2018 年是谷歌发布有关 HTTPS 的系列文章的一年,并开始将未启用 HTTPS 的网站标记为“不安全”,并发布了 Chrome68。因此,任何网站所有者都不能忽视启用 HTTPS 的必要性,因为现在它直接影响您的网站在 Google 上的排名。
在 Chrome 网络浏览器上将您的网站标记为“不安全”可能会给流量带来一些问题,更不用说访问者对您的业务的信心了。现在,这并不意味着您的网站有问题或有问题,标签只是让访问者知道您的网站不受 HTTPS 保护。这到底是什么意思?好吧,本文将剖析 HTTPS 的真正含义以及您的网站为何需要它。
什么是 HTTPS,为什么它是必需的?
HTTP 是超文本传输协议的缩写。它是一种允许服务器之间通信的协议。通常用于通过网络将数据传输到您的浏览器。
当您在浏览器的 URL 栏中键入一个 URL 并按回车键时,一个协议将设置为托管该网站的服务器,要求您请求发回的信息,这会在几秒钟内发生。请注意,我们一直在谈论减去“s”的 HTTP,我们即将讨论为什么 S 如此重要。过去,HTTPS 仅用于电子商务网站,以确保所有数据通过加密协议发送。这使得敏感数据和财务信息由购物者保密提供,可以通过互联网私密和安全地发送。
使用 HTTP 的问题在于缺少 S。S代表安全。如果没有 S,信息将在没有任何加密的情况下发送,因此任何人都可以拦截。
使用 HTTPS 可以缓解通过监视两个服务器之间的通信而无意中窃取数据的问题。HTTPS 可以通过SSL 证书实现。如果没有 HTTPS,从您的网站传递到访问者浏览器的数据是不安全的,并且存在安全漏洞的风险。正如我们提到的,这对于电子商务网站尤其重要,电子商务网站接受来自访问者和/或购物者的财务数据和机密信息、使用登录凭据的会员网站等。然而,多亏了谷歌,所有网站都必须使用 HTTPS,以便继续在谷歌搜索结果中排名,保持良好的搜索引擎优化,而不是让他们的网站被标记为“不安全”。
Google Chrome 网站的新标签
几年前,谷歌浏览器用绿色条标记使用 HTTPS 的网站,上面写着带有锁图标的“安全”,而不安全的网站则没有标记。然而,自 Chrome 69 以来,谷歌提议删除绿色栏和“安全”一词,但选择保留锁定图标以将所有 HTTPS 站点标记为默认站点。然后他们提议阻止所有 HTTP 站点,并用红色警告和“不安全”标记它。
现在,在Chrome 70之后,具有默认 HTTPS 安全性的网站仅标记有锁图标,而使用 HTTP 的网站仅标记为“不安全”。但是,如果用户使用 HTTP 访问网站并提示他们输入登录信息或任何敏感数据,Chrome 会发出强烈的红色警告,并闪烁“不安全”和危险图标。数以百万计的互联网用户使用 Chrome,因此谷歌强制要求网站使用 HTTPS 的默认设置。这是谷歌决定运行的一项授权,目的是让互联网对用户和网站所有者来说更加安全。
切换到 HTTPS 的过程
启用 SSL 证书相当简单,只需执行几个步骤即可完成。但是,如果您发现自己不是特别精通技术或不熟悉网站后端,那么在遇到问题时只需联系您信任的网络托管服务提供商的技术支持即可。
- 首先从您的托管服务提供商处购买具有专用 IP的 SSL 证书。
- 完成 SSL 证书的安装和配置。
- 如果您遇到问题,请对您的网站进行完整备份,以防您必须恢复到旧设置。
- 手动配置您网站上的任何硬内部链接,从 HTTP 到 HTTPS。
- 更新您的代码库:JavaScript、Ajax 和所有第三方插件。
- 将任何受控的外部链接重定向到 HTTPS,例如目录列表。
- 更新您的 htaccess 应用程序:Apache Web Server、LiteSpeed、NGinx Config 和您的互联网服务管理器功能(即 Windows Web Server),以将 HTTP 流量重定向到 HTTPS。
- 如果您使用的是内容分发网络(CDN),请更新您的 CDN 的 SSL 设置。
- 逐页实施 301 重定向。
- 更新您在电子营销自动化工具中使用的任何链接,即电子邮件链接。
- 更新任何着陆页和您的付费搜索链接。
- 最后在Google Search Console和Google Analytics中设置一个 HTTPS 站点。
要设置您的 SSL 证书,您可以参考第 1 点和第 2 点,但除此之外,您的托管服务提供商将能够帮助您成功安装和配置它。
关于上述步骤的一个注意点是,这对于使用代码库和 CND 的大型网站更具指导性,但小型网站会有更直接的体验。事实上,一些较小的网站可能在其共享托管计划中包含 SSL 证书。
切换到 HTTPS 的案例
最重要的原因是HTTPS安全可靠,HTTP不安全。这一切都归结为信任问题。您希望访问者信任您网站的声誉。特别是现在 Chrome 用户在访问未启用 HTTPS 的网站时会看到“不安全”。使用 HTTPS 确保您的网站安全是您可以为用户做的最少的事情。这是安全方面的最低限度。特别是如果您使用的是 WordPress 等内容管理系统 (CMS),那么您的网站应该使用 SSL 证书进行保护。
虽然 HTTPS 将使您的网站更安全,但它并不是互联网和网络安全的终极选择。它不会阻止黑客或网络犯罪分子,它不会阻止网络钓鱼诈骗或任何类似的行为,但它会确保通过互联网安全和加密地传递数据。另一个主要的案例因素是您网站的 SEO 排名。为了在 Google 上保持良好的排名状态,您必须启用 HTTPS。
到底
投资由 SSL 证书支持的 HTTPS 是您可以为您的网站做的最好的事情。我们已经概述了您应该从 HTTP 到 HTTPS 进行逻辑切换的所有主要原因,但我们将回顾一下以确保我们都在同一页面上。
转换的原因:
- Google 会在 Chrome 中将您的网站标记为“不安全”。您可以在浏览器中的域名旁边找到此信息。这可能会导致访问量低和被访问者遗弃。它还会损害您作为可靠权威的声誉。
- HTTPS 与 SEO 排名直接相关,尤其是与 Google 搜索结果。
- 如果您有电子商务网站,则在处理来自用户的财务和机密信息时,绝对必须启用 HTTPS。
- 您的网站将从不安全到安全。
- 它是互联网安全的基线。
- 确保数据从您的服务器传输到您的访问者的浏览器完全加密免受互联网窥探。
使用 HTTPS 是您网站未来发展的唯一途径,因此请务必立即进行转换。