Google thúc đẩy việc triển khai HTTPS Posted by: cang kim December 29, 2015 in bản tin công nghệ Leave a comment Google đang điều chỉnh hệ thống lập chỉ mục để thu thập các trang HTTPS thay vì HTTP. Động thái sẽ thúc đẩy hơn nữa việc sử dụng các giao thức HTTPS, tăng bảo mật cho người dùng. Google giải thích rằng họ sẽ bắt đầu crawling HTTPS tương đương web HTTP. Các điều chỉnh trong hệ thống lập chỉ mục của Google vào năm trước, đã đẩy các trang HTTPS tăng thứ tự trong bảng xếp hạng. Bằng cách thúc đẩy các trang HTTPS, các công ty cho thấy cam kết của mình theo hướng duyệt web riêng tư hơn, và “không bịnghe trộm, tấn công man-in-the-middle, hoặc sửa đổi dữ liệu.” Công ty đã triển khai các giao thức bảo mật trong nhiều dịch vụ của mình, bao gồm Gmail, Google và YouTube, sự đổi mới dự kiến sẽ xác định chủ sở hữu website nhiều hơn. Tuy nhiên, sự thay đổi sẽ không ảnh hưởng đến lĩnh vực mà chỉ có các trang HTTP. Google sẽ ưu tiên HTTPS URL thay vì HTTP từ cùng một tên miền nếu chúng không chứa các phụ thuộc không an toàn, không bị chặn bởi robots.txt từ crawling, và không chuyển hướng người dùng đến hay đi qua một trang HTTP không an toàn. Ngoài ra, các trang HTTPS không nên có một link rel = “canonical” để trang HTTP và không nên chứa một thẻ meta noindex. Google cũng giải thích rằng HTTPS sẽ được lập chỉ mục nếu họ không có outlinks trên máy chủ HTTP URL và máy chủ có một chứng chỉ TLS hợp lệ. Một điều kiện mà các trang này cần đáp ứng là sơ đô web liệt kê các HTTPS URL, hoặc không liệt kê các phiên bản HTTP URL. Chủ sở hữu tên miền cũng tìm cách để thúc đẩy các trang HTTPS, có thể thiết lập các URL HTTP của họ để chuyển hướng đến HTTPS và có thể thực hiện các tiêu đề HSTS trên máy chủ của họ, “Chúng tôi vui mừng về việc tiến thêm bước nữa trong việc đưa ra các web an toàn hơn. Bằng cách hiển thị cho người sử dụng HTTPS trong kết quả tìm kiếm của chúng tôi, chúng tôi hy vọng sẽ làm giảm nguy cơ cho người dùng duyệt một trang web không an toàn và làm cho bản thân dễ bị tấn công”, Zineb Ait Bahajji của Google viết. Trong sự phát triển nhanh chóng của các mối đe dọa trực tuyến và các cuộc tấn công vào quyền riêng tư của người dùng, nhiều công ty công nghệ cao đã gia nhập lực lượng để làm cho Internet an toàn hơn. Một trong những ví dụ gần đây nhất là “Let’s Encrypt”, sự phát triển của các chứng nhận miễn phí và mã nguồn mở (CA) làm cho việc mã hóa HTTPS của các website dễ dàng hơn. Sáng kiến này được đề xuất bởi Electronic Frontier Foundation (EFF), đã nhận được sự hỗ trợ từ nhiều tổ chức và các công ty công nghệ cao, bao gồm Mozilla, Cisco, Akamai, Automattic, Đại học Michigan, IdenhTrust, và Linux Foundation, trong Tháng Tư năm nay họ sẽ tổ chức dự án. Tags : google search engine, HTTPS, chứng nhận 2015-12-29 cang kim Share ! tweet