• 主页
  • 文章
  • SEO
  • HTTPS:使用 SSL 证书从 HTTP 切换到 HTTPS 以进行 SEO

HTTPS:使用 SSL 证书从 HTTP 切换到 HTTPS 以进行 SEO

已发表: 2022-02-15

谷歌正式宣布,他们将对排名算法进行更改,以支持使用 HTTPS 加密的页面而不是没有加密的页面。

虽然他们将这种变化描述为“轻量级”,最初影响不到所有搜索查询的 1%,但这是一个需要注意的重要变化,因为它可能预示着即将发生的变化正在加剧。

如果您的网站当前不具备 HTTPS/SSL 加密功能,或者您不确定这意味着什么,请继续阅读。 这是了解升级站点安全性的好处的最佳时机。

如果您的网站已经完全加密,您可以坐下来享受显着(如果最初是轻量级)排名提升的好处。

目录

什么是 HTTPS?

SSL 证书和混合内容

您应该熟悉表示 URL 开始的 https:// 和 https:// 前缀。 HTTP 代表“超文本传输​​协议”,而 HTTPS 代表“安全超文本传输​​协议”。

无需过多介绍,HTTP 和 HTTPS 都是两个位置之间的数据传输方式。

区分这两种协议的“S”在这里很重要。

HTTPS 连接使用数字安全套接字层 (SSL)证书来屏蔽或加密用户的会话。

在 URL 的开头看到“S”表示用户在使用 SSL 加密的安全站点上(Firefox 和 Chrome 还显示一个锁作为额外的安全符号)。

这种 SSL 加密通过隐藏通常在网站主机和 Internet 浏览器之间传输的数据来工作,防止从外部来源截获该数据。

作为一种可能过于简单化的解释,可以将 SSL 加密视为在您换衣服时遮挡外人视线的窗帘。

到目前为止,只有大约一小部分网站正在使用这种加密。

直到现在,它并不是对每个站点都至关重要。 交换用户重要信息的网站,如电子商务平台和银行,一直使用 HTTPS 加密作为标准,但侵入性较小的网站,如简单的博客,发现这种级别的加密是不必要的。

HTTPS 是网页上 SSL 加密的标志,由于谷歌最近发布的公告表明搜索引擎对 HTTPS 网站的偏好更大,因此受到越来越多的关注。

SSL 加密对于 Web 上的某些站点非常重要,如果您还没有考虑在您的站点上启用它,那么是时候评估您的情况了。 如果您不确定您的站点是否需要 HTTPS,或者您的站点的哪些页面实际上需要 SSL 加密,那么本文将为您指明正确的方向。

为什么 HTTPS 很重要

HTTPS 不同于 HTTP,因为数据在用户的 Internet 浏览器和网站主机之间传输的方式不同。

“S”表示存在 SSL 证书,这是一个可购买的附加组件,用于加密在不同来源之间交换的信息。 这对于互联网上的用户隐私极为重要,因为在没有加密的情况下,外国用户可以查看正在传输的数据并出于自己的目的窃取这些数据。

简而言之,HTTPS 和伴随它的 SSL 证书的存在是为了通过加扰和屏蔽他们的数据来保护在线用户的隐私。 处理敏感信息(例如信用卡号和其他个人数据)的站点需要 SSL 加密以使用户感到安全并防止数据泄露的风险。

对 SEO 的新影响

如果您阅读 Google 的声明,即 HTTPS 现在是其搜索算法中的排名信号,HTTPS 的重要性可能正在上升。

目前,对 SEO 的影响相对较小——根据官方声明,这种变化只会影响所有搜索查询的 1%。

但谷歌喜欢慢慢推出,当他们决定新的网络标准时,他们往往会坚持这个决定。

SSL 加密不会立即给你带来排名提升,至少不会显着提升,但谷歌可能会在未来几个月和几年内增加对 SSL 加密网站的偏爱,以努力改善用户隐私和整体用户在线体验。

最终,有理由怀疑每个站点都需要 SSL 加密来满足 Google 的标准,但目前,除非您的站点已经需要 SSL 加密,否则它是次要优先级。

谷歌改变了什么?

谷歌并不总是喜欢透露其算法更改的细节,以减少可能利用更改来支持他们个人排名的人数。 但在这种情况下,他们出奇地开放。

ssl 证书 https 与 http 统计

2014 年 8 月 6 日,谷歌公开披露,他们正在测试和实施一项使用 HTTPS 作为排名信号的算法功能。

如上所述,这个排名信号只会影响大约百分之一的搜索查询——所以其他因素,比如高质量的内容,仍然会优先考虑。

那么谷歌为什么要做出这样的改变呢? 简而言之,他们想让互联网成为普通用户更安全的地方。

他们本质上是在设置一个新的网络标准。

通过推出仅影响少量查询的更改,谷歌正在给网站管理员时间按照自己的节奏进行升级。

谷歌是其自身理念的直接实践者。 近几个月来,他们已经努力提高自己产品的安全性。

任何使用基本 Google 搜索引擎、他们的 Gmail 帐户、他们的 Google+ 帐户或与 Google 相关的任何东西的人都可以放心,因为他们知道他们的连接是安全的。

谷歌还采取措施帮助网站被黑的网站所有者。 Google 的目的是让每个网站都遵循类似的“默认 HTTPS”做法。

它对我的网站重要吗?

这是棘手的部分。 HTTPS 对于某些网站来说已经非常重要——一般来说,任何涉及金钱或个人信息的东西都应该有一个 SSL 证书来保护他们的用户。

但在大多数情况下,要确定 HTTPS 是否是必要的有点困难

有一件事是肯定的:谷歌知道他们在说什么。 在大多数情况下,我们倾向于同意他们提出的任何新政策(即使我们不同意,我们也会假装同意,以免受到惩罚)。 如果 Google 认为 HTTPS 是所有网站的重要功能,那么这是真的,这意味着 HTTPS 对您的网站很重要。

虽然 SSL 加密可能不会直接影响您的大多数访问者,并且可能暂时不会影响您的搜索排名,但如果 Google 认为它对您很重要,它迟早会发生。

一个紧迫的问题

那么它是迟早的事? 百分之一是一个很小的数字。 因没有 SSL 证书而受到处罚的机会非常低,几乎可以忽略不计。

如果您是积极主动的类型,或者如果您正在建立一个新网站并且想要保持领先地位,那么一定要尽快选择 SSL 证书。 如果您是一家大型企业,如果只是为了证明您掌握最新的网络趋势,也是如此。 但是,如果您运行的是一个中小型站点,而无需立即保护用户数据,并且您现在不想进行升级,请不要担心。

相反,更值得关注搜索引擎优化的更重要元素:高质量、定期发布的内容、自然反向链接和社交媒体营销。

您需要升级哪些页面

当您购买 SSL 证书时,它将适用于整个域。 例如,如果您运营一个名为 superduperwebsite.com 的站点,您的 SSL 证书将保护该域内的所有页面,例如 superduperwebsite.com/blog、superduperwebsite.com/about-us 或您的普通 superduperwebsite.com。 因此,您无需担心选择 SSL 证书将覆盖您域中的哪些页面。 但是,如果您使用子域进行操作,则需要多个 SSL 证书或一个可以覆盖多个域的通配符证书。

现在,让我们看看哪些类型的页面实际上需要 SSL 加密。 现在,让我们忽略 SSL 加密的新 SEO 优势,只关注哪些网页需要严格加密以保护用户。 如果您网站的任何一个页面需要 SSL 加密来保护用户,您应该为整个域购买证书。

收集个人信息的页面

您网站上收集任何类型的个人信息的任何页面或弹出窗口都需要 SSL 加密来保护您的用户。 例如,如果您网站的一部分要求用户输入他们的姓名、地址和信用卡信息,您将需要加密该通信。 为了用户的安全,几乎任何类型的电子商务平台都需要整个站点的 HTTPS 加密,但该要求还扩展到为其他目的收集私人信息的页面。 如果您存储此数据以供将来使用,则除了具有 HTTPS 保护之外,您还必须在服务器上保护该信息 - 但那是另一篇文章。

需要登录的页面

如果您网站中的任何页面需要您的用户登录,那么获得 SSL 加密是一个好主意。 即使您运行的在线论坛不需要收集用户名和密码以外的任何个人信息来登录,SSL 加密也将保护该信息不被截获。 如果用户违反标准做法并在网络上使用相同的用户名和密码,他们可能很容易被无害的身份盗窃,例如未受保护的论坛登录页面。

导致第三方支付流程的页面

如果您的电子商务平台不从您的用户那里获取任何个人信息,而是将他们引导至第三方支付结账,例如使用 PayPal,则您不一定需要 SSL 证书,因为用户的个人和支付信息将受到您所连接的第三方的保护。 但是,如果您在建立第三方连接之前或之后接受任何信息,则需要进行 HTTPS 升级。

子域下的页面

如上所述,如果您的网站中有多个子域,则需要单独的 SSL 证书或一个“通配符”SSL 证书作为子域之间的主域。 例如,如果您有一个电子商务平台,例如 store.superduperwebsite.com 收集个人信息,而原始 superduperwebsite.com 上的博客扩展不收集任何此类信息,则可以获得 SSL 证书仅涵盖电子商务子域。 但是,为了获得一致的用户体验,您不妨获得一个涵盖所有子域的证书

设置优先级

在您太兴奋并为您的整个网站购买 SSL 证书之前,请退后一步并评估您的优先事项。 您是否因为您的网站捕获了某种个人信息而购买了 SSL 证书? 好的。 您是否购买 SSL 证书是因为您认为它会给您带来巨大的 SEO 提升? 您可能需要重新评估您的决定。 如果您打算在您的 SEO 活动中投入资金,那么通过精心编写的内容和有机链接构建,您将看到比升级您的网站以具有 SSL 加密功能更好的结果。

随着时间的推移,Google 的标准会变得更加严格,即使您的用户从未在您的网站上提供任何信息,您也可能会发现升级到 HTTPS 是一项值得的投资。 目前,SSL 的问题归结为您的用户需要保护的程度以及您希望的主动性。

进行从 HTTP 到 HTTPS 的迁移

假设您已准备好迁移到 HTTPS。 如果您不知道自己在做什么,请不要担心。 你不是一个人。

幸运的是,进行切换相对容易。 如果您不知道您是否有 SSL 加密,请访问您的网站。 如果您在 URL 栏中看到“https”而不是“http”,则您已经为该页面设置好了。 如果没有,是时候进行升级了。

获得 SSL 证书的最简单方法是购买一个(通常从您的域名注册商处)。 虽然每个网站都是独一无二的,但您可以通过以下基本提示了解您的需求:

  • 三种主要的证书类型是单域、多域和通配符。 您只需要其中一种类型(由您运营的网站类型决定)
  • 选择 2048 位加密(按照 Google 的标准)
  • 对于同一域中的页面,使用相对 URL
  • 对于所有其他域,使用协议相对 URL
  • 为了确保 Google 可以查看您的新网址,请查看他们关于移动您的网站的指南,并且不要使用 robots.txt 文件来阻止抓取工具
  • 实施 SSL 时,请确保您的所有内容(包括您的图像)都已加密,否则您可能会遇到可能损害您的 SEO 的混合内容问题。

HTTPS/SSL 加密不是一个简单的问题,每个人都有相同的解决方案。 由于算法更新仅影响 1% 的搜索查询,因此您的网站很可能在短期内不受影响。 此外,一些网站处理的消费者数据比其他网站多,为您需要更新时创建了一个灰色区域。

但是,此更改表明 Google 决心帮助提高网络安全性。 由于谷歌在数字世界中发号施令,尽快站在他们一边是个好主意。 简而言之,无论您做出什么决定,都不要因为您在这件事上的短期选择而失眠,但在未来的几个月和几年中,请牢记 Google 在加密方面的立场。