在协助客户优化的过程中,我们发现某些网站经常遭到入侵,以致于排名不断起伏,连带影响到SEO效益。
要避免这种情况,就不能不注重HTTPS,Google近年也一再宣导HTTPS的重要性,网站信息安全在2018年是一项重要的优化指针,请大家千万要重视网站的信息安全保护问题!
什么是HTTPS?
非常文本安全传输通信协定 (Hypertext Transfer Protocol Secure,缩写:HTTPS) 是一种互联网通信协定,可确保数据在用户的电脑和网站之间传输时,保有完整性和机密性。用户造访任何网站时,都希望能享有安全而的在线体验。因此,无论网站的内容为何,我们都建议采用 HTTPS 来确保网站用户的连接安全性。(数据源:)
为甚么SEO都要做HTTPS?
在2014年的时候,Google Blog发布了一则文章,重点就是:
HTTPS将成为影响排名的因素之一
这样说或许你没有感觉,那换个说法:
奇宝有位SEO的客户网站原本是HTTP,搜索结果排名都在第一页和第二页之间游荡,但在客户网站调整成HTTPS以后,该客户的排名就稳定的在第一页,甚至开始角逐搜索结果前三名。
这样是不是更能感受到HTTPS对排名的影响呢?
用了HTTPS网站会更安全?
在时,Google公布遭到入侵的网站数量增加了 180%,而为此提出重审申请的网站数量则提高了 300%。遭到入侵的网站数量比 2015 年增加了大约 32%,而且因为,因此受到骇客入侵的网站只增不减。
如果继续用HTTP会发生甚么事情?
为避免网站被入侵等安全性问题越发严重,Google公告他们正在改善 Chrome 判定 HTTP 网页连接安全性的标准,目的是宣导大家能将HTTP网站提升为HTTPS,也说明最终目标是针对所有 HTTP 网页显示「不安全」警示。
在,Google正式宣布在今年7月推出的Chrome 68中,将会把所有HTTP网站标上「不安全」标签。
在时,Google宣布将在2018年9月推出的Chrome 69中删除HTTPS显示「安全」的标签。
Google更进一步宣布将在2018年10月推出的Chrome 70中做以下更新:
只要在HTTP的网站输入任何数据时,Chrome会显示「不安全」的标记
这样说下来会不会觉得有点复杂?做了一个时程表让你更容易了解HTTPS和HTTP更新的时程。
2018/5 | 2018/7 | 2018/9 | 2018/10 | 未来 | |
Chrome版本 | 67 | 68 | 69 | 70 | ?? |
HTTPS | 绿色锁头 显示安全 | 灰色锁头 删除安全 | 无显示 | ||
HTTP | 显示不安全 | 红色标签 显示不安全 | 红色标签 显示不安全 |
在未来(看Google的速度可能很快就要了),Chrome的某一版将默认HTTPS是「基本」的连接方式,不会再特别显示绿色锁头或安全的标签。
再回到一开始的问题:如果继续用HTTP会发生甚么事情?
HTTP未来会被显示成不安全的网站,并且有红色标签凸显并加注不安全,而且没有设置HTTPS的话,有可能让网站遭受入侵或恶意攻击,除了对SEO有影响之外,用户若发现网站有安全疑虑,也会降低造访网站的次数,对网站经营而言绝对是大大不利的情况。
如果网站上有会员数据、信用卡交易等重要的信息,千万别犹豫!一定要更新为HTTPS网站!
另外,跟你分享一些数据:
在2018年3月下旬「Google Chrome」的市场占有率达到67.45%
根据Google的统计,Android与Windows平台上借由Chrome造访的网页中,已有68%采用HTTPS,而Chrome OS与Mac版Chrome造访的HTTPS网页比例更高达78%。
安装HTTPS后为甚么显示"你与网站的连接可能有安全漏洞"?
通常是网站内的链接还有HTTP,而不是全部都改成HTTPS。
这时候请打开网页的原代码搜索看看是否有链接还是HTTP,举凡CSS、图片、a标签...等地方出现HTTP就会被判段有安全漏洞,像这个范例网页就是a标签中的链接还是HTTP,所以才会无确显示绿色锁头。
也有一种方式是将链接只留下// 而已,让未来的任何变动都不需要额外调整。
例如:
原本的网址是 https://www.mamioo.com
只要变成 //www.mamioo.com 之后就可以不用再调整。
推荐用哪间厂商提供的HTTPS?
举凡国内外搜索都有许多凭证颁发机构(Certificate Authority,CA)可以选择,常见的中华电信、TWCA等等均有提供服务。但须注意以下机构发布的HTTPS不被Chrome和Firefox认证,在千万不要选到。
WoSign
Symantec
GeoTrust
Thawte
RapidSSL
如果使用了这些厂商提供的凭证,在连接的时候就会显示「你的连接不安全」,任何访客在使用的时候必定会觉得这个网站有问题,而要离开这个网站,所以千万不要选用上述的CA厂商,免得HTTPS没做好,反而让用户更不想来。
就是不想升级成HTTPS,还会有甚么状况?
直接流量( Direct Traffic )
搜索流量( Search Traffic )
推荐链接流量( Referral Traffic )
社区流量( Social Traffic )
如何发现网站被入侵?
现在Google有很即时的机制可以发现并,或侦测网站中是否有恶意软件,同时也可以参考Google说明,检查网站是否有遭到入侵,依照说明步骤。
入侵的情况有很多种,大家可以参考这篇文章。
根据我们以往的经验,只要照着步骤运行,大多数网站都能顺利恢复,Google也说明在已申请重审的网站管理员中,84% 的网站管理员都成功修复了自己的网站,但通常被入侵的网站,排名都会有大幅度的变动,若不即时处理,排名可能会需要一段时间才能恢复。
HTTPS 和 SEO有关系吗?
由于近年来Google相当致力于推广网络安全性,越来越多网站开始转为HTTPS。
Google先在宣布HTTPS做为排名指针,开始以HTTPS页面作为优先索引收录的页面。
虽然这项指针虽然对排名影响不明显,但当你与竞争者有相同条件的时候,有HTTPS就是你能胜出的一大重点。
因此,预防胜于治疗,在2018年请大家务必正视网站安全性问题,将网站调整为HTTPS便是首要第一步!
另外在2018年8月1日的算法更新更注重安全性数据的处理,Google都这么明显的告诉我们Google在乎甚么了,那你还不更新成HTTPS吗?
参考数据:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
评论列表 (0)