L’impegno di Google per la creazione di un ecosistema online più sicuro e affidabile non è cosa nuova. Lo scorso anno il motore di ricerca ha scelto di spingere l’adozione del protocollo HTTPS tra i webmaster, promuovendo all’interno delle SERP (pagine dei risultati) i siti che fanno uso della crittografia nella comunicazione tra server e client. Oggi il gruppo di Mountain View annuncia un’altra iniziativa di questo tipo, con la stessa finalità.
Gli algoritmi di bigG, in fase di scansione, cercheranno in maniera automatica la versione HTTPS di ogni pagina HTTP incontrata, scegliendola (se disponibile) per l’indicizzazione. In altre parole, nel caso di due versioni differenti della stessa pagina, una HTTPS e l’altra HTTP, ovviamente con gli stessi contenuti, Google indicizzerà la prima. Questo avverrà però ad alcune condizioni: che non siano presenti pericoli per la sicurezza, che l’operazione non sia esplicitamente bloccata da robots.txt, che non sia effettuato il redirect ad una pagina HTTP non sicura, che non sia specificato il valore “noindex” nei meta tag e che il server disponga di un certificato TLS valido.
La navigazione Web dovrebbe essere un’esperienza privata, tra l’utente e il sito, non soggetta a intercettazioni, attacchi “man-in-the-middle” o manipolazione dei dati. Ecco perché abbiamo scelto di promuovere fortemente HTTPS, in ogni dove.
Google chiede inoltre ai webmaster di reindirizzare le versioni HTTP dei propri siti verso quelle HTTPS implementando l’header HSTS sui server, così da portare anche gli altri motori di ricerca a fare altrettanto. L’obiettivo, come già sottolineato, è quello di eliminare i rischi legati a vulnerabilità e connessioni non sicure per chi naviga, potenzialmente in grado di mettere in pericolo la privacy e la tutela dei dati personali. Per eventuali domande o chiarimenti, bigG invita a visitare il forum ufficiale dedicato.