Google è solita accogliere qualsiasi avanzamento nei propri sistemi di protezione dati con la formula di rito: “La sicurezza degli utenti è sempre stata una nostra priorità”. Il colosso di Mountain View non si è smentito neanche questa volta è, con un blogpost, ha segnalato una novità nell’indicizzazione dei siti Web salutandola nel classico modo. L’annuncio, comunque, è sostanzioso: continuando un percorso intrapreso nel 2014, Big G darà sempre più importanza a Url che presentano protocolli sicuri Https, che fanno cioè uso di algoritmi crittografici nella comunicazione tra client e server. Nello specifico, gli spider di Google andranno a caccia di eventuali pagine gemelle, “servite” sia tramite Http sia tramite Https, anche quando le due Url non presentano link in comune. In caso i bot dovessero trovarle, verrebbe indicizzata per prima la risorse Https. Il colosso di Mountain View ha stilato una lista di requisiti che porteranno gli spider a prediligere il protocollo sicuro rispetto a quello “classico”.
Innanzitutto, l’Url non dovrà contenere dipendenze non sicure e i file robots.txt non dovranno bloccare il crawling. Le pagine non dovranno poi reindirizzare gli utenti verso siti Http, né dovranno contenere Url canonici, fino ad arrivare alla presenza di certificati Tls validi. L’elenco completo è disponibile sul blog Google Online Security. Le pagine senza la controparte in Https non verranno penalizzate nei risultati di ricerca rispetto ad altri siti con contenuti simili, ma non è detto che Big G non decida di “punirle” più avanti.
Inoltre, il gigante californiano ha chiesto ai webmaster e ai gestori dei siti di indirizzare le versioni Http delle pagine verso quelle Https, cambiando o implementando l’header Http Strict Transport Security (Hsts) sui server. Lo scopo è portare anche altri motori di ricerca a seguire Google su questo tracciato.