2018 年是谷歌發布有關 HTTPS 的系列文章的一年，并開始將未啟用 HTTPS 的網站標記為“不安全”，并發布了 Chrome68。因此，任何網站所有者都不能忽視啟用 HTTPS 的必要性，因為現在它直接影響您的網站在 Google 上的排名。

在 Chrome 網絡瀏覽器上將您的網站標記為“不安全”可能會給流量帶來一些問題，更不用說訪問者對您的業務的信心了。現在，這并不意味著您的網站有問題或有問題，標簽只是讓訪問者知道您的網站不受 HTTPS 保護。這到底是什么意思？好吧，本文將剖析 HTTPS 的真正含義以及您的網站為何需要它。

什么是 HTTPS，為什么它是必需的？

HTTP 是超文本傳輸??協議的縮寫。它是一種允許服務器之間通信的協議。通常用于通過網絡將數據傳輸到您的瀏覽器。

當您在瀏覽器的 URL 欄中鍵入一個 URL 并按回車鍵時，一個協議將設置為托管該網站的服務器，要求您請求發回的信息，這會在幾秒鐘內發生。請注意，我們一直在談論減去“s”的 HTTP，我們即將討論為什么 S 如此重要。過去，HTTPS 僅用于電子商務網站，以確保所有數據通過加密協議發送。這使得敏感數據和財務信息由購物者保密提供，可以通過互聯網私密和安全地發送。

使用 HTTP 的問題在于缺少 S。S代表安全。如果沒有 S，信息將在沒有任何加密的情況下發送，因此任何人都可以攔截。

使用 HTTPS 可以緩解通過監視兩個服務器之間的通信而無意中竊取數據的問題。HTTPS 可以通過SSL 證書實現。如果沒有 HTTPS，從您的網站傳遞到訪問者瀏覽器的數據是不安全的，并且存在安全漏洞的風險。正如我們提到的，這對于電子商務網站尤其重要，電子商務網站接受來自訪問者和/或購物者的財務數據和機密信息、使用登錄憑據的會員網站等。然而，多虧了谷歌，所有網站都必須使用 HTTPS，以便繼續在谷歌搜索結果中排名，保持良好的搜索引擎優化，而不是讓他們的網站被標記為“不安全”。

Google Chrome 網站的新標簽

幾年前，谷歌瀏覽器用綠色條標記使用 HTTPS 的網站，上面寫著帶有鎖圖標的“安全”，而不安全的網站則沒有標記。然而，自 Chrome 69 以來，谷歌提議刪除綠色欄和“安全”一詞，但選擇保留鎖定圖標以將所有 HTTPS 站點標記為默認站點。然后他們提議阻止所有 HTTP 站點，并用紅色警告和“不安全”標記它。

現在，在Chrome 70之后，具有默認 HTTPS 安全性的網站僅標記有鎖圖標，而使用 HTTP 的網站僅標記為“不安全”。但是，如果用戶使用 HTTP 訪問網站并提示他們輸入登錄信息或任何敏感數據，Chrome 會發出強烈的紅色警告，并閃爍“不安全”和危險圖標。數以百萬計的互聯網用戶使用 Chrome，因此谷歌強制要求網站使用 HTTPS 的默認設置。這是谷歌決定運行的一項授權，目的是讓互聯網對用戶和網站所有者來說更加安全。

切換到 HTTPS 的過程

啟用 SSL 證書相當簡單，只需執行幾個步驟即可完成。但是，如果您發現自己不是特別精通技術或不熟悉網站后端，那么在遇到問題時只需聯系您信任的網絡托管服務提供商的技術支持即可。

1. 首先從您的托管服務提供商處購買具有專用 IP的 SSL 證書。
2. 完成 SSL 證書的安裝和配置。
3. 如果您遇到問題，請對您的網站進行完整備份，以防您必須恢復到舊設置。
4. 手動配置您網站上的任何硬內部鏈接，從 HTTP 到 HTTPS。
5. 更新您的代碼庫：JavaScript、Ajax 和所有第三方插件。
6. 將任何受控的外部鏈接重定向到 HTTPS，例如目錄列表。
7. 更新您的 htaccess 應用程序：Apache Web Server、LiteSpeed、NGinx Config 和您的互聯網服務管理器功能（即 Windows Web Server），以將 HTTP 流量重定向到 HTTPS。
8. 如果您使用的是內容分發網絡(CDN)，請更新您的 CDN 的 SSL 設置。
9. 逐頁實施 301 重定向。
10. 更新您在電子營銷自動化工具中使用的任何鏈接，即電子郵件鏈接。
11. 更新任何著陸頁和您的付費搜索鏈接。
12. 最后在Google Search Console和Google Analytics中設置一個 HTTPS 站點。

要設置您的 SSL 證書，您可以參考第 1 點和第 2 點，但除此之外，您的托管服務提供商將能夠幫助您成功安裝和配置它。

關于上述步驟的一個注意點是，這對于使用代碼庫和 CND 的大型網站更具指導性，但小型網站會有更直接的體驗。事實上，一些較小的網站可能在其共享托管計劃中包含 SSL 證書。

切換到 HTTPS 的案例

最重要的原因是HTTPS安全可靠，HTTP不安全。這一切都歸結為信任問題。您希望訪問者信任您網站的聲譽。特別是現在 Chrome 用戶在訪問未啟用 HTTPS 的網站時會看到“不安全”。使用 HTTPS 確保您的網站安全是您可以為用戶做的最少的事情。這是安全方面的最低限度。特別是如果您使用的是 WordPress 等內容管理系統 (CMS)，那么您的網站應該使用 SSL 證書進行保護。

雖然 HTTPS 將使您的網站更安全，但它并不是互聯網和網絡安全的終極選擇。它不會阻止黑客或網絡犯罪分子，它不會阻止網絡釣魚詐騙或任何類似的行為，但它會確保通過互聯網安全和加密地傳遞數據。另一個主要的案例因素是您網站的 SEO 排名。為了在 Google 上保持良好的排名狀態，您必須啟用 HTTPS。

到底

投資由 SSL 證書支持的 HTTPS 是您可以為您的網站做的最好的事情。我們已經概述了您應該從 HTTP 到 HTTPS 進行邏輯切換的所有主要原因，但我們將回顧一下以確保我們都在同一頁面上。

轉換的原因：

• Google 會在 Chrome 中將您的網站標記為“不安全”。您可以在瀏覽器中的域名旁邊找到此信息。這可能會導致訪問量低和被訪問者遺棄。它還會損害您作為可靠權威的聲譽。
• HTTPS 與 SEO 排名直接相關，尤其是與 Google 搜索結果。
• 如果您有電子商務網站，則在處理來自用戶的財務和機密信息時，絕對必須啟用 HTTPS。
• 您的網站將從不安全到安全。
• 它是互聯網安全的基線。
• 確保數據從您的服務器傳輸到您的訪問者的瀏覽器完全加密免受互聯網窺探。

使用 HTTPS 是您網站未來發展的唯一途徑，因此請務必立即進行轉換。