所以,HTTPS 到底還重不重要?
嗯...這問題,最近好像越來越少人問了。感覺像是個...理所當然的事。但真的去想,它對 SEO 的影響,好像又不是那麼直接。
Google 很久以前就說,HTTPS 是一個排名訊號。 但那時候說的是,這是一個「輕量級」的訊號。這麼多年過去了,現在的狀況是,你沒有 HTTPS 會被懲罰,而不是有 HTTPS 會得到多大的獎勵。它已經變成...入場券了。是基本要求。
現在的重點,其實是 Google 的「網頁體驗」更新 (Page Experience)。 HTTPS 安全性是裡頭的一環,跟 Core Web Vitals 那些指標放在一起。 所以,你不能只看 HTTPS 本身,要把它放在整個使用者體驗的框架裡看。它代表的是信任感跟安全性,這才是核心。
不只是排名信號,更是「信任信號」
老實說,現在最大的影響,根本不是那個微弱的排名訊號,而是瀏覽器的警告。Chrome 會直接在你網址列旁邊標一個「不安全」。 這對使用者的心理影響太大了。
你想想,一個要你輸入帳號密碼,或是刷卡的網站,結果跳出「不安全」的警告,你還敢用嗎?使用者一看到這個,可能就直接關掉頁面了。跳出率一高,停留時間一短,這對 SEO 的傷害,比那個什麼輕量級訊號嚴重多了。
所以,HTTPS 現在更像是一個 E-E-A-T (經驗、專業、權威、信任) 裡的「T」,也就是信任 (Trustworthiness) 的基礎建設。 你連最基本的連線安全都沒辦法保證,要怎麼讓 Google 和使用者相信你的內容是可靠的?
怎麼做?把 HTTP 換成 HTTPS 的一些筆記
這件事...說簡單也簡單,說麻煩也麻煩。大部分主機商現在都有提供免費的 SSL 憑證,像是 Let's Encrypt。 裝上去不難。但魔鬼藏在細節裡。
首先,你得做 301 永久轉址。 一定要確實,把所有 HTTP 的流量都導到 HTTPS 的版本上。不然對 Google 來說,這是兩個不同的網站,權重會分散。
再來,Google Search Console 要重新設定。 HTTPS 是一個新的「資源」,你要重新新增,然後提交新的 sitemap。舊的 HTTP 資源可以留著觀察一陣子,看看流量是不是都順利轉移過來了。
然後,檢查網站內部所有的連結。特別是那些寫死「絕對路徑」的圖片、CSS 或 JS 檔案。 如果這些檔案還是用 http:// 開頭,就會產生「混合內容 (Mixed Content)」的錯誤。 這樣瀏覽器上的那個綠色鎖頭就不會出現,一樣會顯示警告。
大家都需要嗎?還是有例外?
基本上...是的,大家都需要。但硬要說情境的話,衝擊程度還是有差。
一個純粹分享個人心情、不搜集任何使用者資料的靜態部落格,跟一個大型電商網站,兩者沒裝 HTTPS 的後果肯定不一樣。後者是災難,前者...大概就是看起來很不專業而已。
但說真的,現在 SSL 憑證取得這麼容易,實在沒有理由不裝。不裝的好處是零,壞處卻很多。這好像沒什麼好猶豫的。
更有趣的是,HTTPS 其實跟網站速度有關。很多人以為加密會拖慢速度,但在 HTTP/2 或 HTTP/3 協定下,情況正好相反。 這些新協定必須基於 HTTPS 才能運作,而它們的多路復用 (multiplexing) 特性,可以讓網頁載入得更快。所以,為了速度,你也該用 HTTPS。
常見的錯誤與修正
轉換過程中,最常遇到的就是一些小問題。整理一下好了。
| 常見錯誤 | 我的想法 / 怎麼修 |
|---|---|
| 轉址沒做好 | 很多人只做了首頁的 301。不對,是全站、每一個 URL 都要做。用 .htaccess 或伺服器設定一次搞定,不要一條一條加。 |
| 混合內容 (Mixed Content) | 這超煩的。特別是有些舊文章裡的圖片,或是外掛載入的第三方腳本。用瀏覽器的開發者工具 (F12) 看 Console,它會一條條告訴你哪個資源不安全。一個個去改掉吧。 |
| 憑證過期 | 聽起來很蠢,但真的會發生。特別是用免費憑證,通常三個月要續一次。現在很多主機商都會自動續,但還是自己設個行事曆提醒比較保險。 |
| 內部連結還是 HTTP | 跑個爬蟲工具,像是 Screaming Frog 之類的,掃一下全站的內部連結。看看是不是都更新成 HTTPS 的版本了。手動檢查太累了。 |
對了,台灣有些網頁設計或 SEO 公司在討論這件事時,會特別強調要重新提交 Sitemap 和更新 Google Analytics (GA) 設定。 這點跟 Google 官方文件提到的差不多,但本地的討論似乎更著重在這些 Google 工具的「手動操作」上。可能是因為服務客戶時,需要確保每個環節都有交待到吧。相較之下,國外的討論更常提到 HSTS (HTTP Strict Transport Security) 這種更進階的安全性設定。 這可以強制瀏覽器只能用 HTTPS 訪問你的網站,更安全。不過對一般小網站來說,先把基礎的做好比較重要。
結語
所以繞了一圈,結論是什麼?
HTTPS 對 SEO 的影響,已經從一個「加分項」,變成了一個「及格門檻」。它本身帶來的排名提升可能微乎其微,但它所代表的「使用者信任」和「網站專業度」,會透過使用者行為間接影響你的 SEO 表現。
它不再是一個選項,而是一個標準配備。就像網站要有手機版一樣,理所當然。
你覺得呢?你有因為網站不是 HTTPS 而放棄瀏覽或購買的經驗嗎?
