在當今的數位時代,網路安全至關重要。隨著網路安全威脅的不斷升級,HTTPS(超文本傳輸安全協議)作為保障數據傳輸安全的重要機制,其在 SEO(搜尋引擎優化)和網站經營中的重要性日益凸顯。對於很多要開始經營網站與進行 SEO 的人來說,構建網站安全性最基本的要素之一就是 HTTPS。但 HTTPS 到底是什麼,為何其對網站擁有者來說如此重要?我們結合最新行業資訊和技術動態,探討 HTTPS 對 SEO 與網站經營的五大重要性,並解答安裝 HTTPS 後可能遇到的常見問題。
HTTPS 對 SEO 與網站經營的重要性
1. 提升訪客體驗
在現代瀏覽器中,未使用 HTTPS 協議的網站通常會在網址欄中顯示警告資訊或鎖頭圖標未閉合的提示,你可能會覺得,這只是在瀏覽器上的一個小標記,使用者不會太在意瀏覽器上的提示,不安裝 HTTPS 似乎也無所謂。但事實上,安裝 HTTPS 不僅能避免被瀏覽器標註為不安全,也能避免給訪客帶來不安全的感覺並影響其繼續瀏覽網站的意願。使用 HTTPS 協議的網站會在網址欄中顯示綠色的鎖圖標和“https://”前綴,向訪客傳遞出安全可信的信號。這種直觀的視覺反饋有助於提升訪客的信任感,讓他們確保自己的資訊安心無虞,並增加訪客黏著性。
2. 提升網站安全性
HTTPS 透過 SSL/TLS 協議對網站與訪客瀏覽器之間的數據傳輸進行加密,有效防止了數據在傳輸過程中被竊取或篡改。這種加密機制不僅保護了訪客的敏感資訊(如信用卡號碼、登錄憑據等),還增強了訪客對網站的信任感。無論是否涉及線上交易或個人資訊收集,HTTPS 都已成為所有網站的標準通訊協定。對於任何需要訪客信任的網站而言,使用 HTTPS 不僅是一個安全保障,更是一個增強信任的標誌。
3. 增強 SEO 效果
自 Google 宣佈優先索引 HTTPS 頁面後,使用 HTTPS 協議的網站在搜尋結果中獲得了顯著的優勢。搜尋引擎會更快地抓取和索引 HTTPS 網站,即使兩個網站的內容和連結建設相似,使用 HTTPS 的網站更有可能獲得更高的搜尋排名和更多的自然流量。這意味著未採用 HTTPS 協議的網站會失去競爭力。
4. 法規要求的時效性演變
隨著網路安全法規體系的日益成熟與動態發展,全球範圍內對網站數據保護的標準不斷提升,多數國家和地區已明確將 HTTPS 協議作為保障訪客數據安全的基本要求。歐盟的《通用數據保護條例》(GDPR)作為標杆性法規,不僅詳細規定了數據處理的安全標準,還持續推動全球數據安全法規的演進。同時,臺灣《電子簽名法》的最新修訂,以及全球對電子簽名、加密技術等網路安全措施的高度關注,進一步體現了網路安全法規正朝著更加嚴格、細化的方向邁進。
對於跨國經營的網站而言,緊跟法規步伐、確保業務合規已不再是單純的法律遵循問題,而是關乎企業品牌形象、用戶信任度及市場競爭力的重要戰略考量。HTTPS 協議,憑藉其強大的數據加密和身份驗證功能,已成為網站合規運營中不可或缺的一環,助力企業在全球範圍內構建安全、可信的網路環境。
5. 網站分析軟體的參照連結資料正確性
此外,如果你有在使用網站分析軟體,像是 Google Analytics,那麼你可能會對於使用者透過哪個管道來源到達你的網站有所在意。這些訊息是很有用的,因為它們可以幫助你評估不同管道的流量來源,比如搜尋引擎、社交媒體、電子郵件等。特別是參照連結(referral),它告訴你哪些網站連結到你的網站。
然而,如果你的網站是 HTTP 而參照連結來自於 HTTPS 的網站,這些資料可能會因為加密而無法被準確地顯示。這意味著你可能會看到這些造訪被歸類為 “none” 或其他未知類別,這可能會干擾你評估特定合作夥伴或促銷活動的效益。
因此,當你的網站安裝了 HTTPS,你不必再擔心外部網站連結來源資料的準確性問題,因為 HTTPS 可以確保這些資料能正常地被記錄和顯示。這不僅有助於提高分析報告的準確性,還能幫助你更有效地評估各種來源的效果。
以下是一個簡表,讓你快速了解參照資料是否能正確顯示:
外部網站 | 自己網站 | 參照連結正常顯示 |
HTTPS | HTTP | X |
HTTP | HTTP | O |
HTTP | HTTPS | O |
HTTPS | HTTPS | O |
安裝 HTTPS 後沒有負面影響嗎?當然有!
雖然 HTTPS 對 SEO 和網站經營具有諸多積極影響,但安裝 HTTPS 後也可能帶來一些潛在的負面影響或挑戰:
1. 多出一筆每年的 SSL 憑證費用
SSL 憑證費用依照加密的等級、販售廠商,而有所不同。可以依照你的網站性質與企業規模選擇 SSL 的加密程度以及衡量費用支出。但是放眼未來,使用者、瀏覽器、搜尋引擎都是趨向於喜好安全的網站,何況付費 SSL 憑證被絕大多數的瀏覽器以及平臺系統所信任,且兼容性極佳(相容率可達 99.99%)。若是為了省一筆費用,而失去了潛在翻倍的讀者或利潤,是否得不償失呢?
2.HTTP 轉 HTTPS 後,搜尋排名會受影響
搜尋引擎對網頁的評分是跟隨網址的,當網站從 HTTP 轉換為 HTTPS 時(例:http://www.abc.com.tw 與 https://www.abc.com.tw),搜尋引擎會視其為兩個不同的網頁,並且不會自動將 HTTP 版本的評分轉移到 HTTPS 版本。
網站安裝了 SSL 憑證後,在同一時間,其實是並存著兩個相同內容的網站:HTTP 版本與 HTTPS 版本,造成重複內容問題,影響排名。(延伸閱讀:重複內容會影響 SEO 排名嗎?避免 SEO 排名分散的「重複內容」重點整理)
SEO 和 Mixed Content 問題
在 SEO 方面,還有一個需要注意的問題就是混合內容(mixed content)。當網站部分內容通過 HTTPS 加載,而部分內容(尤其是PDF、圖片、影片容易被忽視)仍然使用 HTTP 協議時,就會出現混合內容問題。這不僅會影響頁面的安全性,還會對 SEO 造成負面影響。混合內容會導致瀏覽器顯示安全警告,降低用戶對網站的信任度,進而影響跳出率和用戶體驗。此外,Google 等搜尋引擎也會對有混合內容的頁面進行降權處理,進一步影響網站的搜尋排名。
但是這個搜尋排名的陣痛並不是長期的 ,加上 Google 搜尋引擎公佈 HTTPS 是排名的正向因素,透過合適的準備和轉換策略,大部分問題都可以有效解決。
使用 301 轉址將網址重新定向
使用 301 重定向是轉換 HTTP 到 HTTPS 的關鍵步驟之一。這能告訴搜尋引擎新的網址,並將 HTTP 頁面的權重轉移到 HTTPS 上。雖然在過程中可能會有一些權重損失,但從長遠來看,只要有確實進行 301 轉址,從 HTTP 轉換 HTTPS 並不是一件壞事,反而可能是排名提升的一個契機。
其他注意事項
為了最大化轉換效果,應確保所有內部連結都更新指向 HTTPS 版本的頁面,以維持一致性並最大化 SEO 效果。
在使用 301 轉址解決重複頁面問題後,還要記得更新在社群媒體平台(如 Facebook、YouTube、部落格文章和其他網站等)上公布的網址,檢查是否都指向 HTTPS 版本,以保持品牌一致性和安全性。
同時,在 Google Search Console 中提交新的 HTTPS 版本網站地圖 sitemap.xml,以加速 Google 對新網址的檢索和索引。
此外,也可以檢查是否已將 HTTP 網頁中所設置的 canonical 標籤也調整至 HTTPS 版本,以幫助搜尋引擎識別主要網頁版本。
延伸閱讀:Canonical 標準網址操作指南,操作 SEO 不再苦惱
這些調整可能會需要一段時間來完成,但是這些努力將有助於最大程度地減少潛在的負面影響,同時確保網站在安裝 HTTPS 後,在數位環境中依然保持競爭力。
3. 安裝 SSL 轉換到 HTTPS 後,會拖慢我的網站速度,影響 SEO?
你還在擔心安裝 SSL 憑證會拖慢網站訪問速度?完全不會!網站安裝了 SSL 憑證後,運行過程中雖然 HTTPS 比 HTTP 多出了 SSL 握手環節。但這個環節耗費的時間一般僅有幾百毫秒,要知100毫秒才相當於0.1秒,所以我們很難發覺速度上的變化。
根據 awoo 的經驗,轉換到 HTTPS 後,速度的確變慢,但是並非明顯有感的降速。而且現在有許多加速網站的方法(參考閱讀:HTTPS 加速方法),不須過度擔心。
HTTPS 常見問答
1. 什麼是 HTTPS 憑證?HTTPS 是否等於 SSL 憑證?
HTTPS 憑證是一種用於在網際網路上建立安全通信通道的電子憑證。它包含了憑證頒發機構(CA)的簽名、公鑰以及憑證持有者的身份資訊等關鍵數據。當訪客通過瀏覽器訪問一個使用 HTTPS 的網站時,瀏覽器會驗證該網站提供的 HTTPS 憑證的有效性,並使用憑證中的公鑰加密訪客與服務器之間的數據傳輸過程。
HTTPS 不直接等於 SSL 憑證,但有連動關係。只要於網站正確安裝 SSL 憑證 (Secure Sockets Layer , 傳輸層安全協議),通訊協定就會變更為 HTTPS。
2. 為什麼要從 HTTP 遷移到 HTTPS?
將網站從 HTTP 遷移到 HTTPS 已經成為必要。如今,幾乎整個網際網路都已從過時的 HTTP 協議過渡到更安全的 HTTPS 版本。所有主流瀏覽器、應用程式和搜尋引擎都要求使用 SSL 憑證,以啟用 HTTPS 並確保客戶端與伺服器之間的通信安全。
不將 HTTP 改為 HTTPS 的網站可能會受到 Google 的降權處理。如果網站使用易受攻擊的 HTTP 協議,瀏覽器會顯示安全警告,訪客可能會因此不敢訪問你的網站。此外,Google 搜尋引擎也會對 HTTP 網站進行降級處理,導致這些網站在搜尋結果頁面中排名下降或無法顯示,從而大大影響網站的訪問量和重要性。
3. 如何選擇合適的 HTTPS 憑證類型?
選擇合適的 HTTPS 憑證類型需要考慮多個因素,包括網站的需求、安全要求、預算以及憑證類型等。常見的三種憑證類型:
- 功能變數名稱驗證型憑證(Domain Validated SSL,DV SSL 憑證): 是驗證身份最少的 SSL 憑證,可以快速且容易地獲取 —— 甚至是惡意機器人也能夠取得。這類憑證成本較低,只需驗證申請者對要保護的網域具有控制權。適合對安全要求不是特別高的部落格、個人網站、不進行交易或收集個人資訊的網站等。
- 組織驗證型憑證(Organization Validated SSL,OV SSL 憑證):需經過九個驗證步驟,屬於中等級別的商業憑證。憑證頒發機構(CA)會驗證網域所有權,還需進一步驗證與憑證相關的商業組織(例如公司、有限責任公司等)的合法性。 適合需要一定信任度的商業網站、登入頁面等。
- 擴展驗證型憑證(Extended Validation SSL,EV SSL 憑證):需經過十八個驗證步驟,並需由憑證頒發機構(CA)進行最高級別的審核。由於嚴格的審核流程,EV 憑證能有效保護品牌身份。 適用於高安全需求的網站和頁面,如:線上交易網站、大型企業、銀行與金融網站等。這種憑證提供最高級別的信任和安全保障,瀏覽器網址欄會顯示組織名稱,增強用戶信任感。
參考資料:What are DV, OV and EV SSL Certificates? | GeoTrust
此外,還需考慮憑證支持的加密演算法和密鑰長度,以及其餘法律相關的特定需求。選擇適合的憑證類型有助於確保網站的安全性和用戶信任度。
HTTPS 與 SSL 憑證的最新行業資訊與技術動態
Google 對特定憑證頒發機構的不信任
Google Chrome 團隊定期會評估並更新其信任的根憑證列表。由於 Entrust 憑證頒發機構未能遵守行業標準和改進承諾,Google 宣佈從2024年11月1日起,Chrome 127 及更高版本將不再信任多個 Entrust 根憑證。如果用戶訪問使用 Entrust 或 AffirmTrust 頒發的憑證的網站,將會看到全頁面警告。這一舉措強調了選擇受信任的憑證頒發機構的重要性。
延伸閱讀:Google Chrome to Block Entrust SSL Certificates Starting November、Attention: Google To Distrust Entrust TLS Certificates
後量子加密技術的過渡
隨著量子計算技術的不斷發展,傳統的加密演算法面臨著被破解的風險。為了應對這一挑戰,後量子加密(PQC)技術應運而生。包括 Meta 在內的科技巨頭正在積極推進向後量子加密的重大過渡,通過結合經典加密演算法與 PQC 演算法來增強安全性和隱私保護能力。雖然 PQC 技術目前仍處於發展階段,尚未完全成熟,但其未來前景廣闊,值得網站管理員密切關注。
延伸閱讀:Tuta Launches Post Quantum Cryptography For Email、強化標準的溝通 以確保 PQC 過渡安全
如有任何網站流量成長相關問題與需求、或想瞭解更多 awoo SEO/SEM 服務歡迎立即諮詢,將有 awoo 專業顧問與您聯繫。
▎延伸閱讀:2024 Google I/O 大會 —— AI Overviews & SGE 未來四大新功能|Google SGE 快訊 2024 Vol.2