如果你用「Google Chrome」瀏覽器瀏覽自家網站在網址列旁邊顯示「不安全」,那就表示你家的網站未做安全加密(HTTPS),建議你盡快將「HTTP」升級成「HTTPS」並申請開通SSL加密安全憑證,使用 HTTPS 不但能提升網站安全性,同時也是影響SEO排名的重要因素之一,若未使用HTTPS除了會讓瀏覽器標示「不安全」之外,也會讓網站的搜尋結果「排名下降」,建議盡速將網站從HTTP轉移至HTTPS。
●什麼是 SSL、TLS?
SSL的全名為Secure Sockets Layer,中文為「安全通訊端層」,為網頁伺服器和瀏覽器之間溝通的安全加密技術標準,傳輸過程可確保資料的隱密性和完整性,因資料傳輸的過程是透過加密演算法進行加密,可避免資料傳輸過程中被讀取,即便資料在傳輸過程中被攔截竊取,駭客也很能對擷取的資料進行解密,因此能達到傳輸資料隱密的效果,屬於封包加密技術。
TSL (Transport Layer Security,傳輸層安全性) 是更新、更安全的 SSL進化版本,目前多數網站都採用此加密技術,所以SSL技術(SSL 1.0 (測試版)、SSL 2.0 (2011年停用)、SSL 3.0 (2015年停用) )已不再使用,只是我們仍將安全性憑證稱為 SSL,因為這是較常用的詞彙。
●什麼是 HTTPS ?
HTTPS (Hyper Text Transfer Protocol Secure,超文字傳輸協議安全),屬於安全通訊的傳輸安全協定,會在網站受到 SSL 憑證保護時在網址中出現。
◆HTTPS主要作用可分為:
- 一種是建立一個信息安全通道,來保證數據傳輸的安全
- 確認網站的真實性
● HTTPS 對使用者的好處
在智慧型網路盛行的時代,手機上網已經是非常普及的事,有許多的手機族透過網路來進行金融交易或線上信用卡購物,也造成網路時常處理和傳輸敏感資料,如果網站上沒有透過HTTPS協定進行加密傳輸資料,很容易造成資料外洩問題,因此使用HTTPS網站能確保客戶在傳輸資料和瀏覽網站的資料安全。
● HTTPS 對網站的好處
◆提升排名
雖然無法保證開通HTTPS之後,網站一定會會在第一名,但能確定使用HTTPS加密傳輸協定能讓瀏覽者放心在進行操作(如:線上交易購物),有助於成交率的提升,同時也能確保Google 搜尋引擎對網站的信任,進而讓網站有機會提高SEO排序曝光排名。
◆提高網站安全性
可提高網站的傳輸安全性以及提升使用者對網站的信任感,因此務必將網站轉移至HTTPS,以確保網站安全性。
- 避免第三方介入存取資料
- 加密數據資料,避免信用卡等敏感資料輕易被獲取
- 驗證網站和伺服器之間的連線,確保安全性
●如何開通HTTPS與申請安裝SSL憑證呢?
可至主機後台操作介面,如cpanel後台開啟HTTPS功能及安裝SSL憑證;至於SSL憑證可選擇免費(如:SSL For Free、Cloudflare)或付費(如:TWCA、Digicert)來獲得。
●HTTPS對SEO網站排名的重要性
1. HTTPS 是 Google 的排名因素
Google 明確表示,採用 HTTPS 會提升網站在搜尋結果中的排名。雖然 HTTPS 並非決定排名的唯一因素,但在其他條件相同的情況下,HTTPS 網站的排名通常會優於 HTTP 網站。2. 提升用戶信任度,降低跳出率
網站安全性對用戶體驗至關重要。如果用戶在訪問 HTTP 網站時看到「不安全」的警告,可能會立即離開網站,導致 跳出率(Bounce Rate)上升,進而影響 SEO 排名。而 HTTPS 會讓用戶更放心,提升瀏覽時間與互動率,進一步提升網站排名。3. 保護用戶資料,符合隱私法規
HTTPS 透過 SSL/TLS 加密,保護用戶的個人資料(例如登入憑證、信用卡資訊等),避免中間人攻擊(MITM, Man-in-the-Middle Attack)。同時,許多隱私法規(如 GDPR)要求網站對用戶數據進行保護,使用 HTTPS 可降低法律風險。4. 提高網站的點擊率(CTR)
在 Google 搜尋結果中,使用 HTTPS 的網站通常會顯示「安全」的標誌,而 HTTP 網站可能會被標記為「不安全」。這會影響用戶對搜尋結果的信任度,進而影響點擊率(CTR, Click-Through Rate)。更高的點擊率會提高 SEO 排名。5. HTTPS 影響網站的加載速度
現今的網站速度也是 SEO 重要的排名因素之一。雖然 HTTPS 需要加密和解密數據,可能稍微影響加載時間,但隨著 HTTP/2 技術的普及,HTTPS 網站的加載速度已大幅提升,甚至比 HTTP 更快。Google PageSpeed Insights 也強調 HTTPS 的速度優勢。6. 符合 Google AMP(加速移動頁面)
Google 的 AMP(Accelerated Mobile Pages)技術要求網站使用 HTTPS。AMP 能讓移動用戶更快速載入頁面,對 SEO 有直接影響。因此,如果網站希望在移動搜尋結果中獲得更高排名,必須採用 HTTPS。7. 有助於正確的網站數據追蹤
使用 HTTPS 可確保 Google Analytics 和其他數據分析工具的正確追蹤。如果網站使用 HTTP,來自 HTTPS 網站的流量可能會被標記為「直接流量」,導致數據不準確。這會影響 SEO 策略的制定,因此轉換為 HTTPS 是維護正確流量數據的必要步驟。
●如何正確實施 HTTPS?
- 獲取 SSL/TLS 憑證
- 可從 Let’s Encrypt(免費 SSL)、Cloudflare、DigiCert、GlobalSign 等機構購買或免費申請 SSL 憑證。
- 安裝 SSL/TLS 憑證
- 在網站伺服器上安裝憑證,確保所有頁面都使用 HTTPS。
- 設定 301 重定向
- 將 HTTP 版本的 URL 301 重定向到 HTTPS,確保搜尋引擎和用戶都能正確訪問新網址。
- 更新網站內部連結與資源
- 確保所有圖片、CSS、JS 檔案都使用 HTTPS,以避免「混合內容(Mixed Content)」問題。
- 更新 Google Search Console 和 Google Analytics
- 在 Google Search Console 中新增 HTTPS 網站,並確認 Google Analytics 正確追蹤 HTTPS 版本。
- 驗證 HTTPS 設定是否正確
- 使用 Google Lighthouse、SSL Labs 或 Chrome 開發者工具來檢測網站的 HTTPS 配置。
