• 主页
  • 文章
  • SEO
  • HTTP 与 HTTPS – 更好的 SEO 需要了解的 7 个事实

HTTP 与 HTTPS – 更好的 SEO 需要了解的 7 个事实

已发表: 2021-03-31

HTTP 与 HTTPS:这是每个网站所有者都必须做出的决定。

您可能已经注意到,有些网站 URL 以 HTTPS 开头,而其他网站 URL 以 HTTP 开头。 有什么区别,哪个更适合 SEO?

这就是您将在本文中发现的内容。

http vs https
目录
#1 - 什么是 HTTP?
#2 - 什么是 HTTPS?
- HTTPS 加密数据
- HTTPS 和 SSL/TLS
#3 - HTTP 与 HTTPS - 有什么区别?
#4 - 使用 HTTPS 的优势是什么?
#5 - 如何从 HTTP 切换到 HTTPS
#6 - 切换到 HTTPS 时的 SEO 考虑
#7 - 如何强制网站使用 HTTPS
SSL证书多少钱?
- 扩展验证 (EV) SSL
- 组织验证 (OV) SSL
- 域验证 (DV) SSL
结论
相关文章

#1 - 什么是 HTTP?

HTTP 代表超文本传输​​协议。 它是由 Tim Berners-Lee 在 1990 年代初期创建的,当时 Internet 还处于早期阶段。

那么究竟什么是 HTTP?

好吧,不用太技术化,它是一种网络协议,允许 Web 浏览器和服务器通过数据交换相互通信。

但是 HTTP 存在问题。

那就是发送和接收的数据没有加密。 它可以被第三方拦截并可能被更改,从而使信息本身和信息接收者都容易受到攻击。

http - not secure

#2 - 什么是 HTTPS?

HTTPS 代表超文本传输​​协议安全。

HTTPS 的“安全”部分是指数据通过安全套接字层 (SSL) 或传输层安全性 (TLS) 安全传输的事实。

简而言之,HTTPS 是具有附加安全层的 HTTP。

- HTTPS 加密数据

使用 HTTP,从服务器流向浏览器的信息不会被加密。 这意味着您在网站上的表格中输入的任何数据(例如用户名、密码、信用卡或银行详细信息)都将以纯文本形式发送。 因此,它可以被第三方拦截和使用。

但是使用 HTTPS,数据在传输之前会被加密。 即使有人能够截获这些数据,对他们来说也毫无意义,因为这些信息已经变成了代码。

- HTTPS 和 SSL/TLS

向您的网站添加 SSL(安全套接字层)证书可以将 URL 的 HTTP 部分转换为 HTTPS。

尽管人们仍称其为 SSL,但后者现已被弃用并被 TLS(传输层安全性)取代。 TSL 的作用与 SSL 相同:它加密数据并验证服务器和浏览器之间的连接。 但它比 SSL 安全得多。

https provides encryption

#3 - HTTP 与 HTTPS - 有什么区别?

在大多数浏览器中,使用 HTTP 的网站将被标记为“不安全”。

例如,在 Google Chrome 中,一个 HTTP 站点被标记为“不安全”:

http is labelled 'not secure in Google Chrome

在 Firefox 中,一个 HTTP 站点将被一个带有斜线的挂锁图标标记:

http is marked in Firefox by a padlock icon with a slash through it

在这两种情况下,都会警告访问者该站点是 HTTP,因此不安全。

因此,HTTP 和 HTTPS 之间的区别归结为 SSL 证书:其中一个拥有它,另一个没有。

以下是有关两种协议之间差异的一些技术细节:

  • HTTP 通过端口 80 发送数据,而 HTTPS 使用端口 443。
  • HTTP 运行在应用层,HTTPS 运行在传输层。
  • HTTP 不需要域验证,而 HTTPS 至少需要域验证,某些证书甚至需要合法文档验证。
  • HTTP 中没有加密,而使用 HTTPS 时,数据在发送前会被加密。

#4 - 使用 HTTPS 的优势是什么?

HTTPS 的主要优势只是拥有更安全的网站。 例如,如果您使用 WordPress,您的用户名和密码将通过 HTTPS 更加安全。

以下是使用 HTTPS 的其他一些优势:

  • 与您的网站访问者建立信任,因为您的网站是安全的 - 在 GlobalSign 进行的一项研究中,超过 80% 的受访者表示,如果没有使用 HTTPS,他们会放弃购买
  • 改善您网站的 SEO - 2014 年,Google 宣布 HTTPS 作为排名信号。
  • Google Analytics 中的更好数据 - HTTPS 保留引荐来源数据,而使用 HTTP,引荐来源将仅显示为“直接流量”。
  • AMP(加速移动页面)的资格 - AMP 是由 Google 创建的精简 HTML,可生成网页的快速加载移动版本。 但要获得 AMP 资格,您需要拥有一个 HTTPS 网站

#5 - 如何从 HTTP 切换到 HTTPS

以下是从 HTTP 切换到 HTTPS 时应该执行的操作列表:

  • 确定您需要/想要的 SSL 证书类型。
  • 在您的主机帐户上安装和配置 SSL 证书(大多数情况下,这将由您的网络主机为您完成)。
  • 备份您的整个站点,以便您可以在必要时返回 HTTP 版本。
  • 将任何硬内部链接从 http 更改为 https
  • 更新您的 robots.txt 文件,使其包含更新后的站点地图
  • 更新 Javascript 和任何第三方插件
  • 更新您的 CDN(内容交付网络)SSL 设置

#6 - 切换到 HTTPS 时的 SEO 考虑

切换到 HTTPS 对您的 SEO 来说是一大优势。 但是当您切换到 SSL 时,您的 URL 会发生变化,因此您需要做一些事情来保护您网站当前的 SEO:

  • 通知 Google(在您的 Google Search Console 帐户中)您已从 HTTP 切换到 HTTPS。
  • 逐页在整个网站上实施 301 重定向:这将确保 http 页面的链接汁传输到 https 页面。 这将确保您不会失去您网站积累的任何 SEO 实力。

#7 - 如何强制网站使用 HTTPS

即使您安装了 SSL 证书并将您的网站转换为 HTTPS,其他网站仍然可以使用 HTTP 协议访问您的网站。

但是,如果他们只使用 HTTPS 协议访问您的网站,那么对您和您的访问者来说都更好。

幸运的是,有一种方法可以强制所有网站访问者使用您网站的 HTTPS 版本。

这是如何做到的。

  • 转到 Web 主机上的文件管理器并打开 .htaccess 文件,该文件位于 public_html 文件夹中。
  • 在 .htaccess 文件中向下滚动,直到找到一行代码:RewriteEngine On。
  • 然后,立即在下方插入这些代码行(标记为蓝色)。

重写引擎开启

RewriteCond %{HTTPS} 关闭
重写规则 ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

如果您对这样做没有信心,您的网络主机很可能会为您做这件事。

将该代码添加到您的 .htaccess 文件后,所有访问您网站的访问者都将被迫使用您的 SSL 证书(即您的 URL 的 HTTPS 版本)。

SSL证书多少钱?

SSL 证书的成本取决于证书传达的保证级别。 SSL 证书具有三个级别的保证:

- 扩展验证 (EV) SSL

这是 SSL 证书可以拥有的最高级别的信任保证。 在证书颁发机构 (CA) 颁发 EV SSL 之前,您的网站和企业将接受严格的审查程序。 这就是为什么这种 SSL 比其他两种更贵的原因。

EV SSL 的价格从每年 100 美元到每年 900 美元不等。

- 组织验证 (OV) SSL

此 SSL 证书具有中等水平的保证。 使用此证书,证书颁发机构 (CA) 将验证您是否拥有该域,并将进行一些组织审查。

OV SSL 证书的价格从每年 35 美元到每年 350 美元不等。

- 域验证 (DV) SSL

此 SSL 证书具有最低级别的保证。 它提供最基本的加密形式,并且只建立域所有权。

DV SSL 证书的价格从每年 9 美元到每年 200 美元不等

如果您想知道为什么具有更高级别信任保证的 SSL 证书更昂贵,原因在于审查过程:它必须由人工完成,证书越贵,检查过程就越彻底。

结论

HTTP 正在 Internet 上逐步淘汰,取而代之的是 HTTPS。 如果您的网站尚未使用 HTTPS,则应认真考虑获取 SSL 证书。

如果您仍在权衡 HTTP 与 HTTPS,那么两个最重要的考虑因素是 (1) 信任和 (2) SEO。

HTTPS 增加了访问者对您网站的信任。 这很重要,因为信任是 Internet 上的一切。

第二个考虑因素是SEO。 如果您依赖来自搜索引擎的流量,那么 SSL 证书绝对是必不可少的,因为 Google 已将 HTTPS 的存在作为排名信号。

相关文章

  • 如何在不丢失您的分享和评论的情况下更改您的 WordPress URL
  • 最佳 WordPress 永久链接结构(博客的 9 个 SEO 技巧)