網路發展至今已與我們的生活緊密結合,不論是查資料、工作甚至是購物,只要連接上網際網路就能輕鬆完成。但你可曾費心留意過,平時瀏覽的那些網站甚至是自家網站的網址開頭是HTTP還是HTTPS?HTTP與HTTPS是什麼?只差一個「S」的他們,對於網站會有什麼影響?Google為什麼要鼓勵大家將HTTP轉換為HTTPS?跟著本文的介紹,一起瞭解HTTP與HTTPS,並且透過htaccess轉址教學,讓你的網站安全有保障。
HTTP與HTTPS是什麼?資訊傳遞的基礎方式
經過之前「網域SEO全面解析」的文章介紹後,相信大家對於網域的構成都有了基礎的認識,而HTTP與HTTPS通常會出現在網址的最前端,用以告訴使用者這個網站所使用的資訊傳遞方式為何。
HTTP(超文本傳輸協定)
HTTP是超文本傳輸協定(HyperText Transfer Protocol)的縮寫,代表一種網際網路在傳遞資訊時的協定,其規範在使用者與伺服器之間的資料傳輸必須以TCP協定(傳輸控制協定)的三次握手(three-way handshake)建立連結。
HTTPS(超級文字傳輸安全協定)
HTTPS則是超級文字傳輸安全協定(HyperText Transfer Protocol Secure)的縮寫,同樣做為傳輸協定,HTTPS是根據HTTP的基礎發展,只是多加了SSL(安全通訊協定)的加密傳輸。
(延伸閱讀:SSL是什麼?認識SSL憑證原理及作用方式)
HTTP與HTTPS的差異:有無加密封包
不過是多了一個「Secure」,究竟會讓這2種傳輸協定產生怎麼樣的差異呢?這就得從早期網路的使用目的來看,網際網路在初期的使用目的僅為一個部門內的資料傳輸,因此HTTP作為較早期的傳輸協定,為了求資料傳輸的快速,自然就會省略「加密與解密」的步驟,讓資料以明文傳輸。但是隨著網路的功能越來越多元,我們有時候會需要在網路上傳輸密碼等極為重要的資訊,若持續使用HTTP就有可能在傳輸的過程中被駭客竊取或是竄改。
我們來打個比方,我們用HTTP傳輸資料時就像是上課在傳紙條,每一次經手都有可能被有心的同學打開偷看,更甚至是竄改內容。若我們改用HTTPS傳輸,就好像用暗號在寫紙條一樣,傳紙條的人需要將訊息轉化為暗號書寫,而收紙條的人需要解開暗號才能知道內容,這個過程就像是HTTPS的加密、解密,即使過程中被駭客攔截,看到的也只是一串密文,也就是透過SSL加密的資料傳輸,可以避免資料在伺服器傳輸的過程中被駭客讀取或修改。
Google政策方針:鼓勵HTTP轉換HTTPS
雖然HTTPS在資料傳輸上比較安全,但並不是每個網站都需要使用者輸入資料,為什麼現今會掀起一股HTTP轉換HTTPS的浪潮呢?這其實跟Google的政策方針有關,一向以使用者體驗為優先的Google,在「Indexing HTTPS pages by default」一文中指出,由於希望提供給使用者的搜尋結果都是安全的,因此會在系統默認的情況下,將搜尋結果導向HTTPS的頁面,並鼓勵各網站管理員將自家網站從HTTP轉換為HTTPS。
除此之外,Google更在「Evolving Chrome’s security indicators」一文中表示,會將網頁的資訊傳輸方式以顯眼的方式標記。
若網站仍使用HTTP,系統將會在網址以紅色的顯眼字樣,主動提醒使用者「你與這個網站的連線不安全」。
若網站是使用HTTPS,系統則會顯示「已建立安全連線」。
HTTP轉換HTTPS對SEO的影響
這樣的標示除了會影響使用者對於網站的信任度之外,更會影響網站在SEO的排名表現。Google為了維持搜尋結果中HTTPS加密實行狀況,在「HTTPS as a ranking signal」表明了會將網站是否為HTTPS列為SEO排名的指標之一。雖然官方聲稱這個指標的比重只占不到1%,但是在另一篇網誌「A secure web is here to stay」中,Google提出了一項有趣的統計數據:「在系統默認的情況下,搜尋結果頁(SERP)所顯示的前100名網站當中,有81個網站是使用HTTPS」。由此可見,HTTP是否轉換為HTTPS,對網站的SEO影響甚大。
省略htaccess轉址步驟,恐衍生重複內容的問題
許多人可能會心想:「既然HTTPS比較重要,那我何不直接建一個以HTTPS傳輸的網站,再把網站內容搬過去就好?」Google並不會禁止你這麼做,但是當同樣的內容出現在HTTP與HTTPS兩個網址中,Google會將其視為重複內容,雖然不會像抄襲受到嚴重懲罰,但為了維持搜尋結果的品質,重複內容會在排名上受到影響,因此透過htaccess轉址是最保險的作法。
htaccess教學:輕鬆將HTTP轉HTTPS
htaccess轉址最常使用的程式碼可以參考以下舉例:
| 程式碼內容 | 解釋 |
| RewriteEngine On | 無 |
| RewriteCond %{HTTPS} off | 對主機宣告,只處理開頭不是HTTPS的網址 |
| RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] | 對於符合需求的網址,透過301永久轉換進行強迫轉址(將HTTP轉為HTTPS) |
htaccess轉址步驟
- 在網站目錄中,找到htaccess檔
- 點選進入貼上以上3行程式碼
- 確定變更
- 返回網頁查看是否轉址成功
戰國策集團|用世界級的SSL安全憑證,為你的網站蛻變為HTTPS
給予使用者一個安全的網站,顧客對於你的品牌與企業才會產生信任感。對於初次接觸的網站經營者與商家,自己操作轉址既耗時又擔心會失敗嗎?有HTTP轉換HTTPS的需求,建議可以尋求專家的幫助。戰國策提供你SSL安全憑證安裝的服務,我們擁有4種類型的SSL憑證,能夠讓客戶選擇最適合網站所需的類型,讓您的網站加上HTTPS的SSL安全憑證,減少潛在的網安威脅、提高顧客購買的信心,立即詢問相關方案,讓你的網站更上層樓。
目前本公司客戶加購SSL有優惠價,費用3600元/年(月底前購買三年SSL送三年的優惠 ),如要訂購請上網 https://n9s.com/buyssl 付款完成本公司會免費幫您把SSL安裝到好
如果您有任何問題
歡迎諮詢戰國策365天全年無休的客服中心
加入官方LINE:@119m
免付費客服專線 0800-003-191
