Na oficjalnym blogu Google ogłosiło, że szyfrowane połączenia stron internetowych – HTTPS będą miały wpływ na pozycje witryn w wynikach wyszukiwania. Zgodnie z komunikatem protokół szyfrowany w serwisie będzie początkowo czynnikiem o niezbyt dużym znaczeniu dla rankingu strony w porównaniu do innych elementów, a także wpłynie na mniej niż 1% globalnych zapytań. Google informuje jednak, że chce dać czas webmasterom na przeprowadzenie zmiany rodzaju połączenia i po pewnym czasie może zdecydować się na zwiększenie znaczenia tego czynnika. Tymi sposobami Google chce zachęcić właścicieli witryn do przejścia na połączenia szyfrowane HTTPS, aby tym samym zwiększyć ogólne bezpieczeństwo korzystania z internetu.


Przy okazji Google podało kilka podstawowych wskazówek i porad związanych ze zmianą rodzaju połączenia, w których zaleca m.in.:

  • Stosowanie certyfikatów z 2048-bitowym kluczem,
  • Wybór odpowiedniego rodzaju certyfikatu: pojedynczego, dla wielu domen lub dla wielu subdomen,
  • Nie blokowanie strony HTTPS przy pomocy pliku robots.txt,
  • Umożliwienie indeksowania stron wyszukiwarkom wszędzie tam gdzie to możliwe i nie stosowanie meta tagu noindex.

Nieco później opublikowany został także bardziej szczegółowy poradnik dostępny na stronie pomocy Google.

Z kolei już kilka miesięcy wcześniej, do bardziej czytelnej prezentacji danych związanych z protokołem HTTPS, przystosowane zostały Narzędzia Google dla webmasterów, o czym informowaliśmy w jednym z naszych wpisów.

Czy warto zmienić połączenie na HTTPS?

Promowane przez Google hasło „HTTPS Everywhere” ma być wyrazem troski firmy o bezpieczeństwo internautów. Faktem jest jednak, że szyfrowany protokół na stronach internetowych chroni je tylko przed niedużą grupą zagrożeń, głównie związanych ze szpiegowaniem. Nie zabezpiecza natomiast przed atakami hakerów, wykorzystywaniem luk w bezpieczeństwie serwerów, baz danych oraz skryptów.
Bezpieczne połączenia HTTPS są bardzo przydatne czy wręcz niezbędne jedynie w przypadku serwisów, które zbierają i przesyłają informacje prywatne. Witryny takie to przede wszystkim strony banków, sklepy internetowe oraz serwisy społecznościowe. Dla wszystkich innych rodzajów stron, które nie wymagają podawania danych do logowania stosowanie szyfrowanych połączeń nie ma raczej większego uzasadnienia.
Z tego względu uwzględnianie ich jako czynnika rankingowego w przypadku „zwykłych” stron i większości zapytań w Google wydaje się dość nielogiczne. Pamiętać należy jednak, że korzyści, jakie uzyska strona korzystająca z HTTPS będą bardzo niewielkie – nie spowodują jej wzrostu np. z 5 na 3 pozycję, a jedynie poprawią nieznacznie jej ogólną ocenę dla algorytmu Google. Informacje takie przedstawił podczas konferencji video jeden z pracowników Google, John Mueller:


Można więc stwierdzić, iż szeroko rozumiane działania Google promujące bezpieczne połączenia HTTPS w większym stopniu są akcjami PR-owymi, niż znaczącymi zmianami w samej wyszukiwarce.

Z protokołem szyfrowanym wiążą się ponadto takie negatywne aspekty jak większe koszty czy pogorszenie szybkości działania serwisu. Wdrożenie HTTPS na stronach informacyjnych, firmowych, blogach czy innych, które nie wykorzystują prywatnych danych użytkowników nie przyniesie więc raczej na chwilę obecną większych korzyści. W przypadku wątpliwości przy podejmowaniu decyzji o ew. zmianie rodzaju połączenia w serwisie najlepiej kierować się potrzebami użytkowników.