2018年SEO操作趋势-HTTPS的重要性

安全传输通讯协定(Hypertext Transfer Protocol Secure,缩写:HTTPS)是一种网际网络通讯协议,可确保资料在使用者的电脑和网站之间传输时,保有完整性和机密性。使用者造访任何网站时,都希望能享有安全而私密的线上体验。因此,无论网站的内容为何,我都建议采用HTTPS来确保网站使用者的连线安全性。

为什么SEO都要做HTTPS?

在2014的时候,google Blog发布了一则文章,重点就是:

HTTPS将成为影响排名的因素之一

这样说或许你没有感觉,那换个说法:

SEO的网站原本是HTTP,搜索结果排名都在第一页和第二页之间游荡,但在客户网站调整成HTTPS以后,该客户的排名就稳定的在第一页,甚至开始角逐搜寻结果前三名。

这样是不是更能感受到HTTPS对排名的影响呢?

用了HTTPS网站会更安全?

在2015年9月时,GOOGLE公布遭到入侵的网站数量增加了180%,而为此提出重审申请的网站数量则提高了300%。2016年遭到入侵的网站数量比2015年增加了大约32%,而且因为,因此受到黑客入侵的网站只增不减。

如果继续用HTTP会发生什么事情?

为避免网站被入侵安全性问题越发严重,Google 2017年11月公告他们正在改善Chrome判定HTTP网页连线安全性的标准,目的是普及大家能将HTTP网站提升为HTTPS,也说明最终目标是针对所有HTTP网页显示「不安全」警示。

在2018年2月,Google正式宣布在今年7月推出的Chrome 68中,将会把所有HTTP网站标上「不安全」标签。    

在2018年5月时,Google宣布将在2018年9月推出的Chrome 69中删除HTTPS显示「安全」的标签。

Google更进一步将在2018年10月推出的Chrome 70中做以下更新:

只要在HTTP的网站输入任何数据时,Chrome会显示「不安全」的标记

在未来(看Google的速度可能很快就要了),Chrome的某一版将默认HTTPS是「基本」的连线方式,不会再特别显示绿色锁头或安全的标签。

再回到一开始的问题:如果继续用HTTP会发生什么事情?

HTTP未来会被显示成不安全的网站,并且有红色标签凸显并加注不安全,而且没有设定HTTPS的话,有可能让网站遭受入侵或恶意攻击,除了对SEO有影响之外,使用者若发现网站有安全疑虑,也会降低造访网站的次数,对网站经营而言绝对是大大不利的情况。

如果网站上有会员资料、信用卡交易等重要的资讯,千万别犹豫!一定要更新为HTTPS网站!

另外,跟你分享一些数据:

在2018年3月下旬「Google Chrome」的市场占有率达到67.45%

根据Google的统计,Android与Windows平台上藉由Chrome造访的网页中,已有68%采用HTTPS,而Chrome OS与mac版Chrome造访的HTTPS网页比例更高达78%。

安装HTTPS后为什么显示"你与网站的连线可能有安全漏洞"?

通常是网站内的链接还有HTTP,而不是全部都改成HTTPS。

这时候请打开网页的源代码搜索看看是否有链接还是HTTP,举凡CSS、图片、a标签...等地方出现HTTP就会被判段有安全漏洞,像这个范例网页就是a标签中的连结还是HTTP,所以才会无法正确显示绿色锁头。

也有一种方式是将连结只留下// 而已,让未来的任何变动都不需要额外调整。

例如:

原本的网址是https://www.laowangmr.com

只要变成//www.laowangmr.com 之后就可以不用再调整。(这也是为什么要让大家使用相对路径的原因)

推荐用哪家服务商提供的HTTPS?

举凡国内外搜索都有许多凭证颁发机构(Certificate Authority,CA)可以选择。但须注意以下机构发布的HTTPS 不被Chrome和Firefox认证,在千万不要选到。

WoSign

Symantec

GeoTrust

Thawte

RapidSSL

如果使用了这些厂商提供的凭证,在链接的时候就会显示「你的连线不安全」,任何访客在使用的时候必定会觉得这个网站有问题,而要离开这个网站,所以千万不要选用上述的CA厂商,免得HTTPS没做好,反而让使用者更不想来。

就是不想升级成HTTPS,还会有什么状况?

现在数据当道,每个网站都会提供一些网站分析工具,像是最著名的Google Analytics或是百度统计...等等都有提供分析,可以知道使用者是经由那些途径来到你的网站,这边列举一些较常见的流量来源:

直接流量( Direct Traffic )

搜索流量( Search Traffic )

推荐链接流量( Referral Traffic )

社区流量( Social Traffic )

但是如果你的网站是HTTP,而来源网站的是HTTPS,就只能知道有来浏览过你的网站,而无法得知这些流量是从哪个网站来的。这个问题最严重的时候就是你发了一篇合作文章,却无法得知这次的合作为你带来多少的效益, 这样是多么可惜,强烈建议你更新成HTTPS。


如何发现网站被入侵?

现在Google有很及时的机制可以发现并警告网站遭受入侵,或侦测网站中是否有恶意软件,同时也可以参考Google说明,检查网站是否有遭到入侵,依照说明步骤解决网站入侵问题。

入侵的情况有很多种。

根据我们以往的经验,只要照着步骤执行,大多数网站都能顺利恢复,Google也说明在已申请重审的网站管理员中,84% 的网站管理员都成功修复了自己的网站,但通常被入侵的网站,排名都会有大幅度的变动,若不即时处理,排名可能会需要一段时间才能恢复。

HTTPS 和SEO有关系吗?

由于近年来Google相当致力于推广网路安全性,越来越多网站开始转为HTTPS。

Google先在2014年宣布HTTPS做为排名指标,2015年开始以HTTPS页面作为优先索引收录的页面。

虽然这项指标虽然对排名影响不明显,但当你与竞争者有相同条件的时候,有HTTPS就是你能胜出的一大重点。

因此,预防胜于治疗,在2018年请大家务必正视网站安全性问题,将网站调整为HTTPS便是首要第一步!

另外在2018年8月1日的演算法更新更注重安全性资料的处理,Google都这么明显的告诉我们Google在乎什么了,那你还不更新成HTTPS吗?