HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。在之前我们使用HTTPS加密网站的话,如果考虑到SEO优化,一般需要为百度等搜索引擎只做http的可访问版本,再根据user-agent进行重定向。而如今,我们可以放心大胆的使用HTTPS了,自从今年百度搜索全站启用了HTTPS以后,5月份百度对HTTPS站点的收录也全面开放了。百度在站长平台的公告如下:
亲爱的网站管理员:
为了给用户提供一个安全可靠的网络环境,继启用https加密之后,百度搜索再次重磅推出:全面支持https页面直接收录;另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用https协议的页面更加安全,排名上会优先对待。
此次技术升级之后,百度搜索将同一个域名的http版和https版作为一个站点来处理,优先收录https页面;这种情况建议站长将http页面设置301跳转到对应的https页面。
最后百度站长平台也开始支持https站点的注册验证,跟百度搜索的逻辑一致,https站点和http站点作为一个站点对待;百度站长平台所有站长工具将陆续支持https站点使用。
公告地址:http://zhanzhang.baidu.com/wiki/392
从公告可以看出,百度不仅开放了对HTTPS站点的收录,而且对于使用HTTPS的站点,百度认为这个页面是更加安全的,排名上会有限对待。
而谷歌方面则在去年就已经开放收录HTTPS了,并且排名上也是优先对待。所以,你再也不用担心影响收录而对使用HTTPS犹豫了。
那么,什么样的网站适合使用HTTPS呢?我的网站适合使用HTTPS吗?
答案是否定的,并不是说百度认为更加安全我们就一定要用,上面基本上也可以看出HTTPS的优点:安全、搜索引擎认可,但是他也是有缺点的:
使用HTTPS协议的网站页面加载时间将延长近50%,影响用户体验,并且还会影响缓存;
HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用;
HTTPS资源占用较多,服务器等成本上升;
最重要的一点,HTTPS的SSL证书是需要购买的,并且证书越好价格越高。
所以,个人认为HTTPS比较适合不差钱的土豪以及有需要的金融、支付等商业网站。当然,广大草根站长需要使用也有免费的SSL资源,比如:StartSSL、Wosign沃通,具体网上搜下更多的。