自从HTTP被认为不安全协议后,Google就着重推行更安全的HTTPS加密协议,并且提出“HTTPS Everywhere”目标。为了实现这一目标,Google推出一系列的政策,希望更多的站点能够添加
HTTPS加密协议。
5月17日,Google又提出了一个新的策略,就是将Google AdWords的点击重定向到网址的HTTPS版 本。当然其前提是AdWords中的站点是HTTP并且Google检测到该站点是支持HTTPS的,就会执行此 操作。换句话说,当网站支持HTTP和HTTPS访问时,Google显示的URL将会是HTTPS,而不是HTTP。
Google曾在其官方博客写过:将“更快、更安全、更好的数字体验”作为目标。
“每个站点都希望每一次与客户端用户进行互动时,都可以为用户提供安全可靠的体验。但是大部分品牌仍旧使用未加密的HTTP给客户端访问他们的登陆页面。因此谷歌强烈建议网站采用HTTPS加密技术,因为HTTPS加密技术是确保浏览器和网站之间的数据传输安全性和完整性的行业标准。”
重定向到HTTPS是在以下两种情况下完成的:
- 网站已实施HTTPS严格传输安全(HSTS)。
- 网站的HTTPS URL与HTTP加载页面相同,并已通过301重定向。
设置HTTPS
网站设置HTTPS最常见的方式就是部署SSL证书,SSL证书具有身份认证和传输信息加密功能。而颁发SSL证书的机构必须是已经通过国际webtrust认证的CA机构(GDCA),因此站长需根据自主需求向CA机构申请合适的SSL证书。
Google已经在AdWords面板上发布通知,以下是显示的样本:
并且如果AdWords的广告客户提供的是未加密网址,Google将会向其发出警告。
尽管HTTPS的加载页面已远远高于HTTP不安全页面,但客户端用户仍有可能通过其他来源访问HTTP URL,因此需要使用301将HTTP重定向到HTTPS,保护终端用户的隐私信息。
自去年开始,Google开始对HTTP进行不信任处理,出台多种政策抵制HTTP,Google AdWords默认重定向到HTTPS只是其中一种,并且这些都是轻微的警告,因为Google的目标是“HTTPS
Everywhere”。而真正的重拳出击还没出台,今年七月份,Google将开始将所有HTTP网站标记为“不安全”。
领取优惠
提交成功!