網站 HTTPS 是什麼?對 SEO 有影響嗎?

HTTP vs. HTTPS

最近有許多人問到這個問題,究竟網站需不需要 HTTPS?若要安裝 HTTPS,SEO需要注意什麼嗎?也有人跟我詢問,為什麼網站換了 HTTPS 之後反而流量開始大下滑,究竟是不是做錯了什麼呢?

 

在 Google 極力推動 HTTPS 的狀況下,你勢必要瞭解甚麼是 HTTPS、它怎麼影響你的網站、在 SEO 上有甚麼意義,這篇文章我將詳細的說明,希望能幫助到你。

 

快速簡介一下,HTTPS是什麼?

基本上我們經常在談網站是否有 HTTPS 時,是指該網站有沒有安裝 SSL(Secure Sockets Layer , 傳輸層安全協議),如果你有確實安裝 SSL 的認證,通訊協定就會從 HTTP 改變為 HTTPS(Hypertext Transfer Protocol Secure , 超文字安全傳輸協定)。

 

a6101

(如果你的網站有確實安裝 HTTPS,瀏覽器會自動呈現出綠色的安全認證在網址前面)

 

簡單舉例來說,當我在 momo 購物買東西,輸入信用卡資料時,我的資料會從我的瀏覽器的客戶端、傳送到 momo 購物的伺服器,在資料傳輸過去的過程中,我的資料是暴露在外的,很有可能我的信用卡資料直接被竊取、進而影響到我的資安,而 HTTPS 可以幫助你在資料傳輸的過程中做加密,來提高網站使用者的資訊安全。

 

a6102

 

基本上任何使用者與伺服器互動的資料,不管是信用卡資料、會員帳號密碼、你家的地址、你的姓名,只要有進行通訊傳輸,在傳輸過程中都會有風險,而 HTTPS 的存在目的就是將資料加密並提高安全性。但事實上有使用 HTTPS 並不代表你的資料絕對安全,你還是有被竊取的可能,只是有 HTTPS 的安裝就意味著「多一層保護、多一層保障」,就好像你家的大門你有上鎖會比沒上鎖安全,但即便家門上了鎖,也不代表你「絕對不會遭小偷」,因為小偷如果有心,還是可以破解你的門鎖。

 

 

HTTPS 與SEO有關嗎?答案是:有的!

 

既然牽扯到使用者的資料安全,重視使用者經驗的 Google 當然不會放過這個東西,在近年來 Google 不斷的推廣、宣導,希望網站主能夠加強自己與使用者的資安、來申裝 HTTPS。在 2014年時 Google 官方正式宣布,HTTPS已被列入搜尋引擎的演算法之一,接著在 2021 年 HTTPS 也列入「網頁體驗訊號 Page Experience」之中。 代表著 Google 越來越重視、甚至把它在排名因素中的重要性提高,當然這一切都不太意外,因為使用者的資訊安全絕對是我們必須要重視的事情。

 

只要你的網站有需要使用者傳輸資料給你,不管是會員資料、還是信用卡資料,HTTPS 已經是標準的配備,如果沒安裝 HTTPS 可能會嚴重影響到你的排名,但我們反過來談談,如果你的網站沒有牽扯到使用者的資料傳輸(像是部落格、新聞媒體的網站),你不使用 HTTPS,會影響到排名嗎?

 

Harris 的答案是:目前不會。就我目前的觀察,內容型網站不使用 HTTPS 還沒有太大的影響,也如同我在 RankBrain 的文章中所說,在不同的產業上,優化的方向不同,沒道理你的網站沒有資料傳輸、但 HTTPS 卻對SEO影響超大吧?

 

因此,你只要審慎評估,如果你的網站真的沒有資料安全問題,你可以不使用 HTTPS,但如果有,建議你趕緊去安裝吧,不僅影響到資訊安全、也影響到 SEO。

 

 

安裝 HTTPS,SEO上的注意事項

在安裝 HTTPS之後,你還是必須要採取一些措施,來確保網站的 SEO 能因為 HTTPS 而得到應有的效益,基本上有幾點注意事項列在這給你參考:

 

  • 301轉址(最重要)

當你安裝 HTTPS 之後,對 SEO 來說最重要的一件事就是使用「301轉址」,而且必須要頁對頁的進行,甚麼叫做頁對頁呢?舉例來說:

 

http://www.yesharris.com/rankbrain-intro/   301轉址➔  https://www.yesharris.com/rankbrain-intro/

 

http://www.yesharris.com/blog/    301轉址➔ 
https://www.yesharris.com/blog

 

也請你確保轉址不是使用 302 轉址、不是 JavaScript 轉址,而是 301,因為不同的轉址方式搜尋引擎會有不同的判讀,以 Yahoo 來說,Yahoo 搜尋引擎是只會抓 301 轉址的, 302 轉址 Yahoo 完全不會去抓取。而 301 轉址基本上對 Google、Yahoo…等等搜尋引擎來說,便是意味著「永久搬家」的意思,以上面範例來說,就是你從 http 搬到了 https,因此你一定要確保有確實做好,至於如何測試你的轉址有沒有正確呢?你可以使用 Redirect Path 這個 Chrome 擴充功能,它能夠幫助你測試。

 

 

  • 站內連結更新

搜尋引擎是透過你站內的連結來爬取你的網站資料,像是你的導覽列、側邊欄、Footer、推薦商品…等網站內的連結,請確保你的站內連結有使用 HTTPS 版本的URL,或是使用相對路徑。

 

 

  • sitemap更新

如果你的 Sitemap 內放置的 URL 本來是 http 版本的,也請記得一定要改成 https 版本的 URL。

 

 

  • search console更新

如果你有在使用 Search Console 來監控自己的 SEO,https://www.yesharris.com/ 與 https://www.www.yesharris.com/ 其實對於 Search Console 來說是完全不同的網站,因此你一定要另外新增一個有 https 版本的資源,免得沒有監控到網站的資料。

 

 

 

為什麼轉到 HTTPS之後,SEO有這麼多要注意,搜尋引擎不能自己解讀嗎?

基本上只要網址稍微有變動 (包含 http ➔ https ),搜尋引擎就會認定你是「不同的網站」,因此你必須要更新站內連結、要做 301 頁對頁轉址、要更新 Sitemap,來告訴搜尋引擎你已經將網站更新到了https 了,搜尋引擎才會知道。

 

在實務上 Google 通常能夠非常快的理解你「更新為 https」這件事,並且可能會對你的排名有正面的幫助,但 yahoo 的搜尋引擎並沒有像 Google這麼有效率,你必須要做好上述的一切注意事項、並且給 yahoo 數週到數個月的時間,你才會在  yahoo 的搜尋結果上看到 yahoo 把你的網站更改為 https

你可能也想看

你可能也想看