電商網站的重要 SEO排名因素:談 HTTPS對 SEO的影響
最近有許多人問到這個問題,究竟網站需不需要 HTTPS?若要安裝 HTTPS,SEO需要注意甚麼嗎?也有人跟我詢問,為什麼網站換了HTTPS之後反而流量開始大掉的,究竟是不是做錯了甚麼呢?
再Google 極力推動 HTTPS的狀況下,你勢必要瞭解甚麼是HTTPS、它怎麼影響你的網站、在SEO上有甚麼意義,這篇文章我將詳細的說明,希望能幫助到你。
快速簡介一下,甚麼是HTTPS
基本上我們經常在談網站是否有HTTPS時,是指該網站有沒有安裝 SSL(Secure Sockets Layer , 傳輸層安全協議),如果你有確實安裝SSL的認證,通訊協定就會從 HTTP 改變為 HTTPS(Hypertext Transfer Protocol Secure , 超文字安全傳輸協定)。
(如果你的網站有確實安裝HTTPS,瀏覽器會自動呈現出綠色的安全認證在網址前面)
簡單舉例來說,當我在 momo購物買東西時,輸入信用卡資料時,我的資料會從我的瀏覽器的客戶端、傳送到 momo購物的伺服器,在資料傳輸過去的過程中,我的資料是暴露在外的,很有可能我的信用卡資料直接被竊取、進而影響到我的資安,而 HTTPS可以幫助你在資料傳輸的過程中做加密,來提高網站使用者的資訊安全。
基本上任何使用者與伺服器互動的資料,不管是信用卡資料、會員帳號密碼、你家的地址、你的姓名,只要有進行通訊傳輸,在傳輸過程中都會有風險,而 HTTPS的存在目的就是將資料加密並提高安全性。但事實上有使用 HTTPS並不代表你的資料絕對安全,你還是有被竊取的可能,只是有 HTTPS的安裝就意味著"多一層保護、多一層保障",就好像你家的大門你有上鎖會比沒上鎖安全,但即便家門上了鎖,也不代表你"絕對不會遭小偷",因為小偷如果有心,還是可以破解你的門鎖。
HTTPS 與SEO有關嗎?答案是:有的!
既然牽扯到使用者的資料安全,重視使用者經驗的 Google當然不會放過這個東西,在近年來 Google不斷的推廣、宣導,希望網站主能夠加強自己與使用者的資安、來申裝HTTPS。再 2014年時 Google官方正式宣布,HTTPS已被列入搜尋引擎的演算法之一,在這兩年我也在顧問工作中觀察到,搜尋結果中有越來越多的 HTTPS網站出現,代表著 Google在這兩年越來越重視、甚至把它在排名因素中的重要性提高,當然這一切都不太意外,因為使用者的資訊安全絕對是我們必須要重視的事情。
到了2017年 ,只要你的網站有需要使用者傳輸資料給你,不管是會員資料、還是信用卡資料,HTTPS 已經是標準的配備,如果沒安裝 HTTPS可能會嚴重影響到你的排名,但我們反過來談談,如果你的網站沒有牽扯到使用者的資料傳輸(像是部落格、新聞媒體的網站),你不使用 HTTPS,會影響到排名嗎?Harris 的答案是:目前不會。就我目前的觀察,內容型網站不使用 HTTPS還沒有太大的影響,也如同我在 RankBrain 的文章中所說,在不同的產業上,優化的方向不同,沒道理你的網站沒有資料傳輸、但HTTPS 卻對SEO影響超大吧?
因此,你只要審慎評估,如果你的網站真的沒有資料安全問題,你可以不使用 HTTPS,但如果有,建議你趕緊去安裝吧,不僅影響到資訊安全、也影響到SEO。
安裝 HTTPS,SEO上的注意事項
在安裝 HTTPS之後,你還是必須要採取一些措施,來確保網站的 SEO能因為 HTTPS而得到應有的效益,基本上有幾點注意事項列在這給你參考:
- 301轉址(最重要)
當你安裝 HTTPS之後,對SEO來說最重要的一件事就是使用"301轉址",而且必須要頁對頁的進行,甚麼叫做頁對頁呢?舉例來說:
https://www.yesharris.com/rankbrain-intro/ 301轉址 – > https://www.www.yesharris.com/rankbrain-intro/
https://www.yesharris.com/ 301轉址 – > https://www.www.yesharris.com/rankbrain-intro/
https://www.yesharris.com/category/google-analytics-configuration/ 301 轉址 – > https://www.www.yesharris.com/category/google-analytics-configuration/
也請你確保轉址不是使用 302轉址、不是 JavaScript 轉址,而是301,因為不同的轉址方式搜尋引擎會有不同的判讀,以Yahoo來說,Yahoo的搜尋引擎是只會抓 301轉址的, 302的轉址 Yahoo完全不會去抓取,而 301轉址基本上對Google、Yahoo…等搜尋引擎來說,便是意味著"永久搬家"的意思,以上面範例來說,就是你從http搬到了https,因此你一定要確保有確實做好,至於如何測試你的轉址有沒有正確呢?你可以使用 Redirect Path這個Chrome小工具,它能夠幫助你測試。
- 站內連結更新
搜尋引擎是透過你站內的連結來爬取你的網站資料,像是你的導覽列、側邊欄、Footer、推薦商品…等網站內的連結,請確保你的站內連結有使用 HTTPS版本的URL,或是使用相對路徑。
- sitemap更新
如果你的Sitemap內放置的URL本來是 http版本的,也請記得一定要改成https 版本的URL。
- search console更新
如果你有在使用 Search Console 來監控自己的SEO,https://www.yesharris.com/ 與 https://www.www.yesharris.com/ 其實對於 Search Console來說是完全不同的網站,因此你一定要另外新增一個有 https版本的資源,免得沒有監控到網站的資料。
為什麼轉到 HTTPS之後,SEO有這麼多要注意,搜尋引擎不能自己解讀嗎?
基本上只要網址稍微有變動 (包含 http->https ),搜尋引擎就會認定你是"不同的網站",因此你必須要更新站內連結、要做301頁對頁轉址、要更新Sitemap,來告訴搜尋引擎你已經將網站更新到了 https了,搜尋引擎才會知道。
在實務上 Google通常能夠非常快的理解你"更新為https"這件事,並且可能會對你的排名有正面的幫助,但 yahoo的搜尋引擎並沒有像 Google這麼有效率,你必須要做好上述的一切注意事項、並且給 yahoo數週到數個月的時間,你才會在 yahoo的搜尋結果上看到yahoo把你的網站更改為https。