• 主頁
  • 文章
  • SEO
  • HTTPS:使用 SSL 證書從 HTTP 切換到 HTTPS 以進行 SEO

HTTPS:使用 SSL 證書從 HTTP 切換到 HTTPS 以進行 SEO

已發表: 2022-02-15

谷歌正式宣布,他們將對排名算法進行更改,以支持使用 HTTPS 加密的頁面而不是沒有加密的頁面。

雖然他們將這種變化描述為“輕量級”,最初影響不到所有搜索查詢的 1%,但這是一個值得注意的重要變化,因為它可能預示著即將發生的變化正在加劇。

如果您的網站當前不具備 HTTPS/SSL 加密功能,或者您不確定這意味著什麼,請繼續閱讀。 這是了解升級站點安全性的好處的最佳時機。

如果您的網站已經完全加密,您可以坐下來享受顯著(如果最初是輕量級)排名提升的好處。

目錄

什麼是 HTTPS?

SSL 證書和混合內容

您應該熟悉表示 URL 開始的 https:// 和 https:// 前綴。 HTTP 代表“超文本傳輸協議”,而 HTTPS 代表“安全超文本傳輸協議”。

無需過多介紹,HTTP 和 HTTPS 都是兩個位置之間的數據傳輸方式。

區分這兩種協議的“S”在這裡很重要。

HTTPS 連接使用數字安全套接字層 (SSL)證書來屏蔽或加密用戶的會話。

在 URL 的開頭看到“S”表示用戶他們在使用 SSL 加密的安全站點上(Firefox 和 Chrome 還顯示一個鎖作為額外的安全符號)。

這種 SSL 加密通過隱藏通常在網站主機和 Internet 瀏覽器之間傳輸的數據來工作,防止從外部來源截獲該數據。

作為一種可能過於簡單化的解釋,可以將 SSL 加密視為在您換衣服時遮擋外人視線的窗簾。

到目前為止,只有大約一小部分網站正在使用這種加密。

直到現在,它並不是對每個站點都至關重要。 交換用戶重要信息的網站,如電子商務平台和銀行,一直使用 HTTPS 加密作為標準,但侵入性較小的網站,如簡單的博客,發現這種級別的加密是不必要的。

HTTPS 是網頁上 SSL 加密的標誌,由於谷歌最近發布的公告表明搜索引擎對 HTTPS 網站的偏好更大,因此受到越來越多的關注。

SSL 加密對於 Web 上的某些站點非常重要,如果您還沒有考慮在您的站點上啟用它,那麼是時候評估您的情況了。 如果您不確定您的站點是否需要 HTTPS,或者您的站點的哪些頁面實際上需要 SSL 加密,那麼本文將為您指明正確的方向。

為什麼 HTTPS 很重要

HTTPS 不同於 HTTP,因為數據在用戶的 Internet 瀏覽器和網站主機之間傳輸的方式不同。

“S”表示存在 SSL 證書,這是一個可購買的附加組件,用於加密在不同來源之間交換的信息。 這對於互聯網上的用戶隱私極為重要,因為在沒有加密的情況下,外國用戶可以查看正在傳輸的數據並出於自己的目的竊取這些數據。

簡而言之,HTTPS 和伴隨它的 SSL 證書的存在是為了通過加擾和屏蔽他們的數據來保護在線用戶的隱私。 處理敏感信息(例如信用卡號和其他個人數據)的站點需要 SSL 加密以使用戶感到安全並防止數據洩露的風險。

對 SEO 的新影響

如果您閱讀 Google 的聲明,即 HTTPS 現在是其搜索算法中的排名信號,HTTPS 的重要性可能正在上升。

目前,對 SEO 的影響相對較小——根據官方聲明,這種變化只會影響所有搜索查詢的 1%。

但谷歌喜歡慢慢推出,當他們決定新的網絡標準時,他們往往會堅持這個決定。

SSL 加密不會立即給你帶來排名提升,至少不會顯著提升,但谷歌可能會在未來幾個月和幾年內增加對 SSL 加密網站的偏愛,以努力改善用戶隱私和整體用戶在線體驗。

最終,有理由懷疑每個站點都需要 SSL 加密來滿足 Google 的標準,但目前,除非您的站點已經需要 SSL 加密,否則它是次要優先級。

谷歌改變了什麼?

谷歌並不總是喜歡透露其算法更改的細節,以減少可能利用更改來支持他們個人排名的人數。 但在這種情況下,他們出奇地開放。

ssl 證書 https 與 http 統計

2014 年 8 月 6 日,谷歌公開披露,他們正在測試和實施一項使用 HTTPS 作為排名信號的算法功能。

如上所述,這個排名信號只會影響大約百分之一的搜索查詢——所以其他因素,比如高質量的內容,仍然會優先考慮。

那麼谷歌為什麼要做出這樣的改變呢? 簡而言之,他們想讓互聯網成為普通用戶更安全的地方。

他們本質上是在設置一個新的網絡標準。

通過推出僅影響少量查詢的更改,谷歌正在給網站管理員時間按照自己的節奏進行升級。

谷歌是其自身理念的直接實踐者。 近幾個月來,他們已經努力提高自己產品的安全性。

任何使用基本 Google 搜索引擎、他們的 Gmail 帳戶、他們的 Google+ 帳戶或與 Google 相關的任何東西的人都可以放心,因為他們知道他們的連接是安全的。

谷歌還採取措施幫助網站被黑的網站所有者。 Google 的目的是讓每個網站都遵循類似的“默認 HTTPS”做法。

它對我的網站重要嗎?

這是棘手的部分。 HTTPS 對於某些網站來說已經非常重要——一般來說,任何涉及金錢或個人信息的東西都應該有一個 SSL 證書來保護他們的用戶。

但在大多數情況下,要確定 HTTPS 是否是必要的有點困難

有一件事是肯定的:谷歌知道他們在說什麼。 在大多數情況下,我們傾向於同意他們提出的任何新政策(即使我們不同意,我們也會假裝同意,以免受到懲罰)。 如果 Google 認為 HTTPS 是所有網站的重要功能,那麼這是真的,這意味著 HTTPS 對您的網站很重要。

雖然 SSL 加密可能不會直接影響您的大多數訪問者,並且可能暫時不會影響您的搜索排名,但如果 Google 認為它對您很重要,它遲早會發生。

一個緊迫的問題

那麼它是遲早的事? 百分之一是一個很小的數字。 因沒有 SSL 證書而受到處罰的機會非常低,幾乎可以忽略不計。

如果您是積極主動的類型,或者如果您正在建立一個新網站並且想要保持領先地位,那麼一定要盡快選擇 SSL 證書。 如果您是一家大型企業,如果只是為了證明您掌握最新的網絡趨勢,也是如此。 但是,如果您運行的是一個中小型站點,而無需立即保護用戶數據,並且您現在不想進行升級,請不要擔心。

相反,更值得關注搜索引擎優化的更重要元素:高質量、定期發布的內容、自然反向鏈接和社交媒體營銷。

您需要升級哪些頁面

當您購買 SSL 證書時,它將適用於整個域。 例如,如果您運營一個名為 superduperwebsite.com 的站點,您的 SSL 證書將保護該域內的所有頁面,例如 superduperwebsite.com/blog、superduperwebsite.com/about-us 或您的普通 superduperwebsite.com。 因此,您無需擔心選擇 SSL 證書將覆蓋您域中的哪些頁面。 但是,如果您使用子域進行操作,則需要多個 SSL 證書或一個可以覆蓋多個域的通配符證書。

現在,讓我們看看哪些類型的頁面實際上需要 SSL 加密。 現在,讓我們忽略 SSL 加密的新 SEO 優勢,只關注哪些網頁需要嚴格加密以保護用戶。 如果您網站的任何一個頁面需要 SSL 加密來保護用戶,您應該為整個域購買證書。

收集個人信息的頁面

您網站上收集任何類型的個人信息的任何頁面或彈出窗口都需要 SSL 加密來保護您的用戶。 例如,如果您網站的一部分要求用戶輸入他們的姓名、地址和信用卡信息,您將需要加密該通信。 為了用戶的安全,幾乎任何類型的電子商務平台都需要整個站點的 HTTPS 加密,但該要求還擴展到為其他目的收集私人信息的頁面。 如果您存儲此數據以供將來使用,則除了具有 HTTPS 保護之外,您還必須在服務器上保護該信息 - 但那是另一篇文章。

需要登錄的頁面

如果您網站中的任何頁面需要您的用戶登錄,那麼獲得 SSL 加密是一個好主意。 即使您運行的在線論壇不需要收集用戶名和密碼以外的任何個人信息來登錄,SSL 加密也將保護該信息不被截獲。 如果用戶違反標準做法並在網絡上使用相同的用戶名和密碼,他們可能很容易被無害的身份盜竊,例如未受保護的論壇登錄頁面。

導致第三方支付流程的頁面

如果您的電子商務平台不從您的用戶那裡獲取任何個人信息,而是將他們引導至第三方支付結賬,例如使用 PayPal,則您不一定需要 SSL 證書,因為用戶的個人和支付信息將受到您所連接的第三方的保護。 但是,如果您在建立第三方連接之前或之後接受任何信息,則需要進行 HTTPS 升級。

子域下的頁面

如上所述,如果您的網站中有多個子域,則需要單獨的 SSL 證書或一個“通配符”SSL 證書作為子域之間的主域。 例如,如果您有一個電子商務平台,例如 store.superduperwebsite.com 收集個人信息,而原始 superduperwebsite.com 上的博客擴展不收集任何此類信息,則可以獲得 SSL 證書僅涵蓋電子商務子域。 但是,為了獲得一致的用戶體驗,您不妨獲得一個涵蓋所有子域的證書

設置優先級

在您太興奮並為您的整個網站購買 SSL 證書之前,請退後一步並評估您的優先事項。 您是否因為您的網站捕獲了某種個人信息而購買了 SSL 證書? 好的。 您是否購買 SSL 證書是因為您認為它會給您帶來巨大的 SEO 提升? 您可能需要重新評估您的決定。 如果您打算在您的 SEO 活動中投入資金,那麼通過精心編寫的內容和有機鏈接構建,您將看到比升級您的網站以具有 SSL 加密功能更好的結果。

隨著時間的推移,Google 的標準會變得更加嚴格,即使您的用戶從未在您的網站上提供任何信息,您也可能會發現升級到 HTTPS 是一項值得的投資。 目前,SSL 的問題歸結為您的用戶需要保護的程度以及您希望的主動性。

進行從 HTTP 到 HTTPS 的遷移

假設您已準備好遷移到 HTTPS。 如果您不知道自己在做什麼,請不要擔心。 你不是一個人。

幸運的是,進行切換相對容易。 如果您不知道您是否有 SSL 加密,請訪問您的網站。 如果您在 URL 欄中看到“https”而不是“http”,則您已經為該頁面設置好了。 如果沒有,是時候進行升級了。

獲得 SSL 證書的最簡單方法是購買一個(通常從您的域名註冊商處)。 雖然每個網站都是獨一無二的,但您可以通過以下基本提示了解您的需求:

  • 三種主要的證書類型是單域、多域和通配符。 您只需要其中一種類型(由您運營的網站類型決定)
  • 選擇 2048 位加密(按照 Google 的標準)
  • 對於同一域中的頁面,使用相對 URL
  • 對於所有其他域,使用協議相對 URL
  • 為了確保 Google 可以查看您的新網址,請查看他們關於移動您的網站的指南,並且不要使用 robots.txt 文件來阻止抓取工具
  • 實施 SSL 時,請確保您的所有內容(包括您的圖像)都已加密,否則您可能會遇到可能損害您的 SEO 的混合內容問題。

HTTPS/SSL 加密不是一個簡單的問題,每個人都有相同的解決方案。 由於算法更新僅影響 1% 的搜索查詢,因此您的網站很可能在短期內不受影響。 此外,一些網站處理的消費者數據比其他網站多,為您需要更新時創建了一個灰色區域。

但是,此更改表明 Google 決心幫助提高網絡安全性。 由於谷歌在數字世界中發號施令,盡快站在他們一邊是個好主意。 簡而言之,無論您做出什麼決定,都不要因為您在這件事上的短期選擇而失眠,但在未來的幾個月和幾年中,請牢記 Google 在加密方面的立場。