打造擁有更多 HTTPS 網站的網路環境!

2016 年 11 月 4 日,星期五

透過 Google 安全性網誌同步發布

安全性一直是網路的重要課題,但多年來因網站遷移帶來的難題,導致難以採用 HTTPS。為了打造更安全的上網環境,Google 與其他夥伴針對線上生態系統合作,進一步瞭解並排解面臨的難題,藉此實現真正的變革。廣泛採用 HTTPS 的網路生態並非很遙遠的未來。 目前這個情況正在發生,安全瀏覽也已成為 Chrome 使用者的標準要求。

我們將在資訊公開報告中,為 HTTPS 報告資訊卡新增一個章節,說明根據資料,HTTPS 使用量正隨著時間持續增加。目前有超過半數的載入網頁,以及超過三分之二的 Chrome 電腦版使用者總時間,都是透過 HTTPS 執行,我們期望這項指標會繼續維持這種強勢成長。

隨著網路的其餘部分轉換至 HTTPS,我們將繼續努力,確保遷移至 HTTPS 更加輕鬆,在提升安全性的同時還能帶來業務優勢。HTTPS 目前提供的強大功能可以達到網路能提供的最佳效能,並且有利於提升網站轉換率,其中包括新功能和原有功能,新功能如 Service Worker (支援離線使用),以及網路推播通知等,原有功能則包括信用卡自動填入功能和 HTML5 geolocation API,這些功能太過強大,無法透過不安全的 HTTP 使用。和所有大型網站遷移作業一樣,網站擁有者應該採取一些步驟,確保系統在改用 HTTPS 時,搜尋排名可以順利進行。為協助解決這個問題,我們張貼了常見問題來協助網站正確轉換,並且會持續改善網頁基礎知識指南

我們發現有許多網站成功轉換,並對搜尋排名和流量造成小幅影響。Wayfair 大型零售網站 SEO 行銷總監 Brian Wood 表示:「我們已成功將 Wayfair.com 遷移至 HTTPS,對 Google 排名或 Google 自然搜尋流量沒有多少影響。很高興在此宣布,所有 Wayfair 網站現在都採用完整的 HTTPS 技術。」CNET 是大型科技新聞網站,一樣也有類似的經驗:CNET 技術工程部副總裁 John Sherwood 表示,「我們在上個月成功將 CNET.com 遷移至 HTTPS。從那時起,我們的 Google 排名或 Google 自然搜尋流量沒有任何變化。」

如果網站含有廣告,網站擁有者在遷移大量網站時,也應密切監控大型網站遷移時的廣告成效和收益。過去 3 年來,透過 HTTPS 放送的 Google 廣告流量比例大幅提升。來自 Google 來源的所有廣告一律支援 HTTPS,包括 AdWords、AdSense 或 DoubleClick Ad Exchange;直接銷售的廣告 (例如透過 DoubleClick for Publishers 放送的廣告) 仍須設計為支援 HTTPS。這表示遷移至 HTTPS 之後,來自 Google 來源的廣告在網站上的顯示不會有任何變化。許多發布者在成功完成 HTTPS 轉換作業後都發現了這種情況。Washington Post 的程式輔助廣告總監 Jason Tollestrup 表示,「轉換至 SSL 對 ADX 收益沒有任何實質影響。」

隨著遷移至 HTTPS 的作業變得較為簡單,我們會繼續打造安全無虞的網路。歡迎立即開始規劃 HTTPS 遷移作業!

發文者:Chrome 安全性團隊的 Adrienne Porter Felt 和 Emily Schechter