如何使用 HTTPS 確保網(wǎng)站安全下提升Google搜索排名

2022-03-16 10:05:18

HTTPS（超文本傳輸安全協(xié)議）是一種互聯(lián)網(wǎng)通信協(xié)議，可保護(hù)用戶計(jì)算機(jī)與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)的完整性和機(jī)密性。用戶在訪問網(wǎng)站時(shí)都希望獲得安全私密的在線體驗(yàn)。因此，無論您的網(wǎng)站提供什么內(nèi)容，我們都建議您采用 HTTPS 來保護(hù)用戶與您網(wǎng)站之間的連接。

使用 HTTPS 發(fā)送的數(shù)據(jù)可通過 TLS（傳輸層安全協(xié)議）得到保護(hù)，該協(xié)議可提供三重關(guān)鍵保護(hù)：

1、加密 - 對所交換的數(shù)據(jù)進(jìn)行加密，使其免受窺探。這意味著，當(dāng)用戶瀏覽某個(gè)網(wǎng)站時(shí)，沒有人能夠"聽到"其會話內(nèi)容，也無法跟蹤其在多個(gè)網(wǎng)頁上的活動，或竊取其信息。

2、數(shù)據(jù)完整性 - 只要數(shù)據(jù)在傳輸期間被修改或損壞（無論有意或無意），都會被檢測出來。

3、身份驗(yàn)證 - 證明用戶是在與目標(biāo)網(wǎng)站進(jìn)行通信，從而保護(hù)用戶免遭中間人攻擊并建立用戶信任，進(jìn)而帶來其他商業(yè)效益。

實(shí)施 HTTPS 時(shí)的最佳做法

如果您使用 WordPress、Wix 或 Blogger 等 CMS，請搜索有關(guān)在相應(yīng)托管服務(wù)中啟用 HTTPS 的說明。例如，搜索"wix https"。

使用強(qiáng)大的安全證書

在為網(wǎng)站啟用 HTTPS 的過程中，您必須獲得安全證書。證書由 CA（證書授權(quán)機(jī)構(gòu)）頒發(fā)，該機(jī)構(gòu)會采取措施，確認(rèn)您的網(wǎng)址確實(shí)屬于您的組織，從而保護(hù)訪問者免受中間人攻擊。在設(shè)置證書時(shí)，請選擇 2048 位密鑰，以確保高級別的安全性。如果所持證書的密鑰安全性較弱（1024 位），請將其升級到 2048 位。選擇網(wǎng)站證書時(shí)，請注意以下幾點(diǎn)：

1、從提供技術(shù)支持的可靠 CA 處獲取證書。

2、確定所需證書的類型：

○ 適用于單個(gè)安全源 (www.example.com) 的單個(gè)證書。

○ 適用于多個(gè)知名安全源（例如 www.example.com, CDN.example.com, example.co.uk）的多網(wǎng)域證書。

○ 適用于具有多個(gè)動態(tài)子網(wǎng)域的安全源（例如 a.example.com, b.example.com）的通配符證書。

使用永久服務(wù)器端重定向

使用永久服務(wù)器端重定向?qū)⒂脩艉退阉饕嬷囟ㄏ虻?HTTPS 網(wǎng)頁或資源。

確認(rèn) Google 能抓取您的 HTTPS 網(wǎng)頁并將其編入索引

○ 使用網(wǎng)址檢查工具測試 Googlebot 能否訪問您的網(wǎng)頁。

○ 請勿使用 robots.txt 文件阻止 Google 抓取您的 HTTPS 網(wǎng)頁。

○ 請勿在您的 HTTPS 網(wǎng)頁中包含 noindex 標(biāo)記。

支持 HSTS

我們建議 HTTPS 網(wǎng)站支持 HSTS（HTTP 嚴(yán)格傳輸安全協(xié)議）。HSTS 不僅會告知瀏覽器自動請求 HTTPS 網(wǎng)頁（即使用戶在瀏覽器地址欄中輸入的是 http），還會告知 Google 在搜索結(jié)果中提供安全網(wǎng)址，從而最大限度地降低了向用戶提供不安全內(nèi)容的風(fēng)險(xiǎn)。

若要支持 HSTS，請使用支持 HSTS 的網(wǎng)絡(luò)服務(wù)器并啟用 HSTS。

HSTS 雖然更安全，但會讓回滾策略更復(fù)雜。我們建議您按照以下方式啟用 HSTS：

1、先推出未采用 HSTS 的 HTTPS 網(wǎng)頁。

2、開始發(fā)送 max-age 較短的 HSTS 標(biāo)頭。監(jiān)控來自用戶和其他客戶端的流量，以及廣告相關(guān)內(nèi)容的效果。

3、逐步增加 HSTS max-age。

4、如果 HSTS 未對您的用戶和搜索引擎產(chǎn)生負(fù)面影響，則可以將您的網(wǎng)站添加到大多數(shù)主流瀏覽器使用的 HSTS 預(yù)加載列表中。這可提高安全性并改善性能。

避免以下常見問題

在使用 TLS 保護(hù)網(wǎng)站安全的整個(gè)過程中，請避免以下錯(cuò)誤：

常見錯(cuò)誤及其解決方案
證書過期	確保證書始終是最新的。
證書注冊的網(wǎng)站名稱不正確	確認(rèn)您的證書涵蓋與您網(wǎng)站對應(yīng)的所有主機(jī)名。例如，如果您的證書僅涵蓋 www.example.com，則僅使用 example.com（不帶 www. 前綴）加載您網(wǎng)站的訪問者將會因證書名稱不匹配錯(cuò)誤而被禁止訪問。
缺少 SNI（服務(wù)器名稱指示）支持	確保您的網(wǎng)絡(luò)服務(wù)器支持 SNI，且您的用戶通常使用支持的瀏覽器。雖然所有現(xiàn)代瀏覽器都支持 SNI，但如果您需要支持舊版瀏覽器，則需要一個(gè)專用的 IP。
抓取問題	請勿使用 robots.txt 禁止 Google 抓取您的 HTTPS 網(wǎng)站。了解詳情。
索引編制問題	盡可能允許搜索引擎將網(wǎng)頁編入索引。請勿使用 noindex 標(biāo)記。
舊版協(xié)議	舊版協(xié)議易受攻擊；請務(wù)必使用最新版 TLS 庫并實(shí)施最新版協(xié)議。
混合型安全元素	在 HTTPS 網(wǎng)頁上只嵌入 HTTPS 內(nèi)容。
HTTP 和 HTTPS 上的內(nèi)容不同	確保 HTTP 網(wǎng)站和 HTTPS 網(wǎng)站上的內(nèi)容相同。
HTTPS 網(wǎng)站上的 HTTP 狀態(tài)代碼錯(cuò)誤	確認(rèn)網(wǎng)站返回正確的 HTTP 狀態(tài)代碼。例如，200 OK 表示網(wǎng)頁可訪問，而 404 或 410 表示網(wǎng)頁不存在。

從 HTTP 遷移到 HTTPS

如果您將網(wǎng)站從 HTTP 遷移到 HTTPS，則 Google 會認(rèn)為這是一次涉及網(wǎng)址更改的網(wǎng)站遷移。這可能會暫時(shí)影響您的部分流量數(shù)據(jù)。詳細(xì)了解適用于所有網(wǎng)站遷移的建議。

請務(wù)必在 Search Console 中添加新的 HTTPS 資源。Search Console 會分別處理 HTTP 和 HTTPS 資源；數(shù)據(jù)不會在 Search Console 中的資源之間共享。

有關(guān)在網(wǎng)站上使用 HTTPS 網(wǎng)頁的更多技巧，請參閱 HTTPS 遷移常見問題解答。

想了解更多SEO資料的內(nèi)容，請?jiān)L問：SEO資料

本文來源：http://www.sonygallery.com.cn/seojianzhan/17323.html

免責(zé)聲明：部分文章信息來源于網(wǎng)絡(luò)以及網(wǎng)友投稿，本網(wǎng)站只負(fù)責(zé)對文章進(jìn)行整理、排版、編輯，是出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，不承擔(dān)任何法律責(zé)任。