Google 宣布將會優先索引 HTTPS頁面

如果你的網站有使用HTTPS安全加密,Google可能會優先索引HTTPS的頁面網址。

Google的Zineb Ait Bahajji 去年底時宣布Google將會嘗試優先索引HTTPS網頁。這意味著,如果你的網站的內部選單連結的URL是HTTP,Google將嘗試看同一頁面是否有使用HTTPS。如果有的話,Google將優先索引HTTPS版本顯示在搜索結果中。
Google 表示他們多年來一直努力促進更安全的網路,提供用戶更好的瀏覽體驗,也針對HTTPS的網址給予輕微的排名影響度提升。而即使網站並沒有任何連結連至HTTPS的頁面,但當同一網域名有兩個相似內容的網址但供應在不同協議(例:http://domain.com、https://domain.com)時,Google通常會優先索引 HTTPS URL。
但前提是需要包括下列幾項重要條件

  • 不能包含不安全的內容
  • 不能使用robots.txt 阻止抓取頁面
  • 不能重新指向到不安全的HTTP頁面
  • 不能使用rel=”cononical”標籤指向至HTTP頁面
  • 不能使用robots noindex 的Meta標籤
  • 並沒有外部網址連結至HTTP的URLs
  • 網站地圖列出了HTTPS URL或是沒有列出HTTP版本的URL
  • 需具備有效的TLS憑證

Google已經宣佈要改變Chrome瀏覽器對http、https網站的安全性警告標示方式囉!
更多資訊:http網站紅色警戒,Google提升資訊安全基本線如何影響SEO與數位行銷?
而Google 雖然會優先索引HTTPS的頁面,但目前還是經常會有HTTP和HTTPS的網址都被收錄的狀況,為了避免內容重複問題,還是建議可以主動將HTTP的頁面301指向到HTTPS的頁面或是使用HSTS(HTTP強制安全傳輸技術),讓瀏覽器強制使用HTTPS與網站進行連線。
參考的文件 點此

至於HTTPS是什麼呢??下面做些簡單的介紹

超文字傳輸安全協定(Hypertext Transfer Protocol Secure,縮寫:HTTPS)是一種網路安全傳輸協議
在網路上,HTTPS 經由超文字傳輸協定進行通訊,利用 SSL/TLS 來對封包進行加密。 HTTPS 開發的主要目的,是提供對網路伺服器的身分認證,保護交換資料的隱私與完整性。
而目前最常使用的 HTTP 協議採用明文傳輸信息,存在信息竊聽、竄改和劫持的風險,而協議 TLS/SSL 具有身份驗證、信息加密和完整性校驗的功能,可以避免此類問題。
如果你的網站還沒加入 HTTPS 的行列, Lets’s Encrypt 為了推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,從去年開始提供免費的https免費憑證提供申請。
Lets’s Encrypt 每三個月需要重新延長時間,當然這比較不建議電商或是需要更高安全性的網站使用。
Lets’s Encrypt官網 : 點我
申請教學文 : 點我

HTTPS會帶來其他影響嗎??

由於增加安全協議的通信必然會造成一些影響,HTTPS 協議會造成消耗較多的CPU資源和延長伺服器反應時間。而如果用的加密模式比較舊或者是比較強的金鑰的話,可能對速度造成的影響會更大。
這時候大家的心裡一定有疑問,為了使用HTTPS提升網站安全性卻造成網站速度緩慢(網站速度也是影響排名因素之一)這樣好嗎!!?就讓awoo提供解決辦法給你吧!!

HTTPS加速方法:

    • 使用CDN服務

CDN 網路伺服器可以在很多不同地區放置,針對瀏覽者的地區給予最近的CDN位置,分散網站伺服器承受的運作流量,並且使用暫存的技術,將網站的內容暫時放在CDN網路伺服器上,讓使用者在瀏覽網站時會直接存取CDN上的內容,可以讓主機減少承受的頻寬,以提升網站瀏覽速度。
目前cloudflare有提供免費的CDN服務,提供參考。
cloudflare官網 : 點我
申請教學文章 : 點我

    • 另外使用一台主機專門做HTTPS加密、解密的工作

網站私鑰與公鑰都擺在用來加解密的主機上面,透過 proxy 的方式,就可以兼顧安全、速度與伺服器的效能。
如示 : 使用者 加解密主機(代理伺服器) 網頁伺服器

    • 使用新型態的加密模式,不使用超過2048位元金鑰加密

過時的加密模式在運算時效率較差,會導致網站認證速度緩慢,而目前2048位元金鑰安全性已相當足夠,使用更高位元的金鑰做加密將會導致伺服器解密所花費的時間更長。
另外,HTTP/2協議已於去年推出,新的HTTP協議通過壓縮、多路復用等機制有效提升傳輸性能,也將會是網路傳輸快速又安全的新選擇。