Google, geçtiğimiz hafta yaptığı bir açıklama ile bundan sonra arama motorunda HTTPS sayfaları varsayılan olarak indexleyeceğini açıkladı. Artık Google bir web sitesindeki HTTP sayfalar yerine HTTPS sayfaları başka bir yerden link almasalar bile varsayılan olarak indexleyecek.
HTTP protokolünün daha güvenli bir versiyonu olan HTTPS, kullanıcılar ile web sayfaları arasında iletişimi sağlayan bir protokol. Kullanıcıların güvenliğini sağlayan ve genel olarak gerekliliği kabul gören HTTPS, araya girmeye çalışan kötü niyetli kişileri engellediği düşünülebilir. Ağustos 2014’te Google, arama motorunda artık şifrelenmiş iletişimi destekleyen sitelerin indexlenmesine ve sıralamasına öncelik vereceğini zaten açıklamıştı.
Dolayısıyla Google’ın geçtiğimiz hafta açıkladığı ve daha fazla HTTPS sayfayı indexleme kararı kimse için sürpriz olmadı denilebilir. Bir domain’deki aynı içeriğe sahip HTTP ve HTTPS iki sayfa arasından artık sadece HTTPS olanı indexleniyor olacak, ancak aşağıdaki kurallar doğrultusunda:
- Güvenli olmayan veriler barındırmamalı.
- robots.txt tarafından bloklanmamış olmalı.
- Kullanıcıları güvenli olmayan bir HTTP bağlantıya yönlendirmemeli.
- Bir HTTP sayfasına rel=”canonical” bağlantı vermemeli.
- “noindex robots meta tag” barındırmamalı.
- HTTP URL’lere on-host dış linkler barındırmamalı.
- Sitemap HTTPS bağlantıyı listelemeli, veya HTTP bağlantıyı listelememeli.
- Sunucu geçerli bir TLS sertifikasına sahip olmalı.
Google, kullanıcıları kandıran veya onları güvenli olmayan sayfalara yönlendiren sayfalar istemiyor, bu sebeple de bu 8 kuralı koymuş.
Temel amaç elbette HTTPS sitelerin sayısını arttırmak ve HTTP siteleri azaltmak. Pazardaki gücü ve dominant konumu sebebiyle istediklerini de yavaş yavaş yaptırıyor diyebiliriz.