谷歌将在搜索排名中奖励HTTPS加密网站


谷歌将在谷歌搜索结果排序算法中给已加密的网页提供奖励分值。谷歌希望借此激励网站开发者让网站使用HTTPS,通过技术手段防止黑客入侵,提升用户信息安全等级。

杰欣谷歌搜索研究中心近日获悉,谷歌公司(Google Inc.)希望奖励那些更加安全的网站。谷歌表示,将在其排序算法中给已加密的网页提供奖励分值。谷歌希望借此激励网站开发者通过技术手段防止黑客入侵,确保用户信息不被盗取。

谷歌在一篇博客中称,希望看到更多网站使用HTTPS。HTTPS是一种确保数据传输安全的网络协议。这是谷歌为加强网络安全而采取的又一重大举措。在美国国家安全局(National Security Agency)被曝窃取互联网信息后,谷歌加快了这方面的步伐。美国公民自由联盟(American Civil Liberties Union)首席技术专家Christopher Soghoian说,此举意义重大,对使用加密技术的网站可谓是终极奖赏。

对网络数据进行加密相当于在网络用户与想要窥探或窃取数据的黑客之间设置一道屏障,通过这种方法,即使在机场、咖啡厅等不安全的Wi-Fi环境下接入网络,用户的信息也能得到保护。

2013年的斯诺登事件持续发酵至今日,而且根据EEF的统计,以目前的披露速度,斯诺登泄露的文档足够卫报和明镜等媒体发布42年之久。谷歌、雅虎、苹果等互联网巨头的业务正面临空前的网络安全挑战和压力,但雪上加霜的是,2014年4月爆出的 OpenSSL“心脏出血”漏洞 其杀伤力堪称“互联网核弹”,三分之二的互联网受波及,绝大多数互联网民都可能需要修改密码。

虽然“心脏出血”漏洞显示加密技术本身也存在根本缺陷,但谷歌依然希望通过强调网站加密来拯救互联网,而谷歌搜索算法的这一调整,将对全球网站开发者和谷歌SEO从业者产生重大影响。

此前,谷歌已经展示了加强互联网安全性,提高数据隐私保护水平的决心,例如采取了强制Gmail用户使用Https连接,加密数据中心之间通讯等“端到端”安全强化措施。

如今,WiFi安全、物联网安全、移动恶意软件等安全问题正处于大规模爆发的边缘,超大规模数据泄露事件的频率已经提高到了每月一次,斯诺登和heartbleed已经动摇了互联网的信任基础,在目前这种极端的网络安全形势下,仅仅谷歌一家采取行动是不够的。

2014年4月,谷歌搜索小组高管Matt Cutts在最近的一次会议上透露谷歌正考虑调整搜索算法,提升对数据加密网站的排名。

以下为来自谷歌官方博客的内容:
 

确保用户安全是Google的首要任务。我们在这方面进行了大量的投入,以确保我们的服务使用的是业界领先的安全技术(如默认使用功能强大的HTTPS加密保护)。这意味着,使用Google搜索、Gmail和云端硬盘等Google服务的用户将自动与Google建立安全连接。

除了确保我们自身产品和服务的安全以外,我们也致力于在更广泛的范围内打造更安全的互联网环境。其中很重要的一点就是,确保用户通过Google访问的网站都是安全的。例如,我们创建了一些站长工具资源,以帮助网站站长预防和修复网站上的安全漏洞。

我们希望百尺竿头更进一步。在几个月前召开的Google I/O大会上,我们提出了在网络上使用“HTTPSeverywhere”的倡导。

同时,我们也看到越来越多的网站站长在他们的网站上采用HTTPS(也称为基于TLS的HTTP),这让我们备受鼓舞。

因此,我们在过去的几个月里进行了一些测试,尝试将网站是否使用安全的加密连接作为我们排名算法中的一个信号。我们从中看到了积极的结果,因此我们将开始使用HTTPS作为一个排名因素。由于我们需要让网站站长有足够的时间来将网站协议转换为HTTPS,因此目前HTTPS这一排名信号中所占的权重非常小,只会影响全球范围内不到1%的搜索查询,而且其权重会低于其他排名信号(例如高品质的内容)。然而,随着时间的推移,其影响范围可能会扩大,因为我们鼓励所有的网站所有者将网站协议从HTTP转换为HTTPS,以确保所有用户的上网安全。