SEO操作重点-SSL加密https的重要性
在协助客户优化的过程中,我们发现某些网站经常遭到入侵,以致于排名不断起伏,连带影响到SEO效益。
要避免这种情况,就不能不注重HTTPS,Google近年也一再宣导HTTPS的重要性,网站资讯安全在2018年是一项重要的优化指标,请大家千万要重视网站的资讯安全保护问题!
什么是HTTPS?
超文字安全传输通讯协定(Hypertext Transfer Protocol Secure,缩写:HTTPS) 是一种网际网路通讯协定,可确保资料在使用者的电脑和网站之间传输时,保有完整性和机密性。使用者造访任何网站时,都希望能享有安全而私密的线上体验。因此,无论网站的内容为何,我们都建议采用HTTPS 来确保网站使用者的连线安全性。(资料来源:使用HTTPS 确保网站安全无虞)
为什么SEO都要做HTTPS?
在2014年的时候,Google Blog发布了一则文章,重点就是:
HTTPS将成为影响排名的因素之一
这样说或许你没有感觉,那换个说法:
奇宝有位SEO的客户网站原本是HTTP,搜寻结果排名都在第一页和第二页之间游荡,但在客户网站调整成HTTPS以后,该客户的排名就稳定的在第一页,甚至开始角逐搜寻结果前三名。
这样是不是更能感受到HTTPS对排名的影响呢?
HTTPS 和SEO有关系吗?
由于近年来Google相当致力于推广网路安全性,越来越多网站开始转为HTTPS。
Google先在2014年宣布HTTPS做为排名指标,2015年开始以HTTPS页面作为优先索引收录的页面。
虽然这项指标虽然对排名影响不明显,但当你与竞争者有相同条件的时候,有HTTPS就是你能胜出的一大重点。
因此,预防胜于治疗,在2018年请大家务必正视网站安全性问题,将网站调整为HTTPS便是首要第一步!
另外在2018年8月1日的演算法更新更注重安全性资料的处理,Google都这么明显的告诉我们Google在乎什么了,那你还不更新成HTTPS吗?
用了HTTPS网站会更安全?
在2015年9月时,Google公布遭到入侵的网站数量增加了180%,而为此提出重审申请的网站数量则提高了300%。2016 年遭到入侵的网站数量比2015 年增加了大约32%,而且因为,因此受到骇客入侵的网站只增不减。
如果继续用HTTP会发生什么事情?
为避免网站被入侵等安全性问题越发严重,Google 2017年11月公告他们正在改善Chrome 判定HTTP 网页连线安全性的标准,目的是宣导大家能将HTTP网站提升为HTTPS,也说明最终目标是针对所有HTTP 网页显示「不安全」警示。
在2018年2月,Google正式宣布在今年7月推出的Chrome 68中,将会把所有HTTP网站标上「不安全」标签。
在2018年5月时,Google宣布将在2018年9月推出的Chrome 69中删除HTTPS显示「安全」的标签。
再回到一开始的问题:如果继续用HTTP会发生什么事情?
HTTP未来会被显示成不安全的网站,并且有红色标签凸显并加注不安全,而且没有设定HTTPS的话,有可能让网站遭受入侵或恶意攻击,除了对SEO有影响之外,使用者若发现网站有安全疑虑,也会降低造访网站的次数,对网站经营而言绝对是大大不利的情况。
如果网站上有会员资料、信用卡交易等重要的资讯,千万别犹豫!一定要更新为HTTPS网站!
另外,跟你分享一些数据:
在2018年3月下旬「Google Chrome」的市场占有率达到67.45%
根据Google的统计,Android与Windows平台上藉由Chrome造访的网页中,已有68%采用HTTPS,而Chrome OS与Mac版Chrome造访的HTTPS网页比例更高达78%。
这时候请打开网页的原始码搜寻看看是否有连结还是HTTP,举凡CSS、图片、a标签…等地方出现HTTP就会被判段有安全漏洞,像这个范例网页就是a标签中的连结还是HTTP,所以才会无法正确显示绿色锁头。
也有一种方式是将连结只留下// 而已,让未来的任何变动都不需要额外调整。
就是不想升级成HTTPS,还会有什么状况?
现在数据当道,每个网站都会提供一些网站分析工具,像是最著名的Google Analytics等等都有提供分析,可以知道使用者是经由那些途径来到你的网站,这边列举一些较常见的流量来源:
直接流量( Direct Traffic )
搜寻流量( Search Traffic )
推荐连结流量( Referral Traffic )
社群流量( Social Traffic )
但是如果你的网站是HTTP,而来源网站的是HTTPS,就只能知道有人来浏览过你的网站,而无法得知这些流量是从哪个网站来的。这个问题最严重的时候就是你发了一篇合作文章,却无法得知这次的合作为你带来多少的效益, 这样是多么可惜,强烈建议你更新成HTTPS。
如何发现网站被入侵?
现在Google有很即时的机制可以发现并警告网站遭受入侵,或侦测网站中是否有恶意软体,同时也可以参考Google说明,检查网站是否有遭到入侵,依照说明步骤解决网站入侵问题。
入侵的情况有很多种,大家可以参考常见入侵问题这篇文章。
根据我们以往的经验,只要照着步骤执行,大多数网站都能顺利恢复,Google也说明在已申请重审的网站管理员中,84% 的网站管理员都成功修复了自己的网站,但通常被入侵的网站,排名都会有大幅度的变动,若不即时处理,排名可能会需要一段时间才能恢复。
不同的SSL 方案类型有什么差别?
基本凭证会分为域名型、企业型及增强型三类型,大致的差别说明如下:
- 域名型:仅验证域名的所有权,是最快速可以核发下来的凭证类型。
- 企业型:除了验证域名所有权之外,同时会以第三方公开资料做为验证资讯来源,以电话方式进行企业真实性的验证,并于凭证资讯档中呈现企业资讯,以宣告此企业为真实存在可信任的。
- 增强型:此为最高等级的凭证类型,验证的内容与企业型相同,不同的在于安全性宣告的呈现上,企业型是在凭证资讯档中呈现,而增强型则会直接在网址浏览列上呈现企业名称,让客户在浏览的第一时间就能清楚明白此网站是安全可信任的。
我该如何选择适合我的方案?
由于不同的方案类型验证方式有所不同,一般来说我们会大致切分为是否有直接在线上做金流交易,及是否为企业品牌网站,若是一般内部系统、Blog、微型/小型企业、VPN 设备的需求,我们会建议购买域名型的SSL 数位凭证,而中小型企业、电子商务网站、电信公司、金融机构等这类型的网站,我们会建议可以往企业型及增强型的SSL 数位凭证来采购,主要还是考量到验证的严谨程度所带来的可信程度提升。