Nhập một cái gì đó và nhấn Enter

author photo
Đăng bởi: Thời gian:
Google đã công bố các kế hoạch để cải thiện an ninh trên toàn bộ trang web tại hội nghị I / O của họ vào tháng 6 năm 2014. Cũng như giới thiệu các nguồn lực để giúp quản trị web phục hồi từ các cuộc tấn công , họ nhấn mạnh nhu cầu cho mọi trang web trực tuyến được mã hóa.

Điều này đã được củng cố vào cuối năm đó với các nguyên tắc quản trị trang web mới rõ ràng nêu rõ rằng các trang web sử dụng HTTPS sẽ được hưởng thứ hạng cao hơn.

Gần ba năm sau, dự án an ninh của Google đang hình thành như thế nào? Có bao nhiêu trang web thực sự sử dụng HTTPS và họ đang thưởng thức những phần thưởng đã hứa?

Chúng tôi sẽ xem xét dữ liệu và xem xét động thái tiếp theo của Google có thể là gì.

Nhưng trước tiên, một lời nhắc nhở nhanh chóng.
Chuyển từ HTTP sang HTTPS: Có đáng không?
HTTPS là gì?

HTTPS, đứng cho HyperText Transfer Protocol Secure, là chuẩn internet cho truyền thông an toàn thông qua trình duyệt web.

Trong khi mọi dữ liệu được truyền bởi HTTP đều mở cho mọi người xem, HTTPS sử dụng một lớp bảo mật gọi là SSL (Secure Sockets Layer) để thêm mã hóa đầu cuối, có nghĩa là chỉ máy tính của bạn và máy chủ web mà bạn đang liên lạc có thể giải mã dữ liệu .

Điều này có ba lợi ích an ninh:
  1. Bảo mật:  Mã hóa có nghĩa là không bên thứ ba nào có thể "lắng nghe" cuộc trò chuyện của bạn, theo dõi hoạt động của bạn hoặc ăn cắp thông tin của bạn.
  2. Tính toàn vẹn của dữ liệu:  Việc sửa đổi hoặc làm hỏng dữ liệu trong quá trình truyền sẽ gây ra lỗi trong giải mã, nghĩa là không thể thực hiện thay đổi mà không phát hiện.
  3. Xác thực: Giải  mã thành công chứng minh rằng bạn đang liên lạc với trang web chính hãng, ngăn chặn " cuộc tấn công man-in-the-middle " và xây dựng lòng tin của người dùng.
Tại sao lại quan trọng?

HTTPS là tầm nhìn của Google về một trang web an toàn - nhưng tại sao bạn lại phải lo lắng nếu bạn chưa làm vậy?

Là những người cai trị trên thực tế mọi thứ trên mạng, Google đã quyết định "khởi động mềm" kế hoạch của họ bằng cách thêm HTTPS làm tín hiệu xếp hạng. Hãy nghĩ về nó như là cách tiếp cận "cà rốt".

Chính xác bạn sẽ nhận được bao nhiêu? Nguyên tắc quản trị trang web của Google từ năm 2014 cho biết:
"Giờ đây nó chỉ là một tín hiệu rất nhẹ - ảnh hưởng đến ít hơn 1% các truy vấn toàn cầu và mang trọng lượng thấp hơn các tín hiệu khác như nội dung chất lượng cao - trong khi chúng tôi cho phép các webmaster có thời gian chuyển sang HTTPS".
Kết quả của việc này là mặc dù chuyển sang HTTPS sẽ không bắn bạn thẳng đến đầu trang, trong những trường hợp bạn đang cạnh tranh chặt chẽ với từ khoá, việc thêm HTTPS có thể làm cho trang đó cần vượt trội hơn đối tác không an toàn của nó.

Với một vài năm dữ liệu đằng sau chúng tôi, có bằng chứng thực tế về điều này. Trong một phân tích của 1 triệu kết quả tìm kiếm , Backlinko nhận thấy rằng HTTPS có mối tương quan mạnh mẽ một cách hợp lý với bảng xếp hạng trang đầu tiên của Google.

Vấn đề di chuyển

Có ba vấn đề chính khi chuyển sang HTTPS:
  1. Thời gian:  Điều quan trọng là phải nhận ra rằng trên các trang web được thiết lập tốt, di chuyển trên toàn trang không phải là một công việc nhỏ và mất một số giờ kỹ thuật đáng kể. Như vậy, nhiều trang web nhỏ hơn đã cân nhắc những ưu và nhược điểm và quyết định thời gian DevOps quý giá của họ được chi tiêu tốt hơn ở nơi khác.
  2. Chi phí: Bao gồm số giờ, phần cứng, phần mềm và mua thêm. Bạn cần mua một chứng chỉ SSL có thể thay đổi đáng kể chi phí. Mặc dù nhiều nhà cung cấp hiện cung cấp nhiều lớp chứng chỉ SSL để phù hợp với nhu cầu của người tiêu dùng, nhưng chi phí này có thể lên đến 1.500 đô la một năm. Hơn nữa, đặc biệt là cho các trang web lớn hơn, lượng băng thông và sức mạnh tính toán cần thiết để tạo điều kiện mã hóa có thể là một khoản tiền đáng kể.
  3. Tác động lên bảng xếp hạng. Bất kỳ sự thay đổi trong cấu trúc trang web có những hậu quả tiềm tàng về SEO. Năm ngoái Đã Wired di chuyển một phần của trang web của họ và báo cáo các dấu hiệu cảnh báo có thể cho thấy một sự sụt giảm trong các nhấp chuột kết quả tìm kiếm và giới thiệu của công cụ tìm kiếm. Điều này phần lớn là do việc triển khai không chính xác.
Câu hỏi lớn: Bạn nên làm điều đó?

Nhìn vào trạng thái chơi hôm nay thật dễ dàng để thấy tại sao nhiều trang web lại cảnh giác khi chuyển sang HTTPS. Mặc dù các lợi ích được báo cáo, chúng dường như bị đánh giá bởi các tiêu cực, làm cho các nhà lãnh đạo IT khó có thể đưa ra một trường hợp kinh doanh âm thanh cho việc di chuyển.

Hãy thận trọng mặc dù những gì Google muốn nó thường được và, bất kể cách nào bạn nhìn vào nó, một trang web bảo mật 100 phần trăm dường như hầu như không thể tránh khỏi.

Với cách tiếp cận cà rốt có lẽ không làm việc khá cũng như Google muốn, có bằng chứng họ đang đạt cho cây gậy.

Vào tháng 9 năm 2016, họ tuyên bố kế hoạch bắt đầu đánh dấu các trang web không phải là HTTPS là không an toàn trong trình duyệt Chrome vào năm 2017. Quá trình này sẽ được triển khai theo thời gian cho đến khi tất cả các trang HTTP được đánh dấu là không an toàn với tam giác cảnh báo màu đỏ.

HTTP so với HTTPS

Hơn nữa, mặc dù không có một lời chính thức từ Google, có vẻ như một bản cập nhật thuật toán khác có thể sẽ thúc đẩy việc áp dụng vượt quá mức 50%. Thật vậy, Google đã nêu trong nguyên tắc ban đầu năm 2014 của họ:

Về sự cân bằng có vẻ như rằng mặc dù sự di chuyển có thể dẫn đến mất lợi nhuận, di chuyển sớm hơn là sau này có thể cho phép các trang web để tận dụng những lợi ích nhỏ được cung cấp, một phần làm giảm tác động trên dòng dưới cùng.

Nếu bạn quyết định theo bước nhảy xuống, hãy nghiên cứu nguyên tắc thực hành tốt nhất của Google về di chuyển để giảm thiểu các vấn đề tiềm ẩn. Bạn cũng có thể xem hướng dẫn này để di chuyển từ HTTP sang HTTPS.

cảm Ơn Bạn Đã Quan Tâm !

Nhấp để nhận xét