在协助客户优化的过程中，我们发现某些网站经常遭到入侵，以致于排名不断起伏，连带影响到SEO效益。

要避免这种情况，就不能不注重HTTPS，Google近年也一再宣导HTTPS的重要性，网站信息安全在2018年是一项重要的优化指针，请大家千万要重视网站的信息安全保护问题！

什么是HTTPS？

非常文本安全传输通信协定 (Hypertext Transfer Protocol Secure，缩写：HTTPS) 是一种互联网通信协定，可确保数据在用户的电脑和网站之间传输时，保有完整性和机密性。用户造访任何网站时，都希望能享有安全而的在线体验。因此，无论网站的内容为何，我们都建议采用 HTTPS 来确保网站用户的连接安全性。(数据源：)

为甚么SEO都要做HTTPS?

在2014年的时候，Google Blog发布了一则文章，重点就是：

HTTPS将成为影响排名的因素之一

这样说或许你没有感觉，那换个说法：

奇宝有位SEO的客户网站原本是HTTP，搜索结果排名都在第一页和第二页之间游荡，但在客户网站调整成HTTPS以后，该客户的排名就稳定的在第一页，甚至开始角逐搜索结果前三名。

这样是不是更能感受到HTTPS对排名的影响呢？

用了HTTPS网站会更安全？

在时，Google公布遭到入侵的网站数量增加了 180%，而为此提出重审申请的网站数量则提高了 300%。遭到入侵的网站数量比 2015 年增加了大约 32%，而且因为，因此受到骇客入侵的网站只增不减。

如果继续用HTTP会发生甚么事情？

为避免网站被入侵等安全性问题越发严重，Google公告他们正在改善 Chrome 判定 HTTP 网页连接安全性的标准，目的是宣导大家能将HTTP网站提升为HTTPS，也说明最终目标是针对所有 HTTP 网页显示「不安全」警示。

在，Google正式宣布在今年7月推出的Chrome 68中，将会把所有HTTP网站标上「不安全」标签。    

在时，Google宣布将在2018年9月推出的Chrome 69中删除HTTPS显示「安全」的标签。

Google更进一步宣布将在2018年10月推出的Chrome 70中做以下更新：

只要在HTTP的网站输入任何数据时，Chrome会显示「不安全」的标记

这样说下来会不会觉得有点复杂？做了一个时程表让你更容易了解HTTPS和HTTP更新的时程。

在未来(看Google的速度可能很快就要了)，Chrome的某一版将默认HTTPS是「基本」的连接方式，不会再特别显示绿色锁头或安全的标签。

再回到一开始的问题：如果继续用HTTP会发生甚么事情？

HTTP未来会被显示成不安全的网站，并且有红色标签凸显并加注不安全，而且没有设置HTTPS的话，有可能让网站遭受入侵或恶意攻击，除了对SEO有影响之外，用户若发现网站有安全疑虑，也会降低造访网站的次数，对网站经营而言绝对是大大不利的情况。

如果网站上有会员数据、信用卡交易等重要的信息，千万别犹豫！一定要更新为HTTPS网站！

另外，跟你分享一些数据：

在2018年3月下旬「Google Chrome」的市场占有率达到67.45%

根据Google的统计，Android与Windows平台上借由Chrome造访的网页中，已有68%采用HTTPS，而Chrome OS与Mac版Chrome造访的HTTPS网页比例更高达78%。

安装HTTPS后为甚么显示"你与网站的连接可能有安全漏洞"？

通常是网站内的链接还有HTTP，而不是全部都改成HTTPS。

这时候请打开网页的原代码搜索看看是否有链接还是HTTP，举凡CSS、图片、a标签...等地方出现HTTP就会被判段有安全漏洞，像这个范例网页就是a标签中的链接还是HTTP，所以才会无确显示绿色锁头。

也有一种方式是将链接只留下// 而已，让未来的任何变动都不需要额外调整。

例如：

原本的网址是 https://www.mamioo.com

只要变成 //www.mamioo.com 之后就可以不用再调整。

推荐用哪间厂商提供的HTTPS？

举凡国内外搜索都有许多凭证颁发机构(Certificate Authority,CA)可以选择，常见的中华电信、TWCA等等均有提供服务。但须注意以下机构发布的HTTPS不被Chrome和Firefox认证，在千万不要选到。

• WoSign

• Symantec

• GeoTrust

• Thawte

• RapidSSL

如果使用了这些厂商提供的凭证，在连接的时候就会显示「你的连接不安全」，任何访客在使用的时候必定会觉得这个网站有问题，而要离开这个网站，所以千万不要选用上述的CA厂商，免得HTTPS没做好，反而让用户更不想来。

就是不想升级成HTTPS，还会有甚么状况？

直接流量（ Direct Traffic ）

搜索流量（ Search Traffic ）

推荐链接流量（ Referral Traffic ）

社区流量（ Social Traffic ）

如何发现网站被入侵？

现在Google有很即时的机制可以发现并，或侦测网站中是否有恶意软件，同时也可以参考Google说明，检查网站是否有遭到入侵，依照说明步骤。

入侵的情况有很多种，大家可以参考这篇文章。

根据我们以往的经验，只要照着步骤运行，大多数网站都能顺利恢复，Google也说明在已申请重审的网站管理员中，84% 的网站管理员都成功修复了自己的网站，但通常被入侵的网站，排名都会有大幅度的变动，若不即时处理，排名可能会需要一段时间才能恢复。

HTTPS 和 SEO有关系吗？

由于近年来Google相当致力于推广网络安全性，越来越多网站开始转为HTTPS。

Google先在宣布HTTPS做为排名指针，开始以HTTPS页面作为优先索引收录的页面。

虽然这项指针虽然对排名影响不明显，但当你与竞争者有相同条件的时候，有HTTPS就是你能胜出的一大重点。

因此，预防胜于治疗，在2018年请大家务必正视网站安全性问题，将网站调整为HTTPS便是首要第一步！

另外在2018年8月1日的算法更新更注重安全性数据的处理，Google都这么明显的告诉我们Google在乎甚么了，那你还不更新成HTTPS吗？

参考数据：

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.