Google: biztonságért jobb pozíció jár a keresőben!
A Google ledobta az atombombát az internetes forgalom titkosítása érdekében. A cég legerősebb fegyvere a keresési találatok rangsorolását végző algoritmus, amely immár figyelemmel van arra, hogy az egyes weboldalak közül melyik végez titkosított kommunikációt.
Mostantól jobb helyezésre számíthatnak a Google keresőjének találati listáján azok az oldalak, amelyek biztonságos, titkosított kapcsolaton keresztül érhetőek el - közölte a keresőóriás. A cég már korábban, a Google I/O-n bejelentette HTTPS Everywhere kampányát, ennek következő állomása a biztonságos kapcsolattal rendelkező oldalak "előléptetése" a találati listán.
Egyelőre a biztonságos oldalak csupán nagyon szerény lökést kapnak, a most bevezetett változás a globális kereséseknek csak mintegy 1 százalékát érinti majd. A HTTPS-kapcsolat így jóval kisebb súllyal esik latba, mint a többi, relevanciát mérő jel (például a minőségi és egyedi tartalom). Ez azonban ideiglenes állapot, mivel a cég szeretne időt hagyni a webmestereknek a HTTPS implementálására, idővel a biztonságos kapcsolat súlya fokozatosan egyre nagyobb lesz a találati listán.
A cég kimondott célja ösztönözni a HTTP-ről HTTPS-re való átállást, és a webes forgalom minél nagyobb részét áttolni a titkosított kommunikációra. Ahhoz, hogy a HTTPS pozitív hatását a weboldal a keresési forgalomban kamatoztatni tudja, a Google néhány alapvető technikai jellegű feltételt ír elő. Így például minimum 2048 bites kulcsot használó tanúsítvány beszerzése szükséges, a HTTPS oldalra is be kell engedni a cég crawlerét, és a relatív URL-ek esetén is HTTPS-t kell használni.
A Google visszavág
Nem érdemes kertelni, a lépéssel a Google gyakorlatilag bemutatott a különböző (jogos vagy jogtalan) megfigyelést végző állami szerveknek és hatóságoknak. Ma a cég a webre leselkedő legnagyobb veszélyt egyértelműen a titkosítatlan kommunikációban látja, ennek megfelelően SPDY és az arra épülő HTTP 2.0 is alapból előírja az SSL/TLS használatát. A cég most elővette a végső eszközt, a keresőoldali találatok helyezését, ez is jól mutatja, hogy véresen komolyan gondolja a webes kommunikáció titkosítását.
Google I/O 2014 - HTTPS Everywhere
Még több videóMachine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
A titkosítás nélküli kommunikáció az adatfolyam által érintett minden fizikai ponton lehallgatható, az internetes infrastruktúrát és a kormányzati törekvéseket ismerve pedig valószínűleg több helyen elemzésre (ha nem is rögzítésre) kerül, de a kereskedelmi szereplők is előszeretettel profilozzák a felhasználók böngészési szokásait.
Ennél talán még veszélyesebb, hogy a titkosítatlan kapcsolatba a kiszolgáló és a böngésző között más is belenyúlhat tetszése szerint, például a letöltött weboldal tartalmát módosíthatja, vagy a reklámokat sajátjaira cserélheti. Ez megint nem Európában, hanem a nem-demokratikus országokban jelent súlyos problémát, ahol a nemzeti tűzfalak az adatfolyamot röptében tudják cenzúrázni és szükség esetén módosítani. A titkosítással mindezek a problémák eltűnnek, a weboldal pontosan úgy jelenik meg, ahogy azt a kiszolgáló elküldte, a kommunikáció pedig egészében visszafejthetetlen.