站點采用HTTPS協議的利弊分析、及SEO建議

站長之傢(Chinaz.com)註:本文作者為Moz網站專欄作傢Cyrus Shepard,是一篇關於HTTPS站點優化建議及技巧的分享型文章。文章寫於谷歌宣佈將HTTPS協議作為搜索引擎排名參考因素後。

谷歌幾乎沒有明確對外公開過影響谷歌搜索引擎排名的因素具體有哪些,因而當其在去年8月份宣佈采用HTTPS加密協議有利於搜索引擎排名時,我的心情就兩字兒:震驚!

HTTPS與其他的谷歌參考因素不同,實行起來比較復雜,有一定的風險性,而且還需一些額外的費用。但利益也是顯而易見的,使用HTTPS協議的站點更安全、且在搜索排名上更具優勢。

據Moz網站2014年9月份的調查數據顯示:17.24%的站長表示其網站已采用HTTPS協議;24.9%的站長表示正在搭建中;57.85%的站長表示目前仍無此項計劃。

如下圖:

雖然大部分站長仍無轉向HTTPS陣營的打算,但相比之前的情況已有提升。看來,谷歌的算法更新對站長們還是很有震懾力的。

采用HTTPS協議對SEO有何好處?

除瞭安全性更高這一好處外,HTTPS對SEO也是有一定益處的。

1、使用HTTPS協議有利於搜索引擎排名

去年8月份,谷歌曾發佈公告表示將把是否使用安全加密協議(即HTTPS)作為搜索引擎排名的一項參考因素。同等情況下,HTTPS站點能比HTTP站點獲得更好的搜索排名。

不過得說明下,影響谷歌搜索引擎排名的因素已有逾200項,因而HTTPS協議的影響到底幾何目前尚不清楚。

因而,與其他谷歌排名影響因素一樣的是,HTTPS協議也並非獨立存在的。

建議:

如果隻是為瞭搜索引擎排名的話,那有很多因素的影響力比HTTPS協議大。

如下圖(14個影響力大於HTTPS協議的影響因素):

更多影響因素可查看:影響谷歌搜索引擎排名的因素調查(完整版)

2、安全隱私

不少站長都認為,隻有諸如電子商務、金融、社交網絡等存在敏感信息安全問題的站點才有采用HTTPS協議的必要,其實不然。任何類型的站點都可以從中獲益。

1)使用HTTPS協議可認證用戶和服務器,確保數據發送到正確的客戶機和服務器;

2)HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全,可防止數據在傳輸過程中不被竊取、改變,確保數據的完整性。

3)HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加瞭中間人攻擊的成本。

建議:

在成本費用允許情況下,還是建議站長采用HTTPS加密協議,畢竟網站安全也是用戶體驗的一個重要環節,而且還有利於搜索引擎排名,何樂而不為呢!

使用HTTPS協議有何挑戰?

1、容易忽略的問題

將站點由HTTP轉為HTTPS協議涉及到很多問題,有時候會忽略瞭一些重要的細節問題:

1)robots.txt文件中是否屏蔽瞭重要的URL鏈接?

2)Canonical標簽指向的URL是否正確?

3)當用戶訪問你的網站時,是否會出現瀏覽器安全警告提示窗口?(出現安全警告提示可能會嚇走用戶)

雖然概率很小,但這幾個問題還是可能出現的。

2、網站加載速度問題

HTTPS協議的握手過程比較費時,對網站的響應速度有負面影響。據ACM CoNEXT數據顯示,使用HTTPS協議很可能會使頁面的加載時間延長近50%。而網站加載速度也是影響搜索引擎排名的一個很重要的因素。

不過,還是可以通過一些技巧來減少這個問題的。比如,壓縮文本內容可以降低解碼耗用的CPU資源。實際上,建立HTTPS連接,要求額外的TCP往返,因此會新增一些發送和接收的字節,但這是第一次打開網頁時的情況。

3、成本

據數據顯示,很多站長每年花在SSL證書上的費用在100美元-200美元之間,這對於個人博客、或是小型站點來說是一筆不小的開支。不過,現在網上也有不少免費SSL證書,可查看:

WoSign沃通SSL證書免費申請及賬戶設置教程

CloudFlare SSL和Wosign沃通SSL申請開通和安裝使用

2014美國主機 網站域名 SSL證書使用的七點總結

如何購買廉價SSL證書

詳解HTTPS:SSL證書申請、站點搭建等

4、HTTPS兼容性問題

這裡所說得兼容性包括很多方面,比如現有的Web應用要盡可能無縫地遷移到HTTPS、瀏覽器對HTTPS的兼容性問題、HTTPS協議解析以及SSL證書管理等。

5、更多問題

如果你的網站依靠AdSense獲得收入的話,那麼轉型HTTPS站點可能會使得收入大幅下降(谷歌對廣告源采用SSL協議的站點有所限制)。

此外,即使是谷歌管理員工具也尚不支持HTTPS站點的遷移工作。要完成SSL加密的全球化,需要的不止是時間,還少不瞭各方的努力啊。

使用HTTPS協議的站點數量增長情況

如今,越來越多的站點采用瞭HTTPS協議,不過大多用於登陸頁面、或是存在交易信息的頁面,很少網站選擇全站采用HTTPS協議。

據Builtwith調查數據顯示,在排名TOP 10000的網站中,隻有4.2%的站點默認使用HTTPS加密訪問模式。再將范圍放大到TOP 100萬個網站,這個百分比則降到瞭1.9%。

如下圖:

不過,隨著谷歌和百度等搜索引擎對HTTPS協議的優待,這個百分比未來應該會有所上升。

HTTPS站點的SEO自檢清單

1、確保網站的每個元素(包括插件、JS、CSS文件、圖片、內容分發網站等)都采用HTTPS協議;

2、使用301重定向將HTTP URL指向HTTPS版地址。記住別誤用302跳轉;

3、保證Canonical標簽指向HTTPS版URL;

  • 再談Canonical標簽:與301有何區別?
  • canonical 標簽介紹

4、采用HTTPS協議後,應確保網站內鏈指向的是HTTPS版URL,而非舊版URL。這對用戶體驗以及網站優化而言,都是一個很重要的步驟。

5、在谷歌、必應等平臺上的管理員工具中監控HTTPS版本站點;

6、使用谷歌管理員工具中FetchRender功能(/2014/05/rendering-pages-with-fetch-as-google.html),確保你的HTTPS站點能夠正常的被谷歌抓取;

7、更新網站sitemaps,並在谷歌管理員工具中提交新版sitemaps;

8、更新robots.txt文件,加入新版sitemaps內容,確保重要的HTTPS版頁面不會被屏蔽;

9、如有必要,還應該更新網站的分析跟蹤代碼。現在已經有很多新的谷歌分析代碼段都能夠處理HTTPS站點瞭。

10、采用HSTS協議(HTTP嚴格傳輸安全協議),其作用是強制客戶端(如瀏覽器)使用HTTPS與服務器建立連接。可在保證安全性的前提下,提高網站的響應速度。