諮詢熱線:02-2369-8858

2018年SEO操作趨勢-HTTPS的重要性

2018年SEO操作趨勢-HTTPS的重要性

最後更新:2018/08/21 作者:Webbie
2018年SEO操作趨勢-HTTPS的重要性

 

在協助客戶優化的過程中,我們發現某些網站經常遭到入侵,以致於排名不斷起伏,連帶影響到SEO效益。

要避免這種情況,就不能不注重HTTPS,Google近年也一再宣導HTTPS的重要性,網站資訊安全在2018年是一項重要的優化指標,請大家千萬要重視網站的資訊安全保護問題!

 

什麼是HTTPS?

超文字安全傳輸通訊協定 (Hypertext Transfer Protocol Secure,縮寫:HTTPS) 是一種網際網路通訊協定,可確保資料在使用者的電腦和網站之間傳輸時,保有完整性和機密性。使用者造訪任何網站時,都希望能享有安全而私密的線上體驗。因此,無論網站的內容為何,我們都建議採用 HTTPS 來確保網站使用者的連線安全性。(資料來源:使用 HTTPS 確保網站安全無虞)

 

為甚麼SEO都要做HTTPS?

在2014年的時候,Google Blog發佈了一則文章,重點就是:

HTTPS將成為影響排名的因素之一

 

這樣說或許你沒有感覺,那換個說法:

奇寶有位SEO的客戶網站原本是HTTP,搜尋結果排名都在第一頁和第二頁之間遊蕩,但在客戶網站調整成HTTPS以後,該客戶的排名就穩定的在第一頁,甚至開始角逐搜尋結果前三名

 

這樣是不是更能感受到HTTPS對排名的影響呢?

 

用了HTTPS網站會更安全?

2015年9月時,Google公布遭到入侵的網站數量增加了 180%,而為此提出重審申請的網站數量則提高了 300%。2016 年遭到入侵的網站數量比 2015 年增加了大約 32%,而且因為,因此受到駭客入侵的網站只增不減。

如果繼續用HTTP會發生甚麼事情?

為避免網站被入侵等安全性問題越發嚴重,Google2017年11月公告他們正在改善 Chrome 判定 HTTP 網頁連線安全性的標準,目的是宣導大家能將HTTP網站提升為HTTPS,也說明最終目標是針對所有 HTTP 網頁顯示「不安全」警示。

2018年2月,Google正式宣布在今年7月推出的Chrome 68中,將會把所有HTTP網站標上「不安全」標籤。    

(圖片來源:Chromium Blog)

2018年5月時,Google宣布將在2018年9月推出的Chrome 69中刪除HTTPS顯示「安全」的標籤。

(圖片來源:Chromium Blog)

 

Google更進一步宣布將在2018年10月推出的Chrome 70中做以下更新:

只要在HTTP的網站輸入任何數據時,Chrome會顯示「不安全」的標記

(圖片來源:Chromium Blog)

 

這樣說下來會不會覺得有點複雜?做了一個時程表讓你更容易了解HTTPS和HTTP更新的時程。

 

2018/5

2018/7

2018/9

2018/10

未來

Chrome版本

67

68

69

70

??

HTTPS

綠色鎖頭

顯示安全

 

灰色鎖頭

刪除安全

 

無顯示

HTTP

 

顯示不安全

 

紅色標籤

顯示不安全

紅色標籤

顯示不安全

 

在未來(看Google的速度可能很快就要了),Chrome的某一版將默認HTTPS是「基本」的連線方式,不會再特別顯示綠色鎖頭或安全的標籤。

再回到一開始的問題:如果繼續用HTTP會發生甚麼事情?

HTTP未來會被顯示成不安全的網站,並且有紅色標籤凸顯並加註不安全,而且沒有設定HTTPS的話,有可能讓網站遭受入侵或惡意攻擊,除了對SEO有影響之外,使用者若發現網站有安全疑慮,也會降低造訪網站的次數,對網站經營而言絕對是大大不利的情況。

如果網站上有會員資料、信用卡交易等重要的資訊,千萬別猶豫!一定要更新為HTTPS網站!

另外,跟你分享一些數據:

在2018年3月下旬「Google Chrome」的市場占有率達到67.45%

根據Google的統計,Android與Windows平台上藉由Chrome造訪的網頁中,已有68%採用HTTPS,而Chrome OS與Mac版Chrome造訪的HTTPS網頁比例更高達78%。

安裝HTTPS後為甚麼顯示"你與網站的連線可能有安全漏洞"?

通常是網站內的連結還有HTTP,而不是全部都改成HTTPS。

這時候請打開網頁的原始碼搜尋看看是否有連結還是HTTP,舉凡CSS、圖片、a標籤...等地方出現HTTP就會被判段有安全漏洞,像這個範例網頁就是a標籤中的連結還是HTTP,所以才會無法正確顯示綠色鎖頭。

也有一種方式是將連結只留下// 而已,讓未來的任何變動都不需要額外調整。

例如:

原本的網址是 https://www.seoseo.com.tw

只要變成 //www.seoseo.com.tw 之後就可以不用再調整。

 

推薦用哪間廠商提供的HTTPS?

舉凡國內外搜尋都有許多憑證頒發機構(Certificate Authority,CA)可以選擇,常見的中華電信、TWCA等等均有提供服務。但須注意以下機構發佈的HTTPS不被Chrome和Firefox認證,在千萬不要選到。

  • WoSign

  • Symantec

  • GeoTrust

  • Thawte

  • RapidSSL

如果使用了這些廠商提供的憑證,在連線的時候就會顯示「你的連線不安全」,任何訪客在使用的時候必定會覺得這個網站有問題,而要離開這個網站,所以千萬不要選用上述的CA廠商,免得HTTPS沒做好,反而讓使用者更不想來。

(圖片來源:Google security blog)

就是不想升級成HTTPS,還會有甚麼狀況?

現在數據當道,每個網站都會提供一些網站分析工具,像是最著名的Google Analytics或是痞客邦...等等都有提供分析,可以知道使用者是經由那些途徑來到你的網站,這邊列舉一些較常見的流量來源:

直接流量( Direct Traffic )

搜尋流量( Search Traffic )

推薦連結流量( Referral Traffic )

社群流量( Social Traffic )

 

但是如果你的網站是HTTP,而來源網站的是HTTPS,就只能知道有人來瀏覽過你的網站,而無法得知這些流量是從哪個網站來的。這個問題最嚴重的時候就是你發了一篇合作文章,卻無法得知這次的合作為你帶來多少的效益, 這樣是多麼可惜,強烈建議你更新成HTTPS。

 

如何發現網站被入侵?

 

(圖片來源:Google 搜尋說明)

 

現在Google有很即時的機制可以發現並警告網站遭受入侵,或偵測網站中是否有惡意軟體,同時也可以參考Google說明,檢查網站是否有遭到入侵,依照說明步驟解決網站入侵問題

入侵的情況有很多種,大家可以參考常見入侵問題這篇文章。

根據我們以往的經驗,只要照著步驟執行,大多數網站都能順利恢復,Google也說明在已申請重審的網站管理員中,84% 的網站管理員都成功修復了自己的網站,但通常被入侵的網站,排名都會有大幅度的變動,若不即時處理,排名可能會需要一段時間才能恢復。

 

HTTPS 和 SEO有關係嗎?

由於近年來Google相當致力於推廣網路安全性,越來越多網站開始轉為HTTPS。

Google先在2014年宣布HTTPS做為排名指標,2015年開始以HTTPS頁面作為優先索引收錄的頁面。

雖然這項指標雖然對排名影響不明顯,但當你與競爭者有相同條件的時候,有HTTPS就是你能勝出的一大重點。

因此,預防勝於治療,在2018年請大家務必正視網站安全性問題,將網站調整為HTTPS便是首要第一步!

另外在2018年8月1日的演算法更新更注重安全性資料的處理,Google都這麼明顯的告訴我們Google在乎甚麼了,那你還不更新成HTTPS嗎?

 

參考資料:

1. Search Console說明-使用 HTTPS 確保網站安全無虞

2. Google中文網站管理員-幫助遭到入侵的網站通過重審程序

3. Google中文網站管理員-#NoHacked:一年回顧

4. Google中文網站管理員-提升連線安全的具體措施

5. Chromium Blog-A secure web is here to stay

6. Google 搜尋說明-「這個網站可能已遭入侵」訊息

7. Web Fundamentals-如何得知我的網站是否遭到駭客入侵?

8. Google中文網站管理員-以 HTTPS 做為排名指標

9. Google Webmaster Central Blog-Indexing HTTPS pages by default

10.Evolving Chrome's security indicators

11.Desktop Browser Market Share Worldwide

12.Distrust of the Symantec PKI: Immediate action needed by site operators

圖片來源:Designed by Freepik

 

本文作者:Webbie
責任編輯:Doris

Copyright © KPN SEO 2015. All Rights Reserved / 台北市大安區羅斯福路三段301號8樓 02-23698858 service@kpnweb.com

線上客服