2018 年是谷歌發(fā)布有關(guān) HTTPS 的系列文章的一年，并開始將未啟用 HTTPS 的網(wǎng)站標(biāo)記為“不安全”，并發(fā)布了 Chrome68。因此，任何網(wǎng)站所有者都不能忽視啟用 HTTPS 的必要性，因?yàn)楝F(xiàn)在它直接影響您的網(wǎng)站在 Google 上的排名。

在 Chrome 網(wǎng)絡(luò)瀏覽器上將您的網(wǎng)站標(biāo)記為“不安全”可能會(huì)給流量帶來一些問題，更不用說訪問者對(duì)您的業(yè)務(wù)的信心了。現(xiàn)在，這并不意味著您的網(wǎng)站有問題或有問題，標(biāo)簽只是讓訪問者知道您的網(wǎng)站不受 HTTPS 保護(hù)。這到底是什么意思？好吧，本文將剖析 HTTPS 的真正含義以及您的網(wǎng)站為何需要它。

什么是 HTTPS，為什么它是必需的？

HTTP 是超文本傳輸??協(xié)議的縮寫。它是一種允許服務(wù)器之間通信的協(xié)議。通常用于通過網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)侥臑g覽器。

當(dāng)您在瀏覽器的 URL 欄中鍵入一個(gè) URL 并按回車鍵時(shí)，一個(gè)協(xié)議將設(shè)置為托管該網(wǎng)站的服務(wù)器，要求您請(qǐng)求發(fā)回的信息，這會(huì)在幾秒鐘內(nèi)發(fā)生。請(qǐng)注意，我們一直在談?wù)摐p去“s”的 HTTP，我們即將討論為什么 S 如此重要。過去，HTTPS 僅用于電子商務(wù)網(wǎng)站，以確保所有數(shù)據(jù)通過加密協(xié)議發(fā)送。這使得敏感數(shù)據(jù)和財(cái)務(wù)信息由購(gòu)物者保密提供，可以通過互聯(lián)網(wǎng)私密和安全地發(fā)送。

使用 HTTP 的問題在于缺少 S。S代表安全。如果沒有 S，信息將在沒有任何加密的情況下發(fā)送，因此任何人都可以攔截。

使用 HTTPS 可以緩解通過監(jiān)視兩個(gè)服務(wù)器之間的通信而無意中竊取數(shù)據(jù)的問題。HTTPS 可以通過SSL 證書實(shí)現(xiàn)。如果沒有 HTTPS，從您的網(wǎng)站傳遞到訪問者瀏覽器的數(shù)據(jù)是不安全的，并且存在安全漏洞的風(fēng)險(xiǎn)。正如我們提到的，這對(duì)于電子商務(wù)網(wǎng)站尤其重要，電子商務(wù)網(wǎng)站接受來自訪問者和/或購(gòu)物者的財(cái)務(wù)數(shù)據(jù)和機(jī)密信息、使用登錄憑據(jù)的會(huì)員網(wǎng)站等。然而，多虧了谷歌，所有網(wǎng)站都必須使用 HTTPS，以便繼續(xù)在谷歌搜索結(jié)果中排名，保持良好的搜索引擎優(yōu)化，而不是讓他們的網(wǎng)站被標(biāo)記為“不安全”。

Google Chrome 網(wǎng)站的新標(biāo)簽

幾年前，谷歌瀏覽器用綠色條標(biāo)記使用 HTTPS 的網(wǎng)站，上面寫著帶有鎖圖標(biāo)的“安全”，而不安全的網(wǎng)站則沒有標(biāo)記。然而，自 Chrome 69 以來，谷歌提議刪除綠色欄和“安全”一詞，但選擇保留鎖定圖標(biāo)以將所有 HTTPS 站點(diǎn)標(biāo)記為默認(rèn)站點(diǎn)。然后他們提議阻止所有 HTTP 站點(diǎn)，并用紅色警告和“不安全”標(biāo)記它。

現(xiàn)在，在Chrome 70之后，具有默認(rèn) HTTPS 安全性的網(wǎng)站僅標(biāo)記有鎖圖標(biāo)，而使用 HTTP 的網(wǎng)站僅標(biāo)記為“不安全”。但是，如果用戶使用 HTTP 訪問網(wǎng)站并提示他們輸入登錄信息或任何敏感數(shù)據(jù)，Chrome 會(huì)發(fā)出強(qiáng)烈的紅色警告，并閃爍“不安全”和危險(xiǎn)圖標(biāo)。數(shù)以百萬計(jì)的互聯(lián)網(wǎng)用戶使用 Chrome，因此谷歌強(qiáng)制要求網(wǎng)站使用 HTTPS 的默認(rèn)設(shè)置。這是谷歌決定運(yùn)行的一項(xiàng)授權(quán)，目的是讓互聯(lián)網(wǎng)對(duì)用戶和網(wǎng)站所有者來說更加安全。

切換到 HTTPS 的過程

啟用 SSL 證書相當(dāng)簡(jiǎn)單，只需執(zhí)行幾個(gè)步驟即可完成。但是，如果您發(fā)現(xiàn)自己不是特別精通技術(shù)或不熟悉網(wǎng)站后端，那么在遇到問題時(shí)只需聯(lián)系您信任的網(wǎng)絡(luò)托管服務(wù)提供商的技術(shù)支持即可。

1. 首先從您的托管服務(wù)提供商處購(gòu)買具有專用 IP的 SSL 證書。
2. 完成 SSL 證書的安裝和配置。
3. 如果您遇到問題，請(qǐng)對(duì)您的網(wǎng)站進(jìn)行完整備份，以防您必須恢復(fù)到舊設(shè)置。
4. 手動(dòng)配置您網(wǎng)站上的任何硬內(nèi)部鏈接，從 HTTP 到 HTTPS。
5. 更新您的代碼庫：JavaScript、Ajax 和所有第三方插件。
6. 將任何受控的外部鏈接重定向到 HTTPS，例如目錄列表。
7. 更新您的 htaccess 應(yīng)用程序：Apache Web Server、LiteSpeed、NGinx Config 和您的互聯(lián)網(wǎng)服務(wù)管理器功能（即 Windows Web Server），以將 HTTP 流量重定向到 HTTPS。
8. 如果您使用的是內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)，請(qǐng)更新您的 CDN 的 SSL 設(shè)置。
9. 逐頁實(shí)施 301 重定向。
10. 更新您在電子營(yíng)銷自動(dòng)化工具中使用的任何鏈接，即電子郵件鏈接。
11. 更新任何著陸頁和您的付費(fèi)搜索鏈接。
12. 最后在Google Search Console和Google Analytics中設(shè)置一個(gè) HTTPS 站點(diǎn)。

要設(shè)置您的 SSL 證書，您可以參考第 1 點(diǎn)和第 2 點(diǎn)，但除此之外，您的托管服務(wù)提供商將能夠幫助您成功安裝和配置它。

關(guān)于上述步驟的一個(gè)注意點(diǎn)是，這對(duì)于使用代碼庫和 CND 的大型網(wǎng)站更具指導(dǎo)性，但小型網(wǎng)站會(huì)有更直接的體驗(yàn)。事實(shí)上，一些較小的網(wǎng)站可能在其共享托管計(jì)劃中包含 SSL 證書。

切換到 HTTPS 的案例

最重要的原因是HTTPS安全可靠，HTTP不安全。這一切都?xì)w結(jié)為信任問題。您希望訪問者信任您網(wǎng)站的聲譽(yù)。特別是現(xiàn)在 Chrome 用戶在訪問未啟用 HTTPS 的網(wǎng)站時(shí)會(huì)看到“不安全”。使用 HTTPS 確保您的網(wǎng)站安全是您可以為用戶做的最少的事情。這是安全方面的最低限度。特別是如果您使用的是 WordPress 等內(nèi)容管理系統(tǒng) (CMS)，那么您的網(wǎng)站應(yīng)該使用 SSL 證書進(jìn)行保護(hù)。

雖然 HTTPS 將使您的網(wǎng)站更安全，但它并不是互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全的終極選擇。它不會(huì)阻止黑客或網(wǎng)絡(luò)犯罪分子，它不會(huì)阻止網(wǎng)絡(luò)釣魚詐騙或任何類似的行為，但它會(huì)確保通過互聯(lián)網(wǎng)安全和加密地傳遞數(shù)據(jù)。另一個(gè)主要的案例因素是您網(wǎng)站的 SEO 排名。為了在 Google 上保持良好的排名狀態(tài)，您必須啟用 HTTPS。

到底

投資由 SSL 證書支持的 HTTPS 是您可以為您的網(wǎng)站做的最好的事情。我們已經(jīng)概述了您應(yīng)該從 HTTP 到 HTTPS 進(jìn)行邏輯切換的所有主要原因，但我們將回顧一下以確保我們都在同一頁面上。

轉(zhuǎn)換的原因：

• Google 會(huì)在 Chrome 中將您的網(wǎng)站標(biāo)記為“不安全”。您可以在瀏覽器中的域名旁邊找到此信息。這可能會(huì)導(dǎo)致訪問量低和被訪問者遺棄。它還會(huì)損害您作為可靠權(quán)威的聲譽(yù)。
• HTTPS 與 SEO 排名直接相關(guān)，尤其是與 Google 搜索結(jié)果。
• 如果您有電子商務(wù)網(wǎng)站，則在處理來自用戶的財(cái)務(wù)和機(jī)密信息時(shí)，絕對(duì)必須啟用 HTTPS。
• 您的網(wǎng)站將從不安全到安全。
• 它是互聯(lián)網(wǎng)安全的基線。
• 確保數(shù)據(jù)從您的服務(wù)器傳輸?shù)侥脑L問者的瀏覽器完全加密免受互聯(lián)網(wǎng)窺探。

使用 HTTPS 是您網(wǎng)站未來發(fā)展的唯一途徑，因此請(qǐng)務(wù)必立即進(jìn)行轉(zhuǎn)換。