HTTPS的威力?「S」對SEO與網站經營的四大重要性

「聽說網站不是HTTPS就落伍了?」
「不是HTTPS的網站排名就上不去?」
「Chrome瀏覽器會封鎖HTTP網站?」
對於很多要開始經營網站與進行SEO的人們,這是常見的關於HTTPS的問題。確實 Google 搜尋引擎已經公告有無安裝HTTPS列為搜尋排名的評分要素之一;而Chrome因為重視使用者體驗,致力於為使用者提供安全的網路使用環境,也宣布在七月發布的Chrome68版本,將HTTP網站標記「不安全(Not secure)」,提醒使用者使用者正在瀏覽的網站是不安全的,這將影響到使用者繼續瀏覽網站的意願。
Chrome 68標記HTTP網站為不安全的樣式
Chrome68標註http網站為 Not secure
資料來源:A secure web is here to stay , Chromium Blog
 
以Chrome 為起頭,其他的瀏覽器是否也會加強標注HTTP網站的的不安全性,目前尚未公告。當然,也許你會認為,這只是在瀏覽器上的小小的文字標記,對於使用者來說,不會在意瀏覽器上的文字變化,不裝HTTPS似乎也沒有關係。但其實安裝了HTTPS不只是避免被瀏覽器標注不安全,還有其他影響SEO與網站經營的重大面向。
更新補充資訊:
Chrome 70已經進一步將http網站標示上不安全的紅色三角警戒

HTTPS對SEO與網站經營的重要性

1.使用SSL憑證保護傳輸資料


如果你的網站需要使用者填入他的個人資料,甚至是證件照與信用卡,而進行購買行為或申請服務項目,強烈建議你一定要轉變成HTTPS!他可將使用者輸入的資訊加密傳送到你的Sever端,避免被有心人士竊取使用者的資料。
如果你的主要生意與金流都是靠網站,那麼你更該加裝HTTPS!相信你一定不願意發生曾在你的網站購買商品的人,之後不斷傳出資料外洩、信用卡盜刷的問題吧?尤其在資訊流通快速的時代,只要有一個負面新聞,都會大大打擊你的網站名譽,影響你的營收。
 

2.提高網站使用體驗,用得更安心

當然你會想說,你的網站不需要使用者輸入資料,也不用刷卡,就像Blog、資訊站一樣,提供豐富的文章讓人瀏覽,為何還需要改為HTTPS呢?
目前Chrome、Firefox瀏覽器的網址列上,也有個小標誌標示出目前網站是HTTP或HTTPS。
Chrome-HTTPS

Chrome-HTTP

Firefox-HTTPS

Firefox-HTTP

從上面的圖得知,有HTTPS的網站目前會有綠色標記,代表安全。
但現在Google Chrome更重視HTTPS,也宣布了在未來新版本的Chrome瀏覽器上,針對HTTP網頁特別標註不安全的網站。當使用者看到瀏覽器跟他說這個網站不安全時,他會想到是不是會中病毒?會被竊取資料?將影響他繼續瀏覽網站的機率。
 

3.提高SEO成效,搜尋排名提升


Google 已聲明他們的搜尋引擎是要提供使用者更好的搜尋體驗,而提供安全瀏覽的網站,也等同於給予使用者好的搜尋體驗,當然也會影響搜尋排名。而且Google已經宣布HTTPS會列為搜尋排名的要素之一,有HTTPS的網站的搜尋排名,通常都比HTTP網站的排名來得高。
 

4.網站分析軟體的參照連結資料正確性


如果你有在使用Google Analytics等網站分析軟體,必定會在意你的使用者是透過哪個管道來源到達你的網站的。是搜尋引擎?Facebook?E-mai?還有一個你會在意的是參照連結(referral),是從哪個網站連到你的網站。但會因為有沒有HTTPS而搗亂了你的資料。
比如說你有跟A網站合作,A網站上有一個宣傳頁面,上面添加了你的網址。如果按照你的想法,應該是可以透過網站分析軟體,清楚知道今天有多少個造訪次數(visits),是因為A網站而來。但如果A網站是HTTPS網站,你的網站是HTTP,因為A網站的傳遞過來的資訊已被加密,你的網站無法解密,所以無法接收到這個造訪是透過什麼途徑而來,只能被歸類在none,或是其他類別,干擾了你評估與A網站合作的引導流量的效益。
以下是一個簡表,讓你快速了解參照資料是否能正確顯示:

外部網站 自己網站 參照連結正常顯示
HTTPS HTTP X
HTTP HTTP O
HTTP HTTPS O
HTTPS HTTPS O

自己網站安裝了HTTPS,就不需擔心外部網站的參照連結來源資料,不會正常顯示。若你仍然使用HTTP,就只能祈禱你的參照連結來源都是HTTP,才不會搗亂了你的來源資料。
 

安裝HTTPS後沒有負面影響嗎?當然有!

從HTTP轉到HTTPS時,就像人生的階段轉換一定會有一個陣痛期。接下來就跟大家聊聊會有那些負面影響!

1.多出一筆每年的SSL憑證費用

SSL憑證費用依照加密的等級、販售廠商,而有所不同。可以依照你的網站性質與企業規模選擇SSL的加密程度以及衡量費用支出。但是放眼未來,使用者、瀏覽器、搜尋引擎都是趨向於喜好安全的網站,萬一為了省一筆費用,而失去了潛在翻倍的讀者或利潤,是否得不償失呢?
 

Tips:SSL憑證的保密等級對於SEO無影響!

當然也有客戶在問,SSL的保密等級分很多種,為了SEO的搜尋排名,是否要直接攻頂買最高保密等級的?
答案是:不用。對於搜尋引擎來說,購買的保密等級不會影響到搜尋排名。
 

Tips:SSL憑證的發行廠商會影響SEO!?

一般來說,SSL憑證的發行廠商是不會影響搜尋排名。
但是Google Chrome於2017年公布賽門鐵克(Symantec)發行的SSL視為無效化,並於2018/3/7公布Chrome 66連上賽門鐵克的SSL時呈現的警告畫面。避免影響使用者體驗與搜尋排名,請大家務必確認SSL的發行商是否為下列名單:

被Chrome 視為無效的SSL憑證發行商名單
  • Thawte
  • VeriSign
  • Equifax
  • GeoTrust
  • RapidSSL
  • Symantec

Chrome 66 的警告畫面

資料來源:Distrust of the Symantec PKI: Immediate action needed by site operators , Google Security Blog
 

2.HTTP轉HTTPS後,搜尋排名會受影響

搜尋引擎對網頁的評分是跟隨網址的,對於搜尋引擎來說http://www.abc.com.tw與https://www.com.tw是不同的網頁,當然http://www.abc.com.tw的評分,也不會自動轉移到HTTPS版本的網頁上。
網站安裝了SSL憑證後,在同一時間,其實是並存著兩個相同內容的網站:HTTP版本與HTTPS版本,造成重複內容問題,影響排名。(延伸閱讀:避免SEO排名分散的「重複內容」重點整理)
要解決重複內容問題,需進行網站轉址,意即點擊或輸入HTTP的網址會跳轉至HTTPS的網址。使用301轉址,雖然可以將HTTP的網頁搜尋引擎的權重移轉到HTTPS,但是在移轉的過程中,多少會有權重的損失。
但是這個搜尋排名的陣痛並不是長期的,加上Google搜尋引擎公布HTTPS是排名的正向因素,長遠來看,只要有確實進行301轉址,從HTTP轉換HTTPS並不是一件壞事,反而可能是排名衝刺的一個契機。
 

3.安裝SSL轉換到HTTPS後,會拖慢我的網站速度,影響SEO?

一定有人聽聞,安裝了SSL憑證後網站會變慢,網站速度也是SEO的關鍵要素之一,網站速度變慢了豈不會影響搜尋排名,擔心是否會得此失彼?得不償失?
根據awoo的經驗,轉換到HTTPS後,速度的確變慢,但是並非明顯有感的降速。而且現在有許多加速網站的方法,例如awoo之前撰寫的Google 宣布將會優先索引 HTTPS頁面,即有撰寫加速網站的方法,不須過度擔心。
 

4.網站的連結全部都要更新為HTTPS網址

安裝好了SSL憑證,設定好HTTP轉HTTPS的301轉址,你還要記得更新以下項目:

  • 內部連結
  • canonical 標記
  • sitemap.xml
  • 社群媒體上公布的網址(Facebook, Youtube)
  • 新建立一個HTTPS版本的Google Search Console

重新檢查所有的網址是否改為HTTPS,必定會耗掉你的一段時間,也許你會想說都已經設定自動轉址了,就算連結是http也不會怎麼樣吧?但是轉址這個動作,也會有轉換的時間,減緩網頁全部載入的速度;加上搜尋引擎的爬蟲也是透過站內連結與參考sitemap爬取各個網頁,轉址不一定會將100%的權重轉換到目的地頁面。既然能避免權重傳遞的流失與避免網頁載入速度變慢,就花一點時間重新整理你的網站吧!
 


HTTPS常見問答

HTTP與HTTPS全名

  • HTTP(HyperText Transfer Protocol)中文翻譯為超文本傳輸協定。
  • HTTPS(Hypertext Transfer Protocol Secure),中文翻譯為超文字安全傳輸協定。

怎麼知道網站是HTTPS

  • 檢查你的網站網址,開頭是否為https
  • 瀏覽器的網址列前端是否有出現綠色上鎖標誌,有綠色標誌則為HTTPS

HTTPS是否等於SSL憑證

  • 不是,但有連動關係。只要於網站正確安裝SSL憑證(Secure Sockets Layer , 傳輸層安全協議),通訊協定就會變更為HTTPS。

如何將網站轉換成HTTPS通訊協定?

  • 購買SSL憑證
  • 安裝到網站伺服器,即可完成轉換。(詳細步驟請參考各SSL憑證廠商)

安裝SSL憑證,將網站轉換到HTTPS後有什麼好處?

  • SEO正面影響,幫助你的網站搜尋排名提升
  • 保護你的網站使用者傳輸的資料,例如信用卡、個人資料
  • 提升網站使用體驗,讓你的使用者不用擔心資料外洩
  • 幫助網站分析軟體資料的紀錄重要性