谷歌的新的HTTPS排名信号-这对你意味着什么?网站常见问题的答案和可操作的提示。
几周前谷歌正式宣布HTTPS现在将成为一个排名信号,这意味着使用安全加密的网站可能会在谷歌的排名中获得一定的提升。
目前,HTTPS被认为是一个“轻量级信号”,比许多其他质量因素的重要性要低,但谷歌承认,随着时间的推移,它可能会变得更强:
这一消息用许多两极的观点震动了SEO行业。为了帮助你决定切换到HTTPs是否可能是你网站的一个好的解决方案,我们创建了一个简短的指南来解释:
什么是HTTPs;谁应该使用它;它如何影响你的搜索引擎优化;切换到HTTPS有什么优点和缺点;那么,让我们更深入地了解一下HTTPS。什么是HTTPS?
HTTPS是一种跨Web交换信息的安全方法,它使用一些额外的方法来保护传输的数据。通常情况下(使用常用的HTTP协议),浏览器和web服务器以纯文本形式交换数据,使您容易被窃听——攻击者能够拦截您的数据,然后查看和使用它。当通过HTTPS协议的“安全”版本发送时,您的数据受到以下保护:
1。加密——对交换的数据进行加密,以防止被窃听者窃取。这意味着,当用户浏览网站时,没有人可以“监听”他们的对话,在多个页面跟踪他们的活动,或窃取他们的信息。
2。数据完整性——在传输过程中,数据不能被有意或无意地修改或损坏而不被检测到。
3。认证-证明你的用户与预期的网站通信。它可以防止中间人攻击。
通过这种方式,HTTPS可以确保您安全地将个人数据(如信用卡信息、登录详细信息等)在线发送,而不会有泄露给第三方的风险。
为了保护传输的数据,HTTPS采用SSL技术。所以,要为你的网站启用HTTPS,你需要获得一个SSL证书(通常是付费的),并在服务器上安装它。我的网站需要HTTPS吗?
对于任何接受交易的站点,如电子商务商店和支付网关,使用HTTPS早已成为一种标准。如果你还没有为你的用户提供这种保护-你最好尽快做。对于那些为帐户登录、评论、电子邮件订阅等收集个人信息的网站,HTTPS是一种很好的做法,可以帮助你建立用户信任。对于一个纯粹的信息性网站,没有任何敏感数据传输,HTTPS协议是没有直接必要的。虽然这可以在一定程度上保护你的访问者免受网络钓鱼和其他欺诈行为的伤害。
我是否需要HTTPS站点?
尽管HTTPS已经被成千上万的网站使用,但其中许多网站的一个普遍倾向是只保护单独的签出或登录页面,而不是整个网站。虽然这种方法肯定比完全不使用HTTPS要好,但在您的整个站点上不使用HTTPS有一些缺点:在部分HTTPS保护下,当用户从HTTPS切换到HTTP时,他的会话ID和cookie必须在透明的情况下传输,因此可以被拦截并用于模拟您的用户(就像Firesheep的情况一样)。用户可能会在另一个网站输入他们的信用卡或登录信息。不使用HTTPS保护你的登陆页面,或者只保护提交页面上的“提交”表单,这给不法分子提供了中间人攻击的机会:他们可以拦截你网站上不安全的页面,让你的客户使用伪造的提交表单,而不是他们想要的提交表单。
另一个针对pa的案件HTTPS的实现(如果你只是计划转移到HTTPS),就是在一个网站中设置从HTTPS到HTTP的切换可能本身就很复杂。而且,如果设置不当,可能经常会向用户弹出可怕的错误消息。注意:如果你决定只在提交页面上使用HTTPS,请确保没有任何一个跳过你的注意。如果要为登录页面设置HTTPS保护,请确保也要为通过重置页面设置HTTPS保护,以此类推。HTTPS会提高我的排名吗?自从“HTTPS排名信号”发布以来,人们开始担心没有SSL证书会使你的网站在谷歌结果中排名下降,这使得许多网站所有者在没有进行适当的研究和了解的情况下开始将他们的网站转移到HTTPS。但你需要记住,目前HTTPS被认为只是一个“非常轻量级的信号”,可以潜在地给你一个微小的排名优势(与一组约200+其他SEO信号),而不是把你推到谷歌的顶部。如果转换到HTTPS对您来说相对容易,或者对您的业务(如电子商务)很重要,那么务必进行转换。然而,如果转换到HTTPS非常困难,那么就不值得承担这样的负担,您肯定可以找到更有效的SEO技术来实现。HTTPS保护您的用户免受中间人攻击和其他形式的未经授权的窃听和篡改。注意:托管云托管可以为您的数据安全负责,确保使用HTTPS协议加密。
成本
SSL证书需要钱,必须更新和维护。注意:这里的价格范围可能有所不同,因此您可能会找到价格合理的解决方案(有时是由您的主机提供的共享SSL)。处理持卡人信息的网上业务可以使用此网站安全作为遵守PCI DSS(支付卡行业数据安全标准)的一种方式。
专用IP地址
每个SSL证书都需要独立的私有IP地址。注意:如果您的服务器支持SNI(服务器名称指示),您可以使用共享IP。但是你必须意识到SNI不被一些老的浏览器所支持(例如Windows XP上的IE)随着人们对网上欺诈的意识日益增强,许多互联网用户会直接拒绝从不加密交易数据的网上商家那里购买任何东西。加密和解密信息需要额外的服务器处理能力,因此会减慢你的网站。注意:正确的HTTPS设置、SPDY支持和OCSP订书机帮助您减少慢速。一些网站管理员甚至报告说,他们的网站在HTTPS转换后加载速度更快。
信誉
HTTPS挂锁图标在地址栏已经成为信任的象征,并可以提升您的品牌形象作为一个值得信赖的来源。如果您在服务器配置方面很少或没有经验,将所有内容正确重定向到HTTPS的过程可能会很复杂。注意:-适当的规范化可以避免重复的内容问题。-所有HTTP url必须永久重定向到HTTPS的301重定向。
-任何绝对的内部链接在你的网站需要编辑成HTTPS url或相对url(例如)即使现在是一个小信号,HTTPS也可能对你的搜索引擎可见性有潜在的影响。丢失的社交信号在搬家的过程中,你已经获得的大部分社交信号都会丢失。一些外部应用程序不支持HTTPS
例如,一些WordPress插件可能不能正常工作在您的网站的HTTPS版本。注意:进行深入研究,以确保您使用的所有外部插件都支持HTTPS,或者找到一个替代品。
不允许外部HTTP内容离开非https资源的外部内容将导致显示错误消息。注意:确保你的HTTPS页面只包含来自HTTPS站点的内容,你的CDN(内容分发网络)也支持它。正如谷歌在他们的AdSense页面上声明的那样,“启用http的网站要求页面上的所有内容,包括广告,都是ssl兼容的。因此,AdSense将从这些页面的拍卖中删除所有非ssl兼容的广告……在你的HTTPS页面上的广告可能比在你的HTTP页面上的广告赚得少。”我们希望这个大纲能帮助您在是否、何时以及如何将您的网站切换到HTTPS协议上做出明智和有根据的决定。请在下方留言,分享你对这个问题的任何想法!如果您觉得本指南有用,请向SEO PowerSuite团队表示感谢,并通过左侧的社交按钮与您的联系人分享!