在 2014 年的時候，Google Blog 發佈了一則文章，重點就是：
Https 將成為影響排名的因素之一了解官方說明

2023年8月時， Chrome 瀏覽器對 HTTPS 增加了強化措施，以提高網路安全

HTTPS 優先模式

• Chrome 將默認使用 HTTPS 連接，除非用戶明確許可使用不安全的 HTTP。
• 目標是讓所有人默認啟用這一模式。

自動升級

• Chrome 會自動將所有 HTTP 連接升級為 HTTPS。
• 如果升級失敗（例如，因為無效的證書或 404 錯誤），將會回退到 HTTP。

對不安全下載的文件發出警告

• Chrome 將在用戶通過不安全的連接下載高風險文件之前發出警告。

了解官方說明

 

在協助客戶優化的過程中，我們發現某些網站經常遭到入侵，以致於排名不斷起伏，連帶影響到SEO效益。

要避免這種情況，就不能不注重HTTPS，Google近年也一再宣導HTTPS的重要性，網站資訊安全在2018年是一項重要的優化指標，請大家千萬要重視網站的資訊安全保護問題！

什麼是HTTPS？

超文字安全傳輸通訊協定 (Hypertext Transfer Protocol Secure，縮寫：HTTPS) 是一種網際網路通訊協定，可確保資料在使用者的電腦和網站之間傳輸時，保有完整性和機密性。使用者造訪任何網站時，都希望能享有安全而私密的線上體驗。因此，無論網站的內容為何，我們都建議採用 HTTPS 來確保網站使用者的連線安全性。(資料來源：使用 HTTPS 確保網站安全無虞)

 

為甚麼SEO都要做HTTPS?

在2014年的時候，Google Blog發佈了一則文章，重點就是：

HTTPS將成為影響排名的因素之一

 

這樣說或許你沒有感覺，那換個說法：

奇寶有位SEO的客戶網站原本是HTTP，搜尋結果排名都在第一頁和第二頁之間遊蕩，但在客戶網站調整成HTTPS以後，該客戶的排名就穩定的在第一頁，甚至開始角逐搜尋結果前三名。

 

這樣是不是更能感受到HTTPS對排名的影響呢？

 

HTTPS 和 SEO有關係嗎？

由於近年來Google相當致力於推廣網路安全性，越來越多網站開始轉為HTTPS。

Google先在2014年宣布HTTPS做為排名指標，2015年開始以HTTPS頁面作為優先索引收錄的頁面。

雖然這項指標雖然對排名影響不明顯，但當你與競爭者有相同條件的時候，有HTTPS就是你能勝出的一大重點。

因此，預防勝於治療，在2018年請大家務必正視網站安全性問題，將網站調整為HTTPS便是首要第一步！

另外在2018年8月1日的演算法更新更注重安全性資料的處理，Google都這麼明顯的告訴我們Google在乎甚麼了，那你還不更新成HTTPS嗎？

 

用了HTTPS網站會更安全？

在2015年9月時，Google公布遭到入侵的網站數量增加了 180%，而為此提出重審申請的網站數量則提高了 300%。2016 年遭到入侵的網站數量比 2015 年增加了大約 32%，而且因為，因此受到駭客入侵的網站只增不減。

如果繼續用HTTP會發生甚麼事情？

為避免網站被入侵等安全性問題越發嚴重，Google2017年11月公告他們正在改善 Chrome 判定 HTTP 網頁連線安全性的標準，目的是宣導大家能將HTTP網站提升為HTTPS，也說明最終目標是針對所有 HTTP 網頁顯示「不安全」警示。

在2018年2月，Google正式宣布在今年7月推出的Chrome 68中，將會把所有HTTP網站標上「不安全」標籤。    

(圖片來源：Chromium Blog)

在2018年5月時，Google宣布將在2018年9月推出的Chrome 69中刪除HTTPS顯示「安全」的標籤。

(圖片來源：Chromium Blog)

 

Google更進一步宣布將在2018年10月推出的Chrome 70中做以下更新：

只要在HTTP的網站輸入任何數據時，Chrome會顯示「不安全」的標記

(圖片來源：Chromium Blog)

 

這樣說下來會不會覺得有點複雜？做了一個時程表讓你更容易了解HTTPS和HTTP更新的時程。

 

在未來(看Google的速度可能很快就要了)，Chrome的某一版將默認HTTPS是「基本」的連線方式，不會再特別顯示綠色鎖頭或安全的標籤。

再回到一開始的問題：如果繼續用HTTP會發生甚麼事情？

HTTP未來會被顯示成不安全的網站，並且有紅色標籤凸顯並加註不安全，而且沒有設定HTTPS的話，有可能讓網站遭受入侵或惡意攻擊，除了對SEO有影響之外，使用者若發現網站有安全疑慮，也會降低造訪網站的次數，對網站經營而言絕對是大大不利的情況。

如果網站上有會員資料、信用卡交易等重要的資訊，千萬別猶豫！一定要更新為HTTPS網站！

另外，跟你分享一些數據：

在2018年3月下旬「Google Chrome」的市場占有率達到67.45%

根據Google的統計，Android與Windows平台上藉由Chrome造訪的網頁中，已有68%採用HTTPS，而Chrome OS與Mac版Chrome造訪的HTTPS網頁比例更高達78%。

 

安裝HTTPS後為甚麼顯示"你與網站的連線可能有安全漏洞"？

通常是網站內的連結還有HTTP，而不是全部都改成HTTPS。

這時候請打開網頁的原始碼搜尋看看是否有連結還是HTTP，舉凡CSS、圖片、a標籤...等地方出現HTTP就會被判段有安全漏洞，像這個範例網頁就是a標籤中的連結還是HTTP，所以才會無法正確顯示綠色鎖頭。

也有一種方式是將連結只留下// 而已，讓未來的任何變動都不需要額外調整。

例如：

原本的網址是 https://www.seoseo.com.tw

只要變成 //www.seoseo.com.tw 之後就可以不用再調整。

 

推薦用哪間廠商提供的HTTPS？

舉凡國內外搜尋都有許多憑證頒發機構(Certificate Authority,CA)可以選擇，常見的中華電信、TWCA等等均有提供服務。但須注意以下機構發佈的HTTPS不被Chrome和Firefox認證，在千萬不要選到。

• WoSign

• Symantec

• Thawte

• RapidSSL

如果使用了這些廠商提供的憑證，在連線的時候就會顯示「你的連線不安全」，任何訪客在使用的時候必定會覺得這個網站有問題，而要離開這個網站，所以千萬不要選用上述的CA廠商，免得HTTPS沒做好，反而讓使用者更不想來。

(圖片來源:Google security blog)

就是不想升級成HTTPS，還會有甚麼狀況？

現在數據當道，每個網站都會提供一些網站分析工具，像是最著名的Google Analytics或是痞客邦...等等都有提供分析，可以知道使用者是經由那些途徑來到你的網站，這邊列舉一些較常見的流量來源：

直接流量（ Direct Traffic ）

搜尋流量（ Search Traffic ）

推薦連結流量（ Referral Traffic ）

社群流量（ Social Traffic ）

 

但是如果你的網站是HTTP，而來源網站的是HTTPS，就只能知道有人來瀏覽過你的網站，而無法得知這些流量是從哪個網站來的。這個問題最嚴重的時候就是你發了一篇合作文章，卻無法得知這次的合作為你帶來多少的效益， 這樣是多麼可惜，強烈建議你更新成HTTPS。

 

如何發現網站被入侵？

 

(圖片來源：Google 搜尋說明)

 

現在Google有很即時的機制可以發現並警告網站遭受入侵，或偵測網站中是否有惡意軟體，同時也可以參考Google說明，檢查網站是否有遭到入侵，依照說明步驟解決網站入侵問題。

入侵的情況有很多種，大家可以參考常見入侵問題這篇文章。

根據我們以往的經驗，只要照著步驟執行，大多數網站都能順利恢復，Google也說明在已申請重審的網站管理員中，84% 的網站管理員都成功修復了自己的網站，但通常被入侵的網站，排名都會有大幅度的變動，若不即時處理，排名可能會需要一段時間才能恢復。

不同的 SSL 方案類型有什麼差別？

基本憑證會分為域名型、企業型及增強型三類型，大致的差別說明如下：

• 域名型：僅驗證域名的所有權，是最快速可以核發下來的憑證類型。
• 企業型：除了驗證域名所有權之外，同時會以第三方公開資料做為驗證資訊來源，以電話方式進行企業真實性的驗證，並於憑證資訊檔中呈現企業資訊，以宣告此企業為真實存在可信任的。
• 增強型：此為最高等級的憑證類型，驗證的內容與企業型相同，不同的在於安全性宣告的呈現上，企業型是在憑證資訊檔中呈現，而增強型則會直接在網址瀏覽列上呈現企業名稱，讓客戶在瀏覽的第一時間就能清楚明白此網站是安全可信任的。

​我該如何選擇適合我的方案？

由於不同的方案類型驗證方式有所不同，一般來說我們會大致切分為是否有直接在線上做金流交易，及是否為企業品牌網站，若是一般內部系統、Blog、微型/小型企業、VPN 設備的需求，我們會建議購買域名型的 SSL 數位憑證，而中小型企業、電子商務網站、電信公司、金融機構等這類型的網站，我們會建議可以往企業型及增強型的 SSL 數位憑證來採購，主要還是考量到驗證的嚴謹程度所帶來的可信程度提升。

您的網站還沒有加裝SSL憑證嗎？別擔心，歡迎聯繫我們，將會有專業人員與您探討如何應對！

另外，還想了解更多各類數位行銷的資訊的話，歡迎訂閱電子報、加入奇寶Line好友，第一時間接收最新資訊！

後續我們台北移動學苑還會陸續舉辦各類型的行銷課程，也歡迎有興趣的行銷人可以加入我們臉書粉絲團，在粉絲專頁上與我們討論喔！

歡迎轉載KPN奇寶部落格相關文章，在轉載前請先詳閱著作權聲明及轉載原則

參考資料：

1. Search Console說明－使用 HTTPS 確保網站安全無虞

2. Google中文網站管理員－幫助遭到入侵的網站通過重審程序

3. Google中文網站管理員－#NoHacked：一年回顧

4. Google中文網站管理員－提升連線安全的具體措施

5. Chromium Blog－A secure web is here to stay

6. Google 搜尋說明－「這個網站可能已遭入侵」訊息

7. Web Fundamentals－如何得知我的網站是否遭到駭客入侵？

8. Google中文網站管理員－以 HTTPS 做為排名指標

9. Google Webmaster Central Blog－Indexing HTTPS pages by default

10.Evolving Chrome's security indicators

11.Desktop Browser Market Share Worldwide

12.Distrust of the Symantec PKI: Immediate action needed by site operators

圖片來源：Designed by Freepik

本文作者：Webbie
責任編輯：Doris,Cindy