网站迁移
时间:2021-01-24   作者:小馒头的SEO 【转载】      阅读

TTPS,不可错过。无论您使用什么级别的网络(开明的业余爱好者,热情的互联网用户,二手博客或数字专家),您都一定会遇到此协议来保护网站的安全。如果仅通过查看这五个字母就会出现在浏览器中URL地址栏的最左侧。

https

密切关注HTTPS显得尤为重要,因为Google已通过其Chrome浏览器将HTTPS作为其排名算法的关键标准。2014年,这家网络巨头宣布重点关注通过HTTPS协议保护的网站。鼓励网站管理员保护其连接的方法。三年后,这些数字说明了一切:66%的网站是Windows上的HTTPS,64%的流量在Android上是安全的,而超过75%的ChromeOS是安全的。此外,截至2017年底,谷歌SERP中排名靠前的网站中有71个正在使用HTTPS,而2016年为37个(来源)。

当然,并非只有Google参与其中。在将野生网络转变为更加文明的网络的过程中,还发挥了其他因素:简化HTTPS访问的举措,其他浏览器采取的适当措施等。尽管如此,仍然必须问自己三个问题:HTTPS到底是什么?您是否应该采用它来增强自然引用的效果?以及如何组织到HTTPS的迁移?

什么是HTTPS?

HTTP协议

为了完全理解HTTPS是什么,我们必须返回HTTP,这是HTTP的延续。HTTP(超文本传输协议或“超文本传输协议”的缩写)是专门为Web设计的通信协议。这样就可以在服务器和客户端之间,例如在网站和浏览器之间交换数据。

协议-https

HTTP的问题在于这些交换对所有人开放,也就是说,它们没有加密。因此,一分钱都不保密。从技术上讲,任何人都可以干预通信并检索循环传播的信息,就像有人在听电话交谈一样。

在大多数情况下,情况还算不错:如果您在报纸的网站上阅读某篇文章,则不是在交换可能被滥用的个人数据。但是,当您登录到银行的站点时,事情变得更加复杂:如果有人掌握了您的信息(例如:您的帐号或访问权限),后果可能很严重。

因此,HTTP协议的主要缺点是缺乏安全性。这就是HTTPS的来历。

HTTPS协议

HTTPS协议(超文本传输协议安全)旨在克服其老兄提出的安全性问题。

实际上,HTTPS只是一个HTTP协议,已添加了称为TLS(传输层安全性)的安全层。这充当加密密钥,用于加密服务器和客户端之间交换的数据。

使用HTTPS协议,您可以:

  • 保护在网站和浏览器之间流动的数据的安全性,以便任何人都无法获取和滥用它。交换的信息已加密,加密密钥仅服务器和客户端知道。

好像电话对话是用对话者只知道的一种语言进行的,这可以防止窃听间谍了解任何东西。

  • 确保所访问网站的身份,以确保它确实是显示其URL的网站。这一点很重要,因为它允许Internet用户确保自己正在浏览自己的银行站点,例如,而不是在从头开始创建的欺骗他的平台上。

如何区分HTTPS站点和HTTP站点?

这非常简单:安全站点在其URL中显示字母“ HTTPS”,而不是简单的“ HTTP”。在Chrome上,这些字母显示为绿色。

https-4

另一个安全证明:URL附近是否存在挂锁(绿色)。可以在Chrome,Firefox或Internet Explorer的左侧找到它。

https-3

请注意,通过单击挂锁(或在某些情况下单击包含“ i”的图标),您可以访问有关用于保护站点的证书类型的信息。

HTTPS证书

HTTPS协议通过SSL(安全套接字层)证书,该证书可“应用” TLS安全层。通过确保使用非对称加密密钥对数据进行加密,此电子证书已应用于站点以确保数据交换的安全。受SSL证书(或TLS)保护的站点显示著名的挂锁,证明它是安全的。

https-证书

为此,您必须首先获得此证书:这是激活适当协议的原因。我们对SSL或TLS证书的态度毫不客气,但是您应该知道SSL协议不再相关,因为它已被TLS(基于相同原理的更安全的版本)所取代。剩下的表达式“ SSL证书”表示所有启用HTTPS的加密证书。

SSL证书有几种类型,或多或少是安全的:

  • 免费的SSL证书(输入“让我们加密”)

  • 扩展验证证书(扩展SSL)

  • 组织的验证证书(组织SSL)

  • 域验证证书(域SSL)

  • 多域证书(WildCard)

这些证书由特定组织(证书颁发机构(CA))颁发。同样,它们有很多:

  • 赛门铁克

  • GeoTrust

  • GlobalSign

  • 解冻

  • Comodo(链接到OVH)

  • RapidSSL

  • Digicert

  • AlphaSSL

  • 信托提供者

加密证书的费用范围从零(免费)到几千美元。价格根据证书的可靠性(即在颁发证书之前达到的验证级别)而有所不同:此验证的范围从发给申请人的简单电子邮件到要提供的大量文档。但这也取决于所选的AC。

为什么要切换到HTTPS?

如果您想知道将网站切换为HTTPS的价值,这不是一个,但有两个很好的理由。

http-https

一方面,存在安全原因。HTTPS通过提供针对所谓的“中间人”攻击的防护,有助于使Web成为所有人,专业人员和Internet用户一样更安全的场所。不幸的是,这非常流行,其目的是拦截两个数字对话者之间的通信以收集个人数据。一切都没有被发现。因此,黑客会捕获您的银行详细信息或标识符,而这些黑客可能会欺诈性地使用它们。

HTTPS是克服此安全漏洞的最佳方法。因此,对于提供数据流通网站的专业人员而言,至关重要的是,无论是填写简单表格,注册以开设个人帐户,还是通过注册其信用卡详细信息来进行购买付款。毋庸置疑,不受保护的站点在互联网用户的眼中并不是很流行,互联网用户本身也越来越关注其数据的保护。

另一方面,还有SEO原因。在Google,我们正在努力使网络变得更加安全:不再存在将仅使用高风险平台转换为HTTPS的动机限制的问题(该协议的发明是为了保护银行网站的安全)。在不久的将来,所有网站都将自豪地显示首字母缩写HTTPS。

证明:自2014年以来就不满足于推广HTTPS平台(请参阅有关此方面的公告),Google打算逐步在Chrome上突出显示不安全的网站!换句话说,一个站点被报告给互联网用户是不安全的。这会对访问者的信心产生负面影响。

因此,这是切换到HTTPS的两个很好的理由。但是,让我们先讨论一下第二点:对自然引用的影响。

HTTPS对SEO有何影响?

让我们从回顾事件的时间表开始:

  • 2014年,Google宣布其偏爱通过其排名算法激活HTTPS协议的网站。定位方面的改进很小。

  • 在2015年,Google指出,在两个相似的网站之间针对请求进行对抗时,HTTPS扮演仲裁者的角色。如果两个站点的整体几乎完全相同(工作的关键字,内容的新鲜度,显示速度...),则默认情况下,该算法会选择最安全的一个。

  • 今天,在Google第一页上显示的结果中有40%使用HTTPS(来源)。提升更为明显,但这并不能说明所有问题:这些SERP Page 1网站除了安全性之外,还应用了其他良好SEO做法的网站。

简而言之,到目前为止,切换到HTTPS并不是SEO中的主要跳板。这并不意味着好处并不有趣,因为获得良好的SSL证书可能会对自然引用产生间接影响。特别是:

  • 通过影响互联网用户的选择。他们可能会选择HTTPS站点而不是HTTP站点,尤其是为了进行购买。将站点标记为不安全的站点越多,对于商人站点而言,响亮地显示其HTTPS安全性就变得越重要。

  • 通过在Google排名上发挥。想象一下:用户单击SERP中的链接,意识到该站点不安全,然后返回以选择另一个站点。Google认为这种转变表示不满,这会影响相关网站的排名。

话虽如此,但谷歌对安全站点的推动在将来会变得更加引人注目。

是否应该出于SEO原因而切换到HTTPS?

具体而言,答案是否定的。将您的网站迁移到HTTPS希望获得纯SEO收益是不合理的。增强效果如此之低,以至于需要一个大放大镜才能看到任何差异。至少必须明确一件事:即使HTTPS效果存在,它也仍然远远落后于内容,技术参考和反向链接等最确定的标准。因此,SSL显然不是增强您的页面以使其爬升SERP的一种方法。

但是,如上所述,还有很多其他原因。既可以确保与互联网用户的交流,又可以提高其品牌形象。这主要涉及商家站点,但不仅涉及。

明天,安全警报将由浏览器发送给因HTTP站点上的安全漏洞而导致数据泄漏的Internet用户。想象一下,如果您担心的话,访问者会对您的网站有什么看法?

如何将您的站点从HTTP迁移到HTTPS?

请注意,从HTTP到HTTPS的切换类似于站点迁移。具体来说,这是如何做的:

  • 1.购买(或请求)SSL证书并将其安装在您的网站上。

  • 2.修改内部URL,以便所有资源都在HTTPS中提供。

  • 3.设置从HTTP URL到HTTPS URL的301重定向。这样,您就可以在整个迁移过程中维护页面的SEO(受欢迎程度和访问量)。首先,请测试这些URL!

  • 4.确保您的规范URL指向HTTPS页面。因此,您不必担心重复的URL。

  • 5.验证您的HTTPS页面是可搜索的。

  • 6.激活HSTS(HTTP严格传输安全性)机制,以通知客户端现在将通过安全连接进行交互。

一旦成功迁移到HTTPS,您必须考虑最终检查:

  • 开始爬网以确保没有错误。

  • 与旧版本相比,创建一个新的Search Console并遵循HTTPS中的页面索引。

  • 检查并更正指向您的站点的链接的URL,以使它们全部位于HTTPS中。

  • 更新CMS的外部插件,以确保它们与新协议兼容。

  • 修改您在Google Analytics(分析)中的参数,以便该平台考虑HTTPS中的网页,尤其是为了跟踪流量的演变。

  • 请按照以下说明获取社交互动指示(分享和喜欢)

  • 在HTTPS中测量页面的加载时间。由于服务器和客户端之间进行了额外的协商,因此迁移总体上可能会变慢。

发生问题时,一旦迁移到HTTPS,就可以借助HTTP / 2协议来提高站点的性能。

选择哪种类型的SSL证书?

出现了一个问题,即选择哪个证书切换到HTTPS并保护您的连接。但是答案取决于您站点的性质以及您的安全需求...对于没有交换个人数据的普通站点,免费的SSL证书就足够了(键入“让我们加密”)。不需要更多。

对于公司网站,最好选择域验证(DV)或组织验证(OV)证书。这些证书每年的费用从几十欧元到几百欧元。两者之间的区别在于身份验证:与OV不同,DV与OV不同,它不允许标识证书请求者。但是,在这一点上,您必须使自己陷入Internet用户的困境:他会单击您的证书来验证身份验证字段吗?您真的需要额外的保护吗?

对于电子商务网站,情况有所不同:您必须在整个购买渠道中确保客户的安全。在这里,扩展验证(EV)证书至关重要。它在浏览器中显示一个绿色条,它使Internet用户立即知道他们正在以最佳保护方式在网站上冲浪。完全对您的品牌有利。

对于多域证书,它们适用于需要认证多个域名的站点。

结论

将您的网站迁移到HTTPS并不是绝对必要,而是衡量舒适度和信心的一种方法。在服务器上安装SSL证书不会提高您的SEO或将您的网站变成防篡改据点(SSL会加密连接而不保护服务器或浏览器本身)。但是,当访问者将您的个人数据委托给您时,无论是登录凭据还是银行详细信息,它都将使您感到安全。请注意,Google首页上40%的网站都位于HTTPS中。

https-2

忠告:无论选择哪种解决方案,所需的证书和所选的证书颁发机构,都不会在没有事先考虑的情况下进行迁移。最重要的是,慢慢来!

如果您喜欢本文,则可以发表评论或在Facebook上关注我们,或在Twitter上关注我们

本文发布在SEO中,并标记为标签:将永久链接添加到收藏夹。


seo seo