Google, priorità al protocollo HTTPS
Il fatto che Google desideri creare un ecosistema online sempre più sicuro ed affidabile non è certo una novità. A tal proposito nei mesi scorsi il colosso delle ricerche in rete ha infatti deciso di spingere per l’adozione del protocollo HTTP tra i webmaster promuovendo all’interno delle sue pagine dei risultati i siti Internet che fanno uso del suddetto protocollo.
Proseguendo sulla medesima linea nel corso delle ultime ore Google ha però provveduto ad annunciare un’altra importante iniziativa in tal senso. Stando a quanto dichiarato d’ora in avanti gli algoritmi di big G cercheranno, in fase di scansione, in maniera automatica la versione HTTPS di ogni pagina HTTP scegliendola per l’indicizzazione.
Detta in altri termini nel caso di una versione HTTP e di una HTTPS della medesima pagina Web Google entrerà in azione scegliendo in maniera automatica quest’ultima per l’indicizzazione. Tale procedura avrà però luogo solo ed esclusivamente al sussistere di alcune specifiche condizioni ovvero che non vi siano pericoli per la sicurezza, che l’operazione non sia esplicitamente bloccata da robots.txt e che non venga effettuato il reindirizzamento ad una pagina HTTP non sicura. Un’ulteriore condizione affinché Google possa preferire il protocollo HTTPS a quello HTTP è poi rappresentano dal valore nonindex non specificato nei meta tag. Per finire il server deve anche disporre di un certificato TLS valido.
Google chiede poi ai webmaster di reindirizzare le versioni HTTP dei loro siti verso quelle HTTPS implementando l’header HSTS sui server.
La navigazione Web dovrebbe essere un’esperienza privata tra l’utente e il sito e non soggetta a intercettazioni, attacchi man-in-the-middle o modifica dei dati. Ecco il motivo per cui abbiamo scelto di promuovere fortemente HTTPS ovunque.
[Photo Credits | antb / Shutterstock.com]
Via | 9to5Google