Google 搜索引擎是否更倾向于加密网页

自从去年开始,或者更早一点,网络传输的安全问题就成为了站长的一个考虑要点,因为有太多的情况会出现数据被修改,中间人攻击,监听,等等的因为网页是明文传输而受到的伤害。

Google作为业界领先的搜索引擎服务商,在2014年,就开始把加密网页,就是 https 页面,加入到搜索排名因素中去了。

http 与 https 只是不同的传输方案,一个用端口80,另一个用端口443。

现在 Google 已经决定,默认是收录加密网页。

如果一个网页,既有 http,也有https的外部链接网址从其它网站指向它,Google会抓取两种网址,不管哪种方式的链接更多都会相同的去抓取页面,如果Google发现所抓取的页面内容是相同的,只是纯粹的用了不同的端口,那么Google会收录https的网址。当然这也有一些先决条件:

  1. 网页不包含非安全的内容;
  2. 没有用 robots.txt 阻止抓取内容;
  3. 没有把用户重定向到非安全的网页;
  4. 网页代码中的 rel="canonical" 链接不是指向 http 页面的;
  5. 网页代码中不含有 noindex 的 meta 标签;
  6. 没有链接到普通的 http 网址;
  7. sitemaps 文件中包含的是 https 网址,而不是 http版本的网址;
  8. 当然,必须要有有效的证书。

Google 在它的官方建议中,建议大家用上重定向,把 http 的网址重定向到 https 去。还可以加上 HSTS 头来减少重定向的次数。

在实际的网络环境中,在国内,经常会看到这样的消息,在网页显示的时候,会莫名出现弹窗,或者网页的内容被替换掉,网页里出现了不知道哪里来的广告,从一个看上去正确的网址下载下来的却不是要下载的内容。这些都可以通过全面采用 https 来改进或避免。

另外:百度从去年年底终于开始支持了收录 https 网页,这是比较大的进步,虽然有点儿晚,不过迟到好过不到。

我对于广大站长的建议就是,全站启用https加密,去掉网页中的非安全链接的资源以及链接,正确的配置网站,ssllab的评分至少90分以上。

证书可以去 gogetssl.com 购买,免费的就用 Let's Encrypt 的。


作者: David Yin
原载: SEO 网站优化推广
版权所有。转载时必须以链接形式注明作者和及本声明。