2014年,谷歌呼吁“HTTPS无处不在”。
快进7年。从那以后发生了什么,HTTPS对页面体验意味着什么?了解为什么HTTPS优于HTTP,以及如何检查HTTP状态的url。
本文简介:
为什么是HTTPS与HTTP?
超文本传输协议协议将数据从网络服务器传输到浏览器,从而允许用户查看给定的网页。大多数早期网站都使用这个协议。
无论站点内容的性质如何,通过HTTP加密保持用户数据的机密性和安全性是保护用户(进而影响站点声誉)的关键组成部分。HTTP协议的唯一问题是服务器和浏览器之间传输的信息没有加密。因此,这些数据有被黑客窃取的风险。
另一方面,HTTPS使用多种安全层来降低信息泄露的风险,现在是页面体验的一个关键方面。HTTPS或超文本传输协议安全,将信用卡信息或登录凭证等文本加密为随机字符,这些字符只能由用户或网站解密。
HTTPS如何保护数据
HTTPS首先使用SSL(安全套接字层)协议,然后在1999年使用传输层安全(TLS)协议。传输层安全协议通过以下三种方式保护用户数据:
- 加密在服务器和浏览器之间创建加密连接,以便安全传输信息。通过在线活动(如查询、cookie和网站内容)交换的任何数据都是保密的。但是,请记住,IP地址、会话持续时间和域名等信息仍然可以访问。
- 身份验证防止中间人攻击,这是一种黑客拦截双方通信的网络攻击。攻击者可以中继甚至改变双方之间的通信。
- 数据完整性检测数据被更改或操纵的任何实例。
HTTP和HTTPS的性能差异
HTTPS协议对页面体验有很大的影响,以至于谷歌都包含了它五个信号页面体验:
现在已经添加了HTTPS协议作为页面体验信号,这意味着HTTPS对谷歌算法和网站在serp中的性能产生了比以往任何时候都大的影响。
为了在谷歌搜索中获得“良好的页面体验”状态,页面必须有HTTPS加密。
谷歌将查看HTTP url与HTTPS的比率来确定该状态。如果你的网站有太多的HTTP url, HTTPS部分将显示为“失败”。此外,你会在你的网站上收到一个警告横幅,这样你就不会一直猜测你的网站的状态。
如何启用HTTPS
要在您的站点上启用HTTPS,您需要从可信的证书颁发机构(CA)获得安全证书。对公开受信任的证书颁发机构进行定期审计,以确保它们是合法的验证服务,并且它们的证书颁发过程是可靠的。
目前,谷歌没有列出你的网站上有HTTPS和HTTP协议的网站的确切数量(它只能显示比率)。如果你想把你的url切换到HTTPs,你可以通过创建一个域属性或URL前缀属性.
创建域属性
一个域名属性包括所有子域名(m., www., blog.)。等)和协议(http, https, ftp)。
- 创建域属性。
- 打开查询服务表现报告在谷歌搜索控制台
- 过滤以“http://”开头的url。
- 这将生成Google上出现的前1000个HTTP URL。
创建URL-Prefix属性
如果不能添加域属性,还可以为HTTP地址创建url前缀属性。URL-prefix属性只包含具有指定前缀的url(包括HTTP/HTTPS协议)。
- 为您的HTTP地址创建URL-prefix属性。
- 打开搜索性能报告。
- 查看谷歌搜索结果中出现的前1,000个HTTP url。
检查HTTPS url
如果您担心同一个页面在搜索中同时出现HTTP和HTTPS版本,有一种简单的方法可以检查。简单地用谷歌检查问题URL网址检查工具.该工具将提供关于URL是否出现在搜索中(以及为什么不出现)的见解。
如果您发现URL的HTTP和HTTPS版本都被索引了,请确保实现从HTTP版本到HTTPS URL的301重定向,以避免重复内容,避免对站点的搜索引擎优化产生负面影响。
有关改善网站健康状况的更多方法,请查看以下资源: