在 2014 年的時候,Google Blog 發佈了一則文章,重點就是:
Https 將成為影響排名的因素之一了解官方說明
2023年8月時, Chrome 瀏覽器對 HTTPS 增加了強化措施,以提高網路安全
HTTPS 優先模式
自動升級
對不安全下載的文件發出警告
在協助客戶優化的過程中,我們發現某些網站經常遭到入侵,以致於排名不斷起伏,連帶影響到SEO效益。
要避免這種情況,就不能不注重HTTPS,Google近年也一再宣導HTTPS的重要性,網站資訊安全在2018年是一項重要的優化指標,請大家千萬要重視網站的資訊安全保護問題!
什麼是HTTPS?
超文字安全傳輸通訊協定 (Hypertext Transfer Protocol Secure,縮寫:HTTPS) 是一種網際網路通訊協定,可確保資料在使用者的電腦和網站之間傳輸時,保有完整性和機密性。使用者造訪任何網站時,都希望能享有安全而私密的線上體驗。因此,無論網站的內容為何,我們都建議採用 HTTPS 來確保網站使用者的連線安全性。(資料來源:使用 HTTPS 確保網站安全無虞)
為甚麼SEO都要做HTTPS?
在2014年的時候,Google Blog發佈了一則文章,重點就是:
HTTPS將成為影響排名的因素之一
這樣說或許你沒有感覺,那換個說法:
奇寶有位SEO的客戶網站原本是HTTP,搜尋結果排名都在第一頁和第二頁之間遊蕩,但在客戶網站調整成HTTPS以後,該客戶的排名就穩定的在第一頁,甚至開始角逐搜尋結果前三名。
這樣是不是更能感受到HTTPS對排名的影響呢?
HTTPS 和 SEO有關係嗎?
由於近年來Google相當致力於推廣網路安全性,越來越多網站開始轉為HTTPS。
Google先在2014年宣布HTTPS做為排名指標,2015年開始以HTTPS頁面作為優先索引收錄的頁面。
雖然這項指標雖然對排名影響不明顯,但當你與競爭者有相同條件的時候,有HTTPS就是你能勝出的一大重點。
因此,預防勝於治療,在2018年請大家務必正視網站安全性問題,將網站調整為HTTPS便是首要第一步!
另外在2018年8月1日的演算法更新更注重安全性資料的處理,Google都這麼明顯的告訴我們Google在乎甚麼了,那你還不更新成HTTPS嗎?
用了HTTPS網站會更安全?
在2015年9月時,Google公布遭到入侵的網站數量增加了 180%,而為此提出重審申請的網站數量則提高了 300%。2016 年遭到入侵的網站數量比 2015 年增加了大約 32%,而且因為,因此受到駭客入侵的網站只增不減。
如果繼續用HTTP會發生甚麼事情?
為避免網站被入侵等安全性問題越發嚴重,Google2017年11月公告他們正在改善 Chrome 判定 HTTP 網頁連線安全性的標準,目的是宣導大家能將HTTP網站提升為HTTPS,也說明最終目標是針對所有 HTTP 網頁顯示「不安全」警示。
在2018年2月,Google正式宣布在今年7月推出的Chrome 68中,將會把所有HTTP網站標上「不安全」標籤。
(圖片來源:Chromium Blog)
在2018年5月時,Google宣布將在2018年9月推出的Chrome 69中刪除HTTPS顯示「安全」的標籤。
(圖片來源:Chromium Blog)
Google更進一步宣布將在2018年10月推出的Chrome 70中做以下更新:
只要在HTTP的網站輸入任何數據時,Chrome會顯示「不安全」的標記
(圖片來源:Chromium Blog)
這樣說下來會不會覺得有點複雜?做了一個時程表讓你更容易了解HTTPS和HTTP更新的時程。
2018/5 |
2018/7 |
2018/9 |
2018/10 |
未來 |
|
Chrome版本 |
67 |
68 |
69 |
70 |
?? |
HTTPS |
綠色鎖頭 顯示安全 |
灰色鎖頭 刪除安全 |
無顯示 |
||
HTTP |
顯示不安全 |
紅色標籤 顯示不安全 |
紅色標籤 顯示不安全 |
在未來(看Google的速度可能很快就要了),Chrome的某一版將默認HTTPS是「基本」的連線方式,不會再特別顯示綠色鎖頭或安全的標籤。
再回到一開始的問題:如果繼續用HTTP會發生甚麼事情?
HTTP未來會被顯示成不安全的網站,並且有紅色標籤凸顯並加註不安全,而且沒有設定HTTPS的話,有可能讓網站遭受入侵或惡意攻擊,除了對SEO有影響之外,使用者若發現網站有安全疑慮,也會降低造訪網站的次數,對網站經營而言絕對是大大不利的情況。
如果網站上有會員資料、信用卡交易等重要的資訊,千萬別猶豫!一定要更新為HTTPS網站!
另外,跟你分享一些數據:
在2018年3月下旬「Google Chrome」的市場占有率達到67.45%
根據Google的統計,Android與Windows平台上藉由Chrome造訪的網頁中,已有68%採用HTTPS,而Chrome OS與Mac版Chrome造訪的HTTPS網頁比例更高達78%。
安裝HTTPS後為甚麼顯示"你與網站的連線可能有安全漏洞"?
通常是網站內的連結還有HTTP,而不是全部都改成HTTPS。
這時候請打開網頁的原始碼搜尋看看是否有連結還是HTTP,舉凡CSS、圖片、a標籤...等地方出現HTTP就會被判段有安全漏洞,像這個範例網頁就是a標籤中的連結還是HTTP,所以才會無法正確顯示綠色鎖頭。
也有一種方式是將連結只留下// 而已,讓未來的任何變動都不需要額外調整。
例如:
原本的網址是 https://www.seoseo.com.tw
只要變成 //www.seoseo.com.tw 之後就可以不用再調整。
推薦用哪間廠商提供的HTTPS?
舉凡國內外搜尋都有許多憑證頒發機構(Certificate Authority,CA)可以選擇,常見的中華電信、TWCA等等均有提供服務。但須注意以下機構發佈的HTTPS不被Chrome和Firefox認證,在千萬不要選到。
WoSign
Symantec
Thawte
RapidSSL
如果使用了這些廠商提供的憑證,在連線的時候就會顯示「你的連線不安全」,任何訪客在使用的時候必定會覺得這個網站有問題,而要離開這個網站,所以千萬不要選用上述的CA廠商,免得HTTPS沒做好,反而讓使用者更不想來。
(圖片來源:Google security blog)
就是不想升級成HTTPS,還會有甚麼狀況?
現在數據當道,每個網站都會提供一些網站分析工具,像是最著名的Google Analytics或是痞客邦...等等都有提供分析,可以知道使用者是經由那些途徑來到你的網站,這邊列舉一些較常見的流量來源:
直接流量( Direct Traffic )
搜尋流量( Search Traffic )
推薦連結流量( Referral Traffic )
社群流量( Social Traffic )
但是如果你的網站是HTTP,而來源網站的是HTTPS,就只能知道有人來瀏覽過你的網站,而無法得知這些流量是從哪個網站來的。這個問題最嚴重的時候就是你發了一篇合作文章,卻無法得知這次的合作為你帶來多少的效益, 這樣是多麼可惜,強烈建議你更新成HTTPS。
如何發現網站被入侵?
(圖片來源:Google 搜尋說明)
現在Google有很即時的機制可以發現並警告網站遭受入侵,或偵測網站中是否有惡意軟體,同時也可以參考Google說明,檢查網站是否有遭到入侵,依照說明步驟解決網站入侵問題。
入侵的情況有很多種,大家可以參考常見入侵問題這篇文章。
根據我們以往的經驗,只要照著步驟執行,大多數網站都能順利恢復,Google也說明在已申請重審的網站管理員中,84% 的網站管理員都成功修復了自己的網站,但通常被入侵的網站,排名都會有大幅度的變動,若不即時處理,排名可能會需要一段時間才能恢復。
不同的 SSL 方案類型有什麼差別?
基本憑證會分為域名型、企業型及增強型三類型,大致的差別說明如下:
我該如何選擇適合我的方案?
由於不同的方案類型驗證方式有所不同,一般來說我們會大致切分為是否有直接在線上做金流交易,及是否為企業品牌網站,若是一般內部系統、Blog、微型/小型企業、VPN 設備的需求,我們會建議購買域名型的 SSL 數位憑證,而中小型企業、電子商務網站、電信公司、金融機構等這類型的網站,我們會建議可以往企業型及增強型的 SSL 數位憑證來採購,主要還是考量到驗證的嚴謹程度所帶來的可信程度提升。
您的網站還沒有加裝SSL憑證嗎?別擔心,歡迎聯繫我們,將會有專業人員與您探討如何應對!
另外,還想了解更多各類數位行銷的資訊的話,歡迎訂閱電子報、加入奇寶Line好友,第一時間接收最新資訊!
後續我們台北移動學苑還會陸續舉辦各類型的行銷課程,也歡迎有興趣的行銷人可以加入我們臉書粉絲團,在粉絲專頁上與我們討論喔!
歡迎轉載KPN奇寶部落格相關文章,在轉載前請先詳閱著作權聲明及轉載原則
參考資料:
1. Search Console說明-使用 HTTPS 確保網站安全無虞
2. Google中文網站管理員-幫助遭到入侵的網站通過重審程序
3. Google中文網站管理員-#NoHacked:一年回顧
5. Chromium Blog-A secure web is here to stay
7. Web Fundamentals-如何得知我的網站是否遭到駭客入侵?
8. Google中文網站管理員-以 HTTPS 做為排名指標
9. Google Webmaster Central Blog-Indexing HTTPS pages by default
10.Evolving Chrome's security indicators
11.Desktop Browser Market Share Worldwide
12.Distrust of the Symantec PKI: Immediate action needed by site operators
圖片來源:Designed by Freepik
本文作者:Webbie
責任編輯:Doris,Cindy
[STP行銷策略實作]旅遊業STP案例分享,行銷....
先了解自己,才能步入正軌,成長茁壯,發揚光大。 你了解自己的產品服務嗎? 在艱難的行銷道路上,是否開始迷失方向? 好的定位讓您上天堂,沒有明確定位則會讓你陷入泥淖,越陷越深離目標越來越遠。在今日的商業環境中,了解並滿足客戶的需求是企業成功的關鍵....
一篇帶你了解Google商家檔案(我的商家)驗證....
Google 商家檔案是一個免費的工具,能增加企業在 Google 地圖的能見度。透過管理商家檔案,商家可以優化在 Google 中搜尋的內容,搜尋公司相關產品或是公司名稱的時候,如果能夠跳出畫面右方紅框的資訊,對於商家絕對是大大加分!消費者也可以更方便快速的找到需要的服務....
Google地圖上看不到我的商家怎麼辦?
目錄 遇到的問題:Google地圖上看不到我的商家怎麼辦? 奇寶怎麼做? 怎麼做更好? Google初步回覆 Google二次回覆 最後結果 遇到的問題 Google地圖上看不到你的店家?一定要搜尋店家名稱,Google地圖上才會出現?你有遇過....
【2019數位行銷攻略】13種行銷新趨勢,全方....
恍惚還在2018年初,想破頭的要做影音內容行銷、開始藉著社群銷售、讓網站更符合行動裝置的需求......怎的一轉眼,居然默默的要邁入2019年了? 毫無準備的情況下就上場打仗,任誰都吃不消,在新年度的前夕,奇寶將為你帶來一系列的2019年網路行銷趨勢重點整理。 做為....
SEO趨勢揭秘─7大SEO重點一次告訴你!
正式邁入2019年,你的網站是否已準備好面對新的一年的挑戰?新的挑戰是什麼?SEO趨勢又是什麼?網站如何才能在2019年的搜尋結果中有更好的表現?假如你對於這些的問題感到好奇,仍不確定答案、沒有想法的話,你就來對地方了! 今天奇寶就要來跟大家揭秘201....
【2019數位行銷攻略】微時刻Micro-Moments,....
根據Google 與益普索市場研究 (Ipsos) 進行的 2017 年台灣《使用者搜尋行為報告》指出,54%台灣使用者面對問題時,第一件事就是透過"搜尋"找相關資訊。為了使SEO能確實帶入「對的流量」,微時刻是不可忽視的! 微時刻趨勢,改變了品牌為獲取消費者注意所需採用的策....
Copyright © KPN SEO 2020. All Rights Reserved / 台北市大安區羅斯福路三段301號8樓 02-23698858 service@kpnweb.com