使用https是为了保证数据传输的安全,可以有效的防止数据传输过程中被拦截或篡改。
与搜索引擎优化并没有太多的直接联系。国内几大搜索引擎也没有要求必须使用https协议。
如果网站仅仅只是企业介绍、资讯浏览等,不涉及账号或者线上交易的话,暂时没必使用https协议。个人建议,仅供参考。是否使用https决定权还是在于你。
在开始之前必须提醒各位,如果是网站首页以及对所有用户都公开的内容页面,建议尽量不要使用HTTPS协议。另外,关于是否需要使用HTTPS也得依站点类型而定,请勿过分盲目追求“安全”。
如果一定要用HTTPS协议的话,为了百度蜘蛛的抓取与SEO,请优先考虑进行如下处理:
1、 将首页以及需要公开给用户访问的重要页面使用二级域名存放或建立HTTP的可访问版。
2、 网站内更新的图片以及新闻内容使用二级域名存放,或统一使用http协议。
3、 对于用户登陆以及登陆后的系列信息页面统一使用https进行加密。
由于考虑到HTTPS站点的特殊性,对访问用户以及搜索引擎而言,SEOIDE针对HTTPS站点规范与链接部分为大家提出下列几点优化建议:
一、重复内容与规范化部分
1、对HTTPS与HTTP重复的页面使用Canonical标记进行统一规范。
2、完善Robots.txt文件内容,控制HTTP与HTTPS页面的抓取和索引。
3、对重要页面的HTTPS或HTTP作301重定向进行处理。
补充:统计HTTPS站点内已被索引的HTTPS或HTTP页面,对重复内容进行规范化的统一处理。
二、链接部分
1、 对HTTPS站点页面进行规范化处理后,由于百度蜘蛛对HTTPS抓取的支持问题,我们需要确保重要页面链接内容在HTTP是可用的,以提供给搜索引擎顺利抓取到重要的页面内容。
2、 对于用户直接访问HTTP或HTTPS的行为,为了该页面统一URL的管理,为其设置引导减少用户对原有页面的访问习惯。
HTTPS站点Q&A问答杂锦:
Q:HTTP与HTTPS两者的区别是什么?
A: HTTP 超文本传输协议 (HTTP-Hypertext transfer protocol)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer) 是以安全为目标的'HTTP通道,简单讲是HTTP的安全版。主要作用于身份验证与加密通讯,目前已被广泛应用于:交易支付等需要安全加密上的使用。
简单来说:HTTPS是已经加密的HTTP,而HTTPS协议主要应用于加密环境,比如:网上银行登陆、支付宝登陆等等。
Q:HTTP以及HTTPS对于SEO来说是否存在影响?
A:对于搜索引擎而言,HTTPS加密版的与HTTP不加密版是存在区别的。从蜘蛛抓取角度来看,据公开资料与测试显示,百度目前只能收录少部分 HTTPS网页,对于大部分的HTTPS网页都无法收录。因此,由于搜索蜘蛛对抓取HTTPS的困难而言,SEO就更无从谈起了。
如果你一定要使用HTTPS的话,请优先将首页以及重要页面区分建立HTTP与HTTPS版本,并进行Robots、Canonical等规范化的处理,将影响SEO的因素降到最低。
Q:如何解决HTTPS站点百度收录困难的问题?
A:由于百度蜘蛛对于HTTPS抓取缺乏先天的支持,只能实现收录少部分的HTTPS网页。为了更好的兼容并解决HTTPS站点收录问题,下列通过两点以供参考:
1、 将HTTPS站点重要的内容部分建立HTTP版本,以此解决抓取的问题。
2、 将HTTPS站点重要的内容部分建立二级域名存放,例如:将新闻、营销、资讯等内容分别建立子域名管理。用户登陆或者需要特殊加密的页面再以HTTPS形式处理,兼顾两者并存与管理。
任务易为自由职业工作者寻找和分析任务项目,并构建以任务为主题的社交平台。
HTTPS利与弊优点:
SEO方面
谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。
安全性
尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:
1)使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器
2)HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
3)HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
缺点:
SEO方面
据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。
而且HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。
最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)