最近有許多人問到這個問題，究竟網站需不需要 HTTPS？若要安裝 HTTPS，SEO需要注意甚麼嗎？也有人跟我詢問，為什麼網站換了HTTPS之後反而流量開始大掉的，究竟是不是做錯了甚麼呢？

再Google 極力推動 HTTPS的狀況下，你勢必要瞭解甚麼是HTTPS、它怎麼影響你的網站、在SEO上有甚麼意義，這篇文章我將詳細的說明，希望能幫助到你。

快速簡介一下，甚麼是HTTPS

基本上我們經常在談網站是否有HTTPS時，是指該網站有沒有安裝 SSL（Secure Sockets Layer , 傳輸層安全協議），如果你有確實安裝SSL的認證，通訊協定就會從 HTTP 改變為 HTTPS（Hypertext Transfer Protocol Secure , 超文字安全傳輸協定）。

（如果你的網站有確實安裝HTTPS，瀏覽器會自動呈現出綠色的安全認證在網址前面）

簡單舉例來說，當我在 momo購物買東西時，輸入信用卡資料時，我的資料會從我的瀏覽器的客戶端、傳送到 momo購物的伺服器，在資料傳輸過去的過程中，我的資料是暴露在外的，很有可能我的信用卡資料直接被竊取、進而影響到我的資安，而 HTTPS可以幫助你在資料傳輸的過程中做加密，來提高網站使用者的資訊安全。

基本上任何使用者與伺服器互動的資料，不管是信用卡資料、會員帳號密碼、你家的地址、你的姓名，只要有進行通訊傳輸，在傳輸過程中都會有風險，而 HTTPS的存在目的就是將資料加密並提高安全性。但事實上有使用 HTTPS並不代表你的資料絕對安全，你還是有被竊取的可能，只是有 HTTPS的安裝就意味著＂多一層保護、多一層保障＂，就好像你家的大門你有上鎖會比沒上鎖安全，但即便家門上了鎖，也不代表你＂絕對不會遭小偷＂，因為小偷如果有心，還是可以破解你的門鎖。

HTTPS 與SEO有關嗎？答案是：有的！

既然牽扯到使用者的資料安全，重視使用者經驗的 Google當然不會放過這個東西，在近年來 Google不斷的推廣、宣導，希望網站主能夠加強自己與使用者的資安、來申裝HTTPS。再 2014年時 Google官方正式宣布，HTTPS已被列入搜尋引擎的演算法之一，在這兩年我也在顧問工作中觀察到，搜尋結果中有越來越多的 HTTPS網站出現，代表著 Google在這兩年越來越重視、甚至把它在排名因素中的重要性提高，當然這一切都不太意外，因為使用者的資訊安全絕對是我們必須要重視的事情。

到了2017年 ，只要你的網站有需要使用者傳輸資料給你，不管是會員資料、還是信用卡資料，HTTPS 已經是標準的配備，如果沒安裝 HTTPS可能會嚴重影響到你的排名，但我們反過來談談，如果你的網站沒有牽扯到使用者的資料傳輸（像是部落格、新聞媒體的網站），你不使用 HTTPS，會影響到排名嗎？Harris 的答案是：目前不會。就我目前的觀察，內容型網站不使用 HTTPS還沒有太大的影響，也如同我在 RankBrain 的文章中所說，在不同的產業上，優化的方向不同，沒道理你的網站沒有資料傳輸、但HTTPS 卻對SEO影響超大吧？

因此，你只要審慎評估，如果你的網站真的沒有資料安全問題，你可以不使用 HTTPS，但如果有，建議你趕緊去安裝吧，不僅影響到資訊安全、也影響到SEO。

安裝 HTTPS，SEO上的注意事項

在安裝 HTTPS之後，你還是必須要採取一些措施，來確保網站的 SEO能因為 HTTPS而得到應有的效益，基本上有幾點注意事項列在這給你參考：

• 301轉址（最重要）

當你安裝 HTTPS之後，對SEO來說最重要的一件事就是使用＂301轉址＂，而且必須要頁對頁的進行，甚麼叫做頁對頁呢？舉例來說：

https://www.yesharris.com/rankbrain-intro/ 301轉址 – > https://www.www.yesharris.com/rankbrain-intro/

https://www.yesharris.com/ 301轉址 – > https://www.www.yesharris.com/rankbrain-intro/

https://www.yesharris.com/category/google-analytics-configuration/ 301 轉址 – > https://www.www.yesharris.com/category/google-analytics-configuration/

也請你確保轉址不是使用 302轉址、不是 JavaScript 轉址，而是301，因為不同的轉址方式搜尋引擎會有不同的判讀，以Yahoo來說，Yahoo的搜尋引擎是只會抓 301轉址的， 302的轉址 Yahoo完全不會去抓取，而 301轉址基本上對Google、Yahoo…等搜尋引擎來說，便是意味著＂永久搬家＂的意思，以上面範例來說，就是你從http搬到了https，因此你一定要確保有確實做好，至於如何測試你的轉址有沒有正確呢？你可以使用 Redirect Path這個Chrome小工具，它能夠幫助你測試。

• 站內連結更新

搜尋引擎是透過你站內的連結來爬取你的網站資料，像是你的導覽列、側邊欄、Footer、推薦商品…等網站內的連結，請確保你的站內連結有使用 HTTPS版本的URL，或是使用相對路徑。

• sitemap更新

如果你的Sitemap內放置的URL本來是 http版本的，也請記得一定要改成https 版本的URL。

• search console更新

如果你有在使用 Search Console 來監控自己的SEO，https://www.yesharris.com/ 與 https://www.www.yesharris.com/ 其實對於 Search Console來說是完全不同的網站，因此你一定要另外新增一個有 https版本的資源，免得沒有監控到網站的資料。

為什麼轉到 HTTPS之後，SEO有這麼多要注意，搜尋引擎不能自己解讀嗎？

基本上只要網址稍微有變動 (包含 http->https ），搜尋引擎就會認定你是＂不同的網站＂，因此你必須要更新站內連結、要做301頁對頁轉址、要更新Sitemap，來告訴搜尋引擎你已經將網站更新到了 https了，搜尋引擎才會知道。

在實務上 Google通常能夠非常快的理解你＂更新為https＂這件事，並且可能會對你的排名有正面的幫助，但 yahoo的搜尋引擎並沒有像 Google這麼有效率，你必須要做好上述的一切注意事項、並且給 yahoo數週到數個月的時間，你才會在 yahoo的搜尋結果上看到yahoo把你的網站更改為https。