網站小知識

您的網站安全嗎? 淺談 HTTP 與 HTTPS 的區別?

您可能聽說有人督促您將網站切換為 HTTPS 安全加密。他們引用 Google 的聲明,即 HTTPS 是排名信號,未能切換可能意味著您的排名會受到打擊。

但是,每年花費 100 美元左右的產品能真正發揮作用嗎?如果是這樣,那麼切換是多麼簡單?讓我們面對現實,直到最近,HTTPS 才真正被電子商務網站用於其付款頁面。可能會讓人感到困惑,許多企業面臨的問題是,轉換到 HTTPS 是否值得。那麼,讓我們來看看贊成和反對的論點。但首先,HTTPS 究竟是什麼?

什麼是 HTTPS,為什麼需要它?

HTTP 代表超文本傳輸協議。它是一種允許不同系統之間通信的協議。最常見的是,它用於將數據從 Web 服務器傳輸到瀏覽器以查看網頁。問題是 HTTP(注意:結尾沒有“s”)數據未加密,並且可以被第三方攔截以收集在兩個系統之間傳遞的數據。這可以通過使用稱為HTTPS的安全版本來解決,其中“S”代表安全。這涉及使用SSL證書  - “SSL”代表安全套接字層 - 它在Web服務器和Web瀏覽器之間創建安全的加密連接。

相關文章:SSL憑證比較,免費SSL跟付費有甚麼差別?

 

沒有HTTPS,傳遞的任何數據都是不安全的。這對於通過連接傳遞敏感數據的站點很重要,例如接受在線卡支付的電子商務站點,或者需要用戶輸入其憑據的登錄區域。

 

切換到HTTPS的過程是什麼?

如果您熟悉網站的後端,那麼在實踐中切換到HTTPS相當簡單。基本步驟如下。

  1. 從您的公司購買 SSL 證書和專用IP地址。
  2. 安裝並配置 SSL 證書。
  3. 如果您需要還原,請執行您網站的完整備份。
  4. 配置您網站中的任何硬內部鏈接,從 HTTP 到 HTTPS。
  5. 更新任何代碼庫,例如 JavaScript,Ajax 和任何第三方插件。
  6. 將您控制的任何外部鏈接重定向到HTTPS,例如目錄列表。
  7. 更新htaccess  應用程序,例如 Apache Web Server,  LiteSpeed,  NGinx Config 和您的Internet服務管理器功能(例如Windows Web Server),以將HTTP流量重定向到 HTTPS。
  8. 如果您使用的是內容分發網絡(CDN),請更新 CDN 的 SSL 設置。
  9. 在逐頁的基礎上實施301重定向。
  10. 更新您在營銷自動化工具中使用的任何鏈接,例如電子郵件鏈接。
  11. 更新任何目標網頁和付費搜索鏈接。
  12. 在Google Search Console  和 Google Analytics 中設置 HTTPS 網站。

在SSL證書的設置方面 ,上面的第一點和第二點 ,由您的託管公司將能夠為您提供幫助。另外請記住,對於一個小型網站,這將是相當簡單的,因為上述一些要點不適用於代碼庫和 CDN 等。但是,對於更大的網站來說,這不是一件非常重要的事情,應由經驗豐富的網站管理員進行管理。到目前為止,您要做的唯一決定是您是否要使用具有綠色“安全”瀏覽器欄的 SSL 。這些類型的 SSL 通常在發布之前需要某種形式的身份驗證。這是他們往往花費更多的原因之一。除了這種差異,SSL 證書的工作原理相同。如果您在技術上不熟練,您可能需要上述步驟的幫助。值得指出的是,對於一個小網站,比如不到50頁,這個過程不會花費太長時間。但是,對於較大的站點,鏈接和頁面重定向的完整更新應由經驗豐富的開發人員執行。

切換到 HTTPS 的情況

簡而言之,切換到 HTTPS 的最有效方法是讓您的網站更安全。當然,這是有限的。HTTPS 不像Web應用程序防火牆。它不會阻止您的網站被黑客入侵。它也不會阻止網絡釣魚電子郵件被發送。如果您正在使用內容管理系統(CMS)(如 Joomla),或者您有任何其他登錄信息來託管任何類型的敏感數據,那麼設置安全的HTTPS登錄信息是您應該採取的絕對最低預防措施。實際上,HTTPS是目前安全的基本價格。這是您為訪問者提供的最低限度。除了安全性,HTTPS 還可以提高信任度。根據 GlobalSign 的研究,如果沒有使用HTTPS,超過80%的受訪者會放棄購買。這對電子商務商家來說很好,但HTTPS是否會改善不接受在線支付的企業的轉化和信任?

您的訪問者不僅會關注您網站的安全性,Google也是如此。安全性是Google最近所做的事情的核心。這就是該公司將  HTTPS 列為排名因素的原因。因此,切換到HTTPS的最大原因是面向未來的網站。遲早,你只需要咬緊牙關,然後進行切換。

最近的研究表明,對於較小的B2B網站,HTTPS的使用率很低。原因包括缺乏對 SSL日益增長的重要性或轉換到HTTPS的複雜性的認識,尤其是潛在的負面 SEO 影響。SEO 是最重要的考慮因素之一,特別是對於排名很高的網站。事實上,我們對超過 540 家英國 B2B 企業進行的研究表明,轉換到 HTTPS 的採用率在 2% 到3%之間。但是,使用 SSL 和獲得更高排名之間沒有很強的相關性。 

其他因素,例如頁面優化,Google 評論數量,總頁數和反向鏈接數量,與轉換到 HTTPS 相比,在更高的排名上更具影響力。簡而言之,我們認為HTTPS作為排名因素現在不太重要。

個人認為,如果您的網站沒有看到因不使用HTTPS而產生的任何重大影響,那麼如果您現在或不久後不進行切換,您將不會遇到任何重大的負面影響。然而,這帶來了極端的健康警告。如果沒有進行切換,可能會讓您突然改變算法。一個意外情況是與熟練的開發人員合作,計劃一切並記錄下來,以便您可以快速行動,以防 Google 在短時間內開始對 HTTPS 信號給予更大的權重。

對於較大的站點,這是一個特別好的主意。如上所述,所需的 SEO 更改(例如更新內部鏈接)不是微不足道的事情,並且在更新htaccess的情況下,這些不應由非技術人員執行。如果他們是在匆忙中執行,或者由不太熟練的開發人員執行,那麼您的排名可能會受到影響。還要記住,在不太可能的情況下,有一個夜間算法更新會對非 HTTPS 站點進行處罰,熟練的開發人員會受到需求,並且在指定成本方面會有鞭子。無論您是立即執行更改還是稍後執行更改,現在計劃切換都將是一種謹慎的舉措。但值得重申的是,未能轉換只是推遲了不可避免的事情。

HTTPS 提供網站安全性的基本級別。您是否應該切換到 HTTPS 是一個越來越受谷歌搜索算法驅動的決定。對於較小的網站,切換到 HTTPS 非常簡單。對於較大的網站,從 SEO 角度來看,它更複雜,需要熟練的技術人員來進行更改。使用HTTPS將越來越成為常態而非例外,您應該計劃儘早遷移。