前言
现在无论打开国内网站还是国外网站,浏览器地址栏都会出现一个绿色的小锁。
这个绿色小锁叫https,Google早在2014年8月对外宣称它会影响网站的SEO排名,并在2018年2月发布了另外一个声明,如果网站没有开通https,2018年7月以后浏览器会强制显示该网站不安全。
https和http的区别是什么
先说下http,维基百科上的解释是。
http全称超文本传输协议HyperText Transfer Protocol,是一种用于分布式、协作式和超媒体信息系统的应用层协议,http是万维网的数据通信的基础。
如果你看不懂没关系,我用人话给你翻译一下。
http是用于在互联网上发送和接收数据的系统,详见下图。如果你是技术控,想全面了解它,我建议你去看南洋理工大学的这篇文章,最权威的解释全在那了。
那https是什么?
https只不过是在http的基础上添加了一个SSL 2048位密钥证书,目的是让网站变的更安全,如果想要开通https,第一件事是在你的网站上安装SSL证书。
http+SSL=https。
Google对SSL证书的建议是使用2048位密钥或更高的版本,常见的SSL证书提供商有以下几家。
Comodo、DigiCert、GeoTrust、Thawte、Rapidssl、Trustwave、GoGetssl和Let's Encrypt。
其中除了Let's Encrypt以外,其它都需要付费购买,价格从几美元到几百美元不等,就付费而言,最便宜的SSL提供商是GoGetssl,当然namecheap和SG上的SSL证书也很便宜。
一般的B2B企业型网站使用免费的Let's Encrypt就行了,如果你是做B2C的,最好买一个付费的SSL证书,可以有效的防止PCI信用卡欺诈和其他安全漏洞。
如果你用的是SG主机,它集成了SSL证书的功能,后台一键安装即可。
如果你用的是VPS裸机,可以按照Certbot指南手动安装,就是比较麻烦而已,所以我不建议外贸人使用VPS裸机。
用VPS裸机的人全被不靠谱的站长带坑里了,用完bluehost,用VPS裸机,折腾过来折腾过去,不知道在瞎忙活什么,完了以前推荐BH和裸机的人,现在居然可以冠冕堂皇的来跟我的风。
那以前挖的坑,浪费别人的钱,不负责任的推荐就不解释一下了?SG又不是才出来的主机,自己打自己的脸,不想吐槽了,就折腾那些不懂的外贸人吧,反正好忽悠,想怎么说就怎么说,是吧。
最后,如果要对https和http的区别来个总结,应该是下面这个样子。
HTTP
- 只通过纯文本发送和接收数据
- 没有任何特殊的安全功能
- 页面加载速度较快
- Google不喜欢
HTTPS
- 通过SSL/TLS来加密发送和接收数据
- 比http更安全
- 页面加载速度会慢一点点(几乎可以忽略)
- Google喜欢
https是否有助于谷歌SEO排名?
为什么https对SEO很重要?
是,很重要!因为......
Google已经把它列为排名因素了。
众所周知,Google SEO的排名取决于200多个因素,https虽然只是一个轻量级因素,但也会影响你的SEO排名,并且谷歌一再声明它很重要,这都是有数据支撑的。
自从谷歌说要用https,吓的一群大佬立马换上了小绿锁。
据builtwith显示,截至到今天,全球排名前一万的网站有63.1%开通了https,不出意外的话,到2018年7月,这个百分比会接近100%。
MOZcast的报告显示,5月份https的搜素查询结果占比为83.5%,这意味着对比4月份,有更多的网站从http变成了https。
截至到2018年4月22日,https网站的流量占到谷歌流量的93%。
无论你愿不愿意,https都是你迟早要做的事情,如果在今年7月份之前不开通,只要有人访问你的网站,就会提示不安全,我相信没人愿意访问一个不安全的网站。
更不用说做什么谷歌SEO排名优化了,就算你把排名做的再高,也没人会愿意访问你的网站。
并且这些访问会集中在谷歌的chrome浏览器,chrome全球份额为57.36%,谷歌自家的产品,又是谷歌说要强制https,我想就不用多说https的重要性了。
既然谷歌是这个行业的老大,剩下的浏览器执行https标准也是迟早的事情。
https除了和SEO排名关系密切,它还会提高你网站的可信度,根据GlobalSign的一项调查,28.9%的访问者会在浏览器中查找绿锁标志,其中77%的人担心他们的数据会被窃取或泄露。
还有就是,如果你坚持使用http,谷歌分析里的流量将不会显示它来自哪里,只会以直接流量作为标记,这个要是做起数据分析的话,你都不知道你的重点市场在哪里。
既然https是不得不做,那怎么开通呢?
http到https的开通全过程,只需3步
如果你使用的是wordpress主机,它的cpanel后台会集成免费和付费的SSL证书,你只需几分钟就能完美解决https的问题。
- 登陆宝塔后台,点击网站选项,打开SSL,找到Let's Encrypt。
- 直接选择Let's Encrypt Wildcard SSL。
- 然后选择强制开启HTTPS选项,点击保存即可。
至此,http就完美切换到https了,是不是很简单。
总结
既然谷歌已经强制要求开通https,那就是没得选的事情。
最后卫记想说的是,如果你是B2B企业站,用SG后台集成的免费SSL证书就行,如果你是B2C跨境商城,也可以用它,因为现在SG免费提供的是Wildcard SSL,这东西以前可是要另外付费的。
当然,如果你去买一个更高级的SSL证书也是可以的,比如Wildcard SSL的正式版(90美元/年),或者EV SSL(499美元/年)。
区别就是它们可以防止PCI信用卡欺诈保护和其他安全漏洞。