inali☆enably

たぶん役立つ情報だけをinaliが晒すかもしれないはてなブログ、たまにしか書かない。

HTTPS ページが優先的にインデックスに登録されるらしい

f:id:tachib:20151218175517p:plain

Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります

 

"ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受、中間者攻撃、データ改ざんの対象となってはいけません"

 

確かに「ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験」だし、それを享受できるインフラという存在として、傍受、中間者攻撃、データ改ざんなどのコンテンツインジェクション攻撃を受け入れる隙があってはいけないですよね。

 

HTTPS をランキング シグナルに使用します」の発表が あったのが 2014年8月7日木曜日。

 

こういうのをきっかけに、SSLや証明書にかかる費用も一気に低くなるか、デフォのサービスになるといいなー。
HTTPS は料金が高くついて使えない、ってのが企業ではない一般個人ユーザーなんですよね、でも攻撃者からすれば個人も企業も関係あるかよバーカバーカって話。

 

HTTPS Everywhere という考え方


Google I/O 2014 - HTTPS Everywhere

 

 

Google のシステムではデフォルトで HTTPS バージョンが優先されますが、HTTP サイトを HTTPS バージョンにリダイレクトしたり、サーバー上に HSTS ヘッダーを実装することで、他の検索エンジンでも HTTPS バージョンを明示的に優先させることができます。

 

cloudflare を使えば、Enforce web security policy for your website. ってことで、HSTS(HTTP Strict Transport Security) の設定も簡単に行えるようになっています。