о переходе своих сервисов для вебмастеров на HTTPS.
|
Возможно, но то что это будет влиять на выдачу, вряд ли. |
|
|
|
|
|
LESBIANS69 |
John Doe V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
John Doe |
Ответить с цитатой | | |
|
Цитата: |
Возможно, но то что это будет влиять на выдачу, вряд ли.
|
Многие вебмастера уже начали переходить обратно, не заметив никаких изменений в ранжировании. |
|
|
|
|
|
|
Toulan V.I.P. |
Зарегистрирован: 12.07.2012
Сообщений: 3172
|
Обратиться по нику
|
Toulan |
Ответить с цитатой | | |
|
Цитата: |
Многие вебмастера уже начали переходить обратно, не заметив никаких изменений в ранжировании.
|
Есть более сильные факторы ранжирования. А по результатам исследования Searchmetrics переход на HTTPs дает рост позиций в выдачи всего на 1-5%. |
|
|
|
|
|
|
cyberianbrain Опытный |
Зарегистрирован: 23.08.2009
Сообщений: 185
|
Обратиться по нику
|
cyberianbrain |
Ответить с цитатой | | |
|
John Doe писал(а): |
Цитата: |
Возможно, но то что это будет влиять на выдачу, вряд ли.
|
Многие вебмастера уже начали переходить обратно, не заметив никаких изменений в ранжировании.
|
и как долго переходит?
у меня морда прилипла и не меняется в выдаче |
|
|
|
|
|
|
John Doe V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
John Doe |
Ответить с цитатой | | |
|
Гугл отрапортовал, что топ-10 самых популярных сайтов (с токи зрения количества переходов из выдачи) уже перешли на HTTPs. |
|
|
|
|
|
|
Сergio Гуру |
Зарегистрирован: 08.07.2013
Сообщений: 1283
|
Обратиться по нику
|
Сergio |
Ответить с цитатой | | |
|
Наличие ошибок несоответствия контента HTTPS в будущем может помешать ранжированию в Google. Ошибки несоответствия контента возникают, когда на HTTPS страницах присутствуют некоторые небезопасные элементы контента: изображения, плагины социальных медиа и другие.
Google 7 августа 2014 года запустил новый сигнал ранжирования, чтобы дать сайтам с HTTPS небольшое преимущество и стимулировать веб-мастеров к переносу своих сайтов с HTTP на HTTPS. |
|
|
|
|
|
|
Adler V.I.P. |
Зарегистрирован: 23.07.2014
Сообщений: 2252
|
Обратиться по нику
|
Adler |
Ответить с цитатой | | |
|
HTTPS даёт преимущество при выборе между двумя равными результатами поиска (с) Гугл |
|
|
|
|
|
|
|
|
Партнеры
|