HTTP vs HTTPS – 7 ข้อเท็จจริงที่คุณต้องรู้เพื่อ SEO ที่ดีขึ้น

เผยแพร่แล้ว: 2021-03-31

HTTP vs HTTPS: เป็นการตัดสินใจที่เจ้าของเว็บไซต์ทุกคนต้องทำ

คุณอาจสังเกตเห็นว่า URL ของเว็บไซต์บางรายการเริ่มต้นด้วย HTTPS ขณะที่บางรายการขึ้นต้นด้วย HTTP อะไรคือความแตกต่างและอันไหนดีกว่าสำหรับ SEO?

นั่นคือสิ่งที่คุณจะค้นพบในบทความนี้

http vs https
สารบัญ
#1 - HTTP คืออะไร
#2 - HTTPS คืออะไร?
- HTTPS เข้ารหัสข้อมูล
- HTTPS และ SSL/TLS
#3 - HTTP กับ HTTPS - อะไรคือความแตกต่าง?
#4 - ข้อดีของการใช้ HTTPS คืออะไร
#5 - วิธีเปลี่ยนจาก HTTP เป็น HTTPS
#6 - ข้อควรพิจารณาเกี่ยวกับ SEO เมื่อเปลี่ยนไปใช้ HTTPS
#7 - วิธีบังคับให้เว็บไซต์ใช้ HTTPS
ใบรับรอง SSL ราคาเท่าไหร่?
- การตรวจสอบเพิ่มเติม (EV) SSL
- ตรวจสอบองค์กร (OV) SSL
- ตรวจสอบโดเมน (DV) SSL
บทสรุป
บทความที่เกี่ยวข้อง

#1 - HTTP คืออะไร

HTTP ย่อมาจาก Hypertext Transfer Protocol มันถูกสร้างขึ้นโดย Tim Berners-Lee ในต้นปี 1990 เมื่ออินเทอร์เน็ตยังอยู่ในช่วงเริ่มต้น

HTTP คืออะไรกันแน่?

โดยไม่ต้องใช้เทคนิคมากเกินไป มันเป็นโปรโตคอลเครือข่ายที่ช่วยให้เว็บเบราว์เซอร์และเซิร์ฟเวอร์สามารถสื่อสารระหว่างกันผ่านการแลกเปลี่ยนข้อมูล

แต่มีปัญหากับ HTTP

และนั่นคือข้อมูลที่ส่งและรับไม่ได้เข้ารหัส บุคคลที่สามสามารถดักจับและอาจเปลี่ยนแปลงได้ ทำให้ทั้งข้อมูลและตัวรับข้อมูลมีความเสี่ยง

http - not secure

#2 - HTTPS คืออะไร?

HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure

ส่วน 'ปลอดภัย' ของ HTTPS หมายถึงความจริงที่ว่าข้อมูลถูกส่งอย่างปลอดภัย ไม่ว่าจะผ่าน Secure Socket Layer (SSL) หรือผ่าน Transport Layer Security (TLS)

พูดง่ายๆ คือ HTTPS คือ HTTP ที่มีการรักษาความปลอดภัยอีกชั้นหนึ่ง

- HTTPS เข้ารหัสข้อมูล

ด้วย HTTP ข้อมูลที่ส่งจากเซิร์ฟเวอร์หนึ่งไปยังอีกเบราว์เซอร์หนึ่งจะไม่ถูกเข้ารหัส นั่นหมายถึงข้อมูลใดๆ ที่คุณป้อนลงในแบบฟอร์มบนเว็บไซต์ (เช่น ชื่อผู้ใช้ รหัสผ่าน บัตรเครดิต หรือรายละเอียดธนาคาร) จะถูกส่งเป็นข้อความธรรมดา บุคคลภายนอกจึงสามารถดักจับและนำไปใช้ได้

แต่ด้วย HTTPS ข้อมูลจะถูกเข้ารหัสก่อนส่ง แม้ว่าจะมีใครบางคนสามารถดักจับข้อมูลนั้นได้ แต่ก็จะไม่มีความหมายอะไรกับพวกเขาเพราะข้อมูลถูกเปลี่ยนเป็นโค้ดแล้ว

- HTTPS และ SSL/TLS

การเพิ่มใบรับรอง SSL (Secure Socket Layer) ให้กับเว็บไซต์ของคุณจะทำให้ส่วน HTTP ของ URL กลายเป็น HTTPS

แม้ว่าผู้คนจะยังเรียกมันว่า SSL แต่ในปัจจุบันนี้ ตัวหลังได้เลิกใช้แล้วและแทนที่ด้วย TLS (Transport Layer Security) TSL ทำเช่นเดียวกับ SSL: มันเข้ารหัสข้อมูลและรับรองความถูกต้องของการเชื่อมต่อระหว่างเซิร์ฟเวอร์และเบราว์เซอร์ แต่มีความปลอดภัยมากกว่า SSL มาก

https provides encryption

#3 - HTTP กับ HTTPS - อะไรคือความแตกต่าง?

ในเบราว์เซอร์ส่วนใหญ่ เว็บไซต์ที่ใช้ HTTP จะถูกทำเครื่องหมายเป็น 'ไม่ปลอดภัย'

ตัวอย่างเช่น ใน Google Chrome ไซต์ HTTP มีป้ายกำกับว่า 'ไม่ปลอดภัย':

http is labelled 'not secure in Google Chrome

ใน Firefox ไซต์ HTTP จะถูกทำเครื่องหมายด้วยไอคอนแม่กุญแจพร้อมเครื่องหมายทับ:

http is marked in Firefox by a padlock icon with a slash through it

ในทั้งสองกรณี ผู้เยี่ยมชมจะได้รับคำเตือนว่าไซต์นั้นเป็น HTTP จึงไม่ปลอดภัย

ดังนั้นความแตกต่างระหว่าง HTTP และ HTTPS จึงอยู่ที่ใบรับรอง SSL: อันหนึ่งมีและอีกอันไม่มี

ต่อไปนี้คือรายละเอียดทางเทคนิคบางประการเกี่ยวกับความแตกต่างระหว่างโปรโตคอลทั้งสอง:

  • HTTP ส่งข้อมูลผ่านพอร์ต 80 ในขณะที่ HTTPS ใช้พอร์ต 443
  • HTTP ทำงานที่ชั้นแอปพลิเคชัน ในขณะที่ HTTPS ทำงานที่ชั้นการขนส่ง
  • HTTP ไม่ต้องการการตรวจสอบโดเมน ในขณะที่ HTTPS ต้องมีการตรวจสอบโดเมนเป็นอย่างน้อย และใบรับรองบางรายการก็ต้องการการตรวจสอบเอกสารทางกฎหมายด้วย
  • ไม่มีการเข้ารหัสใน HTTP ในขณะที่ HTTPS ข้อมูลจะถูกเข้ารหัสก่อนส่ง

#4 - ข้อดีของการใช้ HTTPS คืออะไร

ข้อได้เปรียบหลักของ HTTPS คือการมีเว็บไซต์ที่ปลอดภัยยิ่งขึ้น ตัวอย่างเช่น หากคุณใช้ WordPress ชื่อผู้ใช้และรหัสผ่านของคุณจะปลอดภัยยิ่งขึ้นด้วย HTTPS

นี่คือข้อดีอื่นๆ ของการใช้ HTTPS:

  • สร้างความไว้วางใจกับผู้เยี่ยมชมเว็บไซต์ของคุณเนื่องจากเว็บไซต์ของคุณมีความปลอดภัย - ในการศึกษาที่ดำเนินการโดย GlobalSign ผู้ตอบแบบสอบถามมากกว่า 80 เปอร์เซ็นต์กล่าวว่าพวกเขาจะละทิ้งการซื้อหากไม่มี HTTPS ในการใช้งาน
  • ปรับปรุง SEO ของเว็บไซต์ของคุณ - ในปี 2014 Google ได้ประกาศ HTTPS เป็นสัญญาณการจัดอันดับ
  • ข้อมูลที่ดีขึ้นใน Google Analytics - HTTPS รักษาข้อมูลผู้อ้างอิง ในขณะที่ HTTP แหล่งอ้างอิงจะปรากฏเป็น "การเข้าชมโดยตรง"
  • คุณสมบัติสำหรับ AMP (Accelerated Mobile Pages) - AMP เป็น HTML แบบแยกส่วนที่สร้างโดย Google ซึ่งสร้างหน้าเว็บเวอร์ชันมือถือที่โหลดเร็ว แต่เพื่อให้มีสิทธิ์สำหรับ AMP คุณต้องมีเว็บไซต์ HTTPS

#5 - วิธีเปลี่ยนจาก HTTP เป็น HTTPS

ต่อไปนี้คือรายการสิ่งที่คุณควรทำเมื่อเปลี่ยนจาก HTTP เป็น HTTPS:

  • ตัดสินใจเลือกประเภทของใบรับรอง SSL ที่คุณต้องการ/ต้องการ
  • ติดตั้งและกำหนดค่าใบรับรอง SSL ของคุณบนบัญชีโฮสติ้งของคุณ (โดยส่วนใหญ่ โฮสต์เว็บของคุณจะทำสิ่งนี้ให้คุณ)
  • สำรองข้อมูลของเว็บไซต์ทั้งหมดเพื่อให้คุณสามารถกลับไปใช้เวอร์ชัน HTTP ได้หากจำเป็น
  • เปลี่ยนฮาร์ดลิงก์ภายในจาก http เป็น https
  • อัปเดตไฟล์ robots.txt เพื่อให้มีแผนผังเว็บไซต์ที่อัปเดตของคุณ
  • อัปเดต Javascript และปลั๊กอินของบุคคลที่สาม
  • อัปเดตการตั้งค่า SSL ของ CDN (เครือข่ายการส่งเนื้อหา)

#6 - ข้อควรพิจารณาเกี่ยวกับ SEO เมื่อเปลี่ยนไปใช้ HTTPS

การเปลี่ยนไปใช้ HTTPS ถือเป็นข้อดีอย่างมากสำหรับ SEO ของคุณ แต่ URL ของคุณจะเปลี่ยนไปเมื่อคุณเปลี่ยนไปใช้ SSL ดังนั้นจึงมีบางสิ่งที่คุณต้องทำเพื่อปกป้อง SEO ปัจจุบันของเว็บไซต์ของคุณ:

  • แจ้ง Google (ในบัญชี Google Search Console ของคุณ) ว่าคุณได้เปลี่ยนจาก HTTP เป็น HTTPS
  • ใช้การเปลี่ยนเส้นทาง 301 ทั่วทั้งไซต์ของคุณแบบทีละหน้า: เพื่อให้แน่ใจว่าลิงก์จากหน้า http ของคุณโอนไปยังหน้า https ของคุณ เพื่อให้แน่ใจว่าคุณจะไม่สูญเสียความแรงของ SEO ที่เว็บไซต์ของคุณได้สะสมไว้

#7 - วิธีบังคับให้เว็บไซต์ใช้ HTTPS

แม้ว่าคุณจะติดตั้งใบรับรอง SSL และแปลงเว็บไซต์ของคุณเป็น HTTPS แล้ว เว็บไซต์อื่นๆ จะยังสามารถเข้าถึงเว็บไซต์ของคุณได้โดยใช้โปรโตคอล HTTP

อย่างไรก็ตาม จะดีกว่าสำหรับทั้งคุณและผู้เยี่ยมชมของคุณ หากพวกเขาเข้าถึงไซต์ของคุณโดยใช้โปรโตคอล HTTPS เท่านั้น

และโชคดีที่มีวิธีบังคับให้ผู้เยี่ยมชมเว็บไซต์ของคุณใช้เว็บไซต์ของคุณในเวอร์ชัน HTTPS

นี่คือวิธีการทำ

  • ไปที่ตัวจัดการไฟล์บนโฮสต์เว็บของคุณและเปิดไฟล์ .htaccess ซึ่งคุณจะพบในโฟลเดอร์ public_html
  • ภายในไฟล์ .htaccess ให้เลื่อนลงมาจนกว่าคุณจะพบบรรทัดของโค้ดที่ระบุว่า: RewriteEngine On
  • จากนั้นให้แทรกบรรทัดโค้ดเหล่านี้ (ทำเครื่องหมายเป็นสีน้ำเงิน) ด้านล่างทันที

RewriteEngine บน

RewriteCond %{HTTPS} ปิด
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

หากคุณรู้สึกไม่มั่นใจในการทำเช่นนี้ โฮสต์เว็บของคุณมักจะทำเพื่อคุณ

เมื่อเพิ่มรหัสดังกล่าวลงในไฟล์ .htaccess ของคุณ ผู้เข้าชมทั้งหมดที่เข้าถึงไซต์ของคุณจะถูกบังคับให้ใช้ใบรับรอง SSL ของคุณ (เช่น URL เวอร์ชัน HTTPS ของคุณ)

ใบรับรอง SSL ราคาเท่าไหร่?

ค่าใช้จ่ายของใบรับรอง SSL ขึ้นอยู่กับระดับการรับประกันที่ใบรับรองส่งมา มีการรับรองสามระดับในใบรับรอง SSL:

- การตรวจสอบเพิ่มเติม (EV) SSL

นี่คือการประกันความน่าเชื่อถือระดับสูงสุดที่ใบรับรอง SSL สามารถมีได้ ก่อนที่หน่วยงานออกใบรับรอง (CA) จะออก EV SSL เว็บไซต์และธุรกิจของคุณจะต้องผ่านกระบวนการตรวจสอบที่เข้มงวด นี่คือเหตุผลที่ SSL ประเภทนี้มีราคาแพงกว่าอีกสองตัว

EV SSL มีราคาตั้งแต่ $100 ต่อปี ถึง $900 ต่อปี

- ตรวจสอบองค์กร (OV) SSL

ใบรับรอง SSL นี้มีระดับการรับรองปานกลาง ด้วยใบรับรองนี้ ผู้ออกใบรับรอง (CA) จะยืนยันว่าคุณเป็นเจ้าของโดเมนและจะดำเนินการตรวจสอบองค์กร

ใบรับรอง OV SSL มีราคาตั้งแต่ $35 ต่อปี ถึง $350 ต่อปี

- ตรวจสอบโดเมน (DV) SSL

ใบรับรอง SSL นี้มีระดับการประกันต่ำที่สุด มีรูปแบบการเข้ารหัสพื้นฐานที่สุดและกำหนดความเป็นเจ้าของโดเมนเท่านั้น

ใบรับรอง DV SSL มีราคาตั้งแต่ 9 ดอลลาร์ต่อปีถึง 200 ดอลลาร์ต่อปี

หากคุณสงสัยว่าเหตุใดใบรับรอง SSL ที่มีการประกันความน่าเชื่อถือในระดับที่สูงกว่าจึงมีราคาแพงกว่า เหตุผลก็คือกระบวนการตรวจสอบ: จะต้องดำเนินการโดยมนุษย์ และใบรับรองที่มีราคาแพงกว่า กระบวนการตรวจสอบที่ละเอียดยิ่งขึ้น

บทสรุป

HTTP กำลังค่อยๆ ถูกเลิกใช้บนอินเทอร์เน็ต เพื่อสนับสนุน HTTPS หากเว็บไซต์ของคุณไม่ได้ใช้ HTTPS คุณควรพิจารณารับใบรับรอง SSL อย่างจริงจัง

หากคุณยังคงชั่งน้ำหนัก HTTP เทียบกับ HTTPS ข้อควรพิจารณาที่สำคัญที่สุดสองประการคือ (1) ความน่าเชื่อถือ และ (2) SEO

HTTPS เพิ่มความน่าเชื่อถือที่ผู้เข้าชมมีในเว็บไซต์ของคุณ และนั่นสำคัญมากเพราะความไว้วางใจคือทุกสิ่งบนอินเทอร์เน็ต

ข้อพิจารณาที่สองคือ SEO หากคุณพึ่งพาทราฟฟิกจากเครื่องมือค้นหา ใบรับรอง SSL ก็มีความสำคัญอย่างยิ่ง เนื่องจาก Google ได้กำหนดให้ HTTPS เป็นสัญญาณอันดับ

บทความที่เกี่ยวข้อง

  • วิธีเปลี่ยน URL WordPress ของคุณโดยไม่สูญเสียการแชร์และความคิดเห็นของคุณ
  • โครงสร้างลิงก์ถาวรของ WordPress ที่ดีที่สุด (9 เคล็ดลับ SEO สำหรับบล็อกเกอร์)