諮詢熱線:02-2369-8858

SSL加密https的重要性

SSL加密https的重要性

最後更新:2023/09/12 作者:Webbie
加入好友
SSL加密https的重要性

在 2014 年的時候,Google Blog 發佈了一則文章,重點就是:
Https 將成為影響排名的因素之一了解官方說明

2023年8月時, Chrome 瀏覽器對 HTTPS 增加了強化措施,以提高網路安全

HTTPS 優先模式

  • Chrome 將默認使用 HTTPS 連接,除非用戶明確許可使用不安全的 HTTP。
  • 目標是讓所有人默認啟用這一模式。

自動升級

  • Chrome 會自動將所有 HTTP 連接升級為 HTTPS。
  • 如果升級失敗(例如,因為無效的證書或 404 錯誤),將會回退到 HTTP。

對不安全下載的文件發出警告

  • Chrome 將在用戶通過不安全的連接下載高風險文件之前發出警告。

了解官方說明

 

在協助客戶優化的過程中,我們發現某些網站經常遭到入侵,以致於排名不斷起伏,連帶影響到SEO效益。

要避免這種情況,就不能不注重HTTPS,Google近年也一再宣導HTTPS的重要性,網站資訊安全在2018年是一項重要的優化指標,請大家千萬要重視網站的資訊安全保護問題!

什麼是HTTPS?

超文字安全傳輸通訊協定 (Hypertext Transfer Protocol Secure,縮寫:HTTPS) 是一種網際網路通訊協定,可確保資料在使用者的電腦和網站之間傳輸時,保有完整性和機密性。使用者造訪任何網站時,都希望能享有安全而私密的線上體驗。因此,無論網站的內容為何,我們都建議採用 HTTPS 來確保網站使用者的連線安全性。(資料來源:使用 HTTPS 確保網站安全無虞)

 

為甚麼SEO都要做HTTPS?

在2014年的時候,Google Blog發佈了一則文章,重點就是:

HTTPS將成為影響排名的因素之一

 

這樣說或許你沒有感覺,那換個說法:

奇寶有位SEO的客戶網站原本是HTTP,搜尋結果排名都在第一頁和第二頁之間遊蕩,但在客戶網站調整成HTTPS以後,該客戶的排名就穩定的在第一頁,甚至開始角逐搜尋結果前三名

 

這樣是不是更能感受到HTTPS對排名的影響呢?

 

HTTPS 和 SEO有關係嗎?

由於近年來Google相當致力於推廣網路安全性,越來越多網站開始轉為HTTPS。

Google先在2014年宣布HTTPS做為排名指標,2015年開始以HTTPS頁面作為優先索引收錄的頁面。

雖然這項指標雖然對排名影響不明顯,但當你與競爭者有相同條件的時候,有HTTPS就是你能勝出的一大重點。

因此,預防勝於治療,在2018年請大家務必正視網站安全性問題,將網站調整為HTTPS便是首要第一步!

另外在2018年8月1日的演算法更新更注重安全性資料的處理,Google都這麼明顯的告訴我們Google在乎甚麼了,那你還不更新成HTTPS嗎?

 

用了HTTPS網站會更安全?

2015年9月時,Google公布遭到入侵的網站數量增加了 180%,而為此提出重審申請的網站數量則提高了 300%。2016 年遭到入侵的網站數量比 2015 年增加了大約 32%,而且因為,因此受到駭客入侵的網站只增不減。

如果繼續用HTTP會發生甚麼事情?

為避免網站被入侵等安全性問題越發嚴重,Google2017年11月公告他們正在改善 Chrome 判定 HTTP 網頁連線安全性的標準,目的是宣導大家能將HTTP網站提升為HTTPS,也說明最終目標是針對所有 HTTP 網頁顯示「不安全」警示。

2018年2月,Google正式宣布在今年7月推出的Chrome 68中,將會把所有HTTP網站標上「不安全」標籤。    

(圖片來源:Chromium Blog)

2018年5月時,Google宣布將在2018年9月推出的Chrome 69中刪除HTTPS顯示「安全」的標籤。

(圖片來源:Chromium Blog)

 

Google更進一步宣布將在2018年10月推出的Chrome 70中做以下更新:

只要在HTTP的網站輸入任何數據時,Chrome會顯示「不安全」的標記

(圖片來源:Chromium Blog)

 

這樣說下來會不會覺得有點複雜?做了一個時程表讓你更容易了解HTTPS和HTTP更新的時程。

 

2018/5

2018/7

2018/9

2018/10

未來

Chrome版本

67

68

69

70

??

HTTPS

綠色鎖頭

顯示安全

 

灰色鎖頭

刪除安全

 

無顯示

HTTP

 

顯示不安全

 

紅色標籤

顯示不安全

紅色標籤

顯示不安全

 

在未來(看Google的速度可能很快就要了),Chrome的某一版將默認HTTPS是「基本」的連線方式,不會再特別顯示綠色鎖頭或安全的標籤。

再回到一開始的問題:如果繼續用HTTP會發生甚麼事情?

HTTP未來會被顯示成不安全的網站,並且有紅色標籤凸顯並加註不安全,而且沒有設定HTTPS的話,有可能讓網站遭受入侵或惡意攻擊,除了對SEO有影響之外,使用者若發現網站有安全疑慮,也會降低造訪網站的次數,對網站經營而言絕對是大大不利的情況。

如果網站上有會員資料、信用卡交易等重要的資訊,千萬別猶豫!一定要更新為HTTPS網站!

另外,跟你分享一些數據:

在2018年3月下旬「Google Chrome」的市場占有率達到67.45%

根據Google的統計,Android與Windows平台上藉由Chrome造訪的網頁中,已有68%採用HTTPS,而Chrome OS與Mac版Chrome造訪的HTTPS網頁比例更高達78%。

 

安裝HTTPS後為甚麼顯示"你與網站的連線可能有安全漏洞"?

通常是網站內的連結還有HTTP,而不是全部都改成HTTPS。

這時候請打開網頁的原始碼搜尋看看是否有連結還是HTTP,舉凡CSS、圖片、a標籤...等地方出現HTTP就會被判段有安全漏洞,像這個範例網頁就是a標籤中的連結還是HTTP,所以才會無法正確顯示綠色鎖頭。

也有一種方式是將連結只留下// 而已,讓未來的任何變動都不需要額外調整。

例如:

原本的網址是 https://www.seoseo.com.tw

只要變成 //www.seoseo.com.tw 之後就可以不用再調整。

 

推薦用哪間廠商提供的HTTPS?

舉凡國內外搜尋都有許多憑證頒發機構(Certificate Authority,CA)可以選擇,常見的中華電信、TWCA等等均有提供服務。但須注意以下機構發佈的HTTPS不被Chrome和Firefox認證,在千萬不要選到。

  • WoSign

  • Symantec

  • Thawte

  • RapidSSL

如果使用了這些廠商提供的憑證,在連線的時候就會顯示「你的連線不安全」,任何訪客在使用的時候必定會覺得這個網站有問題,而要離開這個網站,所以千萬不要選用上述的CA廠商,免得HTTPS沒做好,反而讓使用者更不想來。

(圖片來源:Google security blog)

就是不想升級成HTTPS,還會有甚麼狀況?

現在數據當道,每個網站都會提供一些網站分析工具,像是最著名的Google Analytics或是痞客邦...等等都有提供分析,可以知道使用者是經由那些途徑來到你的網站,這邊列舉一些較常見的流量來源:

直接流量( Direct Traffic )

搜尋流量( Search Traffic )

推薦連結流量( Referral Traffic )

社群流量( Social Traffic )

 

但是如果你的網站是HTTP,而來源網站的是HTTPS,就只能知道有人來瀏覽過你的網站,而無法得知這些流量是從哪個網站來的。這個問題最嚴重的時候就是你發了一篇合作文章,卻無法得知這次的合作為你帶來多少的效益, 這樣是多麼可惜,強烈建議你更新成HTTPS。

 

如何發現網站被入侵?

 

(圖片來源:Google 搜尋說明)

 

現在Google有很即時的機制可以發現並警告網站遭受入侵,或偵測網站中是否有惡意軟體,同時也可以參考Google說明,檢查網站是否有遭到入侵,依照說明步驟解決網站入侵問題

入侵的情況有很多種,大家可以參考常見入侵問題這篇文章。

根據我們以往的經驗,只要照著步驟執行,大多數網站都能順利恢復,Google也說明在已申請重審的網站管理員中,84% 的網站管理員都成功修復了自己的網站,但通常被入侵的網站,排名都會有大幅度的變動,若不即時處理,排名可能會需要一段時間才能恢復。

不同的 SSL 方案類型有什麼差別?

基本憑證會分為域名型、企業型及增強型三類型,大致的差別說明如下:

  • 域名型:僅驗證域名的所有權,是最快速可以核發下來的憑證類型。
  • 企業型:除了驗證域名所有權之外,同時會以第三方公開資料做為驗證資訊來源,以電話方式進行企業真實性的驗證,並於憑證資訊檔中呈現企業資訊,以宣告此企業為真實存在可信任的。
  • 增強型:此為最高等級的憑證類型,驗證的內容與企業型相同,不同的在於安全性宣告的呈現上,企業型是在憑證資訊檔中呈現,而增強型則會直接在網址瀏覽列上呈現企業名稱,讓客戶在瀏覽的第一時間就能清楚明白此網站是安全可信任的。

我該如何選擇適合我的方案?

由於不同的方案類型驗證方式有所不同,一般來說我們會大致切分為是否有直接在線上做金流交易,及是否為企業品牌網站,若是一般內部系統、Blog、微型/小型企業、VPN 設備的需求,我們會建議購買域名型的 SSL 數位憑證,而中小型企業、電子商務網站、電信公司、金融機構等這類型的網站,我們會建議可以往企業型及增強型的 SSL 數位憑證來採購,主要還是考量到驗證的嚴謹程度所帶來的可信程度提升。

您的網站還沒有加裝SSL憑證嗎?別擔心,歡迎聯繫我們,將會有專業人員與您探討如何應對!

另外,還想了解更多各類數位行銷的資訊的話,歡迎訂閱電子報、加入奇寶Line好友,第一時間接收最新資訊!

後續我們台北移動學苑還會陸續舉辦各類型的行銷課程,也歡迎有興趣的行銷人可以加入我們臉書粉絲團,在粉絲專頁上與我們討論喔!

Facebook粉絲專頁:

歡迎轉載KPN奇寶部落格相關文章,在轉載前請先詳閱著作權聲明轉載原則

參考資料:

1. Search Console說明-使用 HTTPS 確保網站安全無虞

2. Google中文網站管理員-幫助遭到入侵的網站通過重審程序

3. Google中文網站管理員-#NoHacked:一年回顧

4. Google中文網站管理員-提升連線安全的具體措施

5. Chromium Blog-A secure web is here to stay

6. Google 搜尋說明-「這個網站可能已遭入侵」訊息

7. Web Fundamentals-如何得知我的網站是否遭到駭客入侵?

8. Google中文網站管理員-以 HTTPS 做為排名指標

9. Google Webmaster Central Blog-Indexing HTTPS pages by default

10.Evolving Chrome's security indicators

11.Desktop Browser Market Share Worldwide

12.Distrust of the Symantec PKI: Immediate action needed by site operators

圖片來源:Designed by Freepik

 

本文作者:Webbie
責任編輯:Doris,Cindy

你可能也會喜歡
熱門文章

SEO是什麼?Google演算法與網站優化:提升網....

在當今的數位時代,無論是大型企業還是小型創業公司,都需要利用SEO來提升其在網路世界的存在感。透過SEO,我們可以將產品或服務直接推廣給真正有興趣的消費者,這對於提高轉換率和ROI至關重要。 目錄 一、什麼是SEO? SEO的定義 SEO可以帶來什麼....

[STP行銷策略實作]旅遊業STP案例分享,行銷....

先了解自己,才能步入正軌,成長茁壯,發揚光大。 你了解自己的產品服務嗎? 在艱難的行銷道路上,是否開始迷失方向? 好的定位讓您上天堂,沒有明確定位則會讓你陷入泥淖,越陷越深離目標越來越遠。在今日的商業環境中,了解並滿足客戶的需求是企業成功的關鍵....

一篇帶你了解Google商家檔案(我的商家)驗證....

Google 商家檔案是一個免費的工具,能增加企業在 Google 地圖的能見度。透過管理商家檔案,商家可以優化在 Google 中搜尋的內容,搜尋公司相關產品或是公司名稱的時候,如果能夠跳出畫面右方紅框的資訊,對於商家絕對是大大加分!消費者也可以更方便快速的找到需要的服務....

Google地圖上看不到我的商家怎麼辦?

目錄 遇到的問題:Google地圖上看不到我的商家怎麼辦? 奇寶怎麼做? 怎麼做更好? Google初步回覆 Google二次回覆 最後結果   遇到的問題   Google地圖上看不到你的店家?一定要搜尋店家名稱,Google地圖上才會出現?你有遇過....

延伸閱讀

【2019數位行銷攻略】13種行銷新趨勢,全方....

恍惚還在2018年初,想破頭的要做影音內容行銷、開始藉著社群銷售、讓網站更符合行動裝置的需求......怎的一轉眼,居然默默的要邁入2019年了? 毫無準備的情況下就上場打仗,任誰都吃不消,在新年度的前夕,奇寶將為你帶來一系列的2019年網路行銷趨勢重點整理。 做為....

【2019數位行銷攻略】影音行銷Video Market....

為什麼你該開始做影音行銷(Video Marketing)? 近年的數位行銷趨勢報告中,「影音行銷」總是佔有一席之地、一再地被提起,由此可見其重要性。 隨著傳播媒體多元化、消費者行為改變,影音行銷在數位行銷中有舉足輕重的分量。尤其,當市場上的企業大多投入影音行銷與....

SEO趨勢揭秘─7大SEO重點一次告訴你!

正式邁入2019年,你的網站是否已準備好面對新的一年的挑戰?新的挑戰是什麼?SEO趨勢又是什麼?網站如何才能在2019年的搜尋結果中有更好的表現?假如你對於這些的問題感到好奇,仍不確定答案、沒有想法的話,你就來對地方了!   今天奇寶就要來跟大家揭秘201....

【2019數位行銷攻略】微時刻Micro-Moments,....

根據Google 與益普索市場研究 (Ipsos) 進行的 2017 年台灣《使用者搜尋行為報告》指出,54%台灣使用者面對問題時,第一件事就是透過"搜尋"找相關資訊。為了使SEO能確實帶入「對的流量」,微時刻是不可忽視的! 微時刻趨勢,改變了品牌為獲取消費者注意所需採用的策....

Copyright © KPN SEO 2020. All Rights Reserved / 台北市大安區羅斯福路三段301號8樓 02-23698858 service@kpnweb.com