網路發展至今已與我們的生活緊密結合,不論是查資料、工作甚至是購物,只要連接上網際網路就能輕鬆完成。但你可曾費心留意過,平時瀏覽的那些網站甚至是自家網站的網址開頭是HTTP還是HTTPS?HTTP與HTTPS是什麼?只差一個「S」的他們,對於網站會有什麼影響?Google為什麼要鼓勵大家將HTTP轉換為HTTPS?跟著本文的介紹,一起瞭解HTTP與HTTPS,並且透過htaccess轉址教學,讓你的網站安全有保障。
HTTP與HTTPS是什麼?資訊傳遞的基礎方式
經過之前「網域SEO全面解析」的文章介紹後,相信大家對於網域的構成都有了基礎的認識,而HTTP與HTTPS通常會出現在網址的最前端,用以告訴使用者這個網站所使用的資訊傳遞方式為何。
HTTP(超文本傳輸協定)
HTTP是超文本傳輸協定(HyperText Transfer Protocol)的縮寫,代表一種網際網路在傳遞資訊時的協定,其規範在使用者與伺服器之間的資料傳輸必須以TCP協定(傳輸控制協定)的三次握手(three-way handshake)建立連結。
HTTPS(超級文字傳輸安全協定)
HTTPS則是超級文字傳輸安全協定(HyperText Transfer Protocol Secure)的縮寫,同樣做為傳輸協定,HTTPS是根據HTTP的基礎發展,只是多加了SSL(安全通訊協定)的加密傳輸。
(延伸閱讀:SSL是什麼?認識SSL憑證原理及作用方式)
HTTP與HTTPS的差異:有無加密封包
不過是多了一個「Secure」,究竟會讓這2種傳輸協定產生怎麼樣的差異呢?這就得從早期網路的使用目的來看,網際網路在初期的使用目的僅為一個部門內的資料傳輸,因此HTTP作為較早期的傳輸協定,為了求資料傳輸的快速,自然就會省略「加密與解密」的步驟,讓資料以明文傳輸。但是隨著網路的功能越來越多元,我們有時候會需要在網路上傳輸密碼等極為重要的資訊,若持續使用HTTP就有可能在傳輸的過程中被駭客竊取或是竄改。
我們來打個比方,我們用HTTP傳輸資料時就像是上課在傳紙條,每一次經手都有可能被有心的同學打開偷看,更甚至是竄改內容。若我們改用HTTPS傳輸,就好像用暗號在寫紙條一樣,傳紙條的人需要將訊息轉化為暗號書寫,而收紙條的人需要解開暗號才能知道內容,這個過程就像是HTTPS的加密、解密,即使過程中被駭客攔截,看到的也只是一串密文,也就是透過SSL加密的資料傳輸,可以避免資料在伺服器傳輸的過程中被駭客讀取或修改。
Google政策方針:鼓勵HTTP轉換HTTPS
雖然HTTPS在資料傳輸上比較安全,但並不是每個網站都需要使用者輸入資料,為什麼現今會掀起一股HTTP轉換HTTPS的浪潮呢?這其實跟Google的政策方針有關,一向以使用者體驗為優先的Google,在「Indexing HTTPS pages by default」一文中指出,由於希望提供給使用者的搜尋結果都是安全的,因此會在系統默認的情況下,將搜尋結果導向HTTPS的頁面,並鼓勵各網站管理員將自家網站從HTTP轉換為HTTPS。
除此之外,Google更在「Evolving Chrome’s security indicators」一文中表示,會將網頁的資訊傳輸方式以顯眼的方式標記。
若網站仍使用HTTP,系統將會在網址以紅色的顯眼字樣,主動提醒使用者「你與這個網站的連線不安全」。
若網站是使用HTTPS,系統則會顯示「已建立安全連線」。
HTTP轉換HTTPS對SEO的影響
這樣的標示除了會影響使用者對於網站的信任度之外,更會影響網站在SEO的排名表現。Google為了維持搜尋結果中HTTPS加密實行狀況,在「HTTPS as a ranking signal」表明了會將網站是否為HTTPS列為SEO排名的指標之一。雖然官方聲稱這個指標的比重只占不到1%,但是在另一篇網誌「A secure web is here to stay」中,Google提出了一項有趣的統計數據:「在系統默認的情況下,搜尋結果頁(SERP)所顯示的前100名網站當中,有81個網站是使用HTTPS」。由此可見,HTTP是否轉換為HTTPS,對網站的SEO影響甚大。
省略htaccess轉址步驟,恐衍生重複內容的問題
許多人可能會心想:「既然HTTPS比較重要,那我何不直接建一個以HTTPS傳輸的網站,再把網站內容搬過去就好?」Google並不會禁止你這麼做,但是當同樣的內容出現在HTTP與HTTPS兩個網址中,Google會將其視為重複內容,雖然不會像抄襲受到嚴重懲罰,但為了維持搜尋結果的品質,重複內容會在排名上受到影響,因此透過htaccess轉址是最保險的作法。
htaccess教學:輕鬆將HTTP轉HTTPS
htaccess轉址最常使用的程式碼可以參考以下舉例:
程式碼內容 | 解釋 |
RewriteEngine On | 無 |
RewriteCond %{HTTPS} off | 對主機宣告,只處理開頭不是HTTPS的網址 |
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] | 對於符合需求的網址,透過301永久轉換進行強迫轉址(將HTTP轉為HTTPS) |
htaccess轉址步驟
- 在網站目錄中,找到htaccess檔
- 點選進入貼上以上3行程式碼
- 確定變更
- 返回網頁查看是否轉址成功
如何選擇適合自己網站的SSL憑證?
選擇適合自己網站的SSL憑證是保護網站安全和提高訪客信任度的重要步驟。以下是一些選擇SSL憑證的指南:
1. 瞭解SSL憑證的類型
SSL憑證主要分為以下幾種類型:
域名驗證(DV)SSL憑證:
適用對象:個人網站、小型企業網站
驗證方式:只需驗證域名所有權
優點:申請速度快,成本低
企業驗證(OV)SSL憑證:
適用對象:中小型企業網站
驗證方式:除了驗證域名所有權,還需驗證企業合法存在
優點:增加訪客信任度
擴展驗證(EV)SSL憑證:
適用對象:大型企業網站、電子商務網站
驗證方式:最嚴格的驗證方式,包括企業合法存在、運營狀況等
優點:最高信任度,瀏覽器地址欄顯示公司名稱
2. 瞭解SSL憑證的類型根據域名數量
單域名SSL憑證:
適用對象:只需保護單個域名
優點:簡單、經濟
多域名SSL憑證(SAN/UC):
適用對象:需要保護多個不同域名
優點:管理方便,節省成本
通配符SSL憑證:
適用對象:需要保護一個域名及其所有子域名
優點:管理所有子域名非常方便
3. 考慮網站需求
網站規模:小型網站通常選擇DV SSL憑證即可,對於中大型企業網站或電子商務網站,則建議選擇OV或EV SSL憑證。
安全需求:如果網站處理敏感數據或金融交易,應選擇高級別的SSL憑證(如EV SSL憑證)。
信任度要求:如果需要提高網站的訪客信任度,應選擇OV或EV SSL憑證。
4. 選擇可信的SSL憑證提供商
知名品牌:選擇知名的SSL憑證提供商如戰國策、DigiCert、GlobalSign、Comodo、Thawte等。
技術支持:確保提供商有24/7的技術支持,能夠及時解決問題。
價格透明:選擇價格透明的提供商,避免隱藏費用。
退款政策:確認提供商的退款政策,以防不滿意時能夠退回費用。
5. 考慮未來擴展
域名增加:如果未來可能增加新域名,選擇多域名SSL憑證或通配符SSL憑證可能更經濟。
網站成長:隨著網站成長,可能需要更高級別的SSL憑證,選擇支持升級的提供商更為方便。
6. 其他考量
瀏覽器相容性:選擇SSL憑證時,確保其與大多數瀏覽器相容,避免訪客瀏覽時出現安全警告。
加密強度:選擇支持高加密強度的SSL憑證,保障數據傳輸的安全性。
安裝便利性:瞭解提供商是否提供簡便的安裝和配置工具,以減少技術難度。
希望這些建議能幫助你選擇適合自己網站的SSL憑證!如果有任何問題,歡迎隨時詢問。
戰國策集團|用世界級的SSL安全憑證,為你的網站蛻變為HTTPS
給予使用者一個安全的網站,顧客對於你的品牌與企業才會產生信任感。對於初次接觸的網站經營者與商家,自己操作轉址既耗時又擔心會失敗嗎?有HTTP轉換HTTPS的需求,建議可以尋求專家的幫助。戰國策提供你SSL安全憑證安裝的服務,我們擁有4種類型的SSL憑證,能夠讓客戶選擇最適合網站所需的類型,讓您的網站加上HTTPS的SSL安全憑證,減少潛在的網安威脅、提高顧客購買的信心,立即詢問相關方案,讓你的網站更上層樓。
目前本公司客戶加購SSL有優惠價,費用3600元/年(月底前購買三年SSL送三年的優惠 ),如要訂購請上網 https://n9s.com/buyssl 付款完成本公司會免費幫您把SSL安裝到好
如果您有任何問題
歡迎諮詢戰國策365天全年無休的客服中心
加入官方LINE:@119m
免付費客服專線 0800-003-191