编者按:2019年12月更新。
就好像内容营销的世界需要更多的首字母缩略词一样,我们现在面临着HTTP和HTTPS的现实困境。

2014年,谷歌宣布了它的意图让互联网更安全.为了做到这一点,它将谷歌特定域名的网站转移到HTTPS,目的是迫使其他网站也这样做。

截至2017年夏天加密流量超过未加密流量这意味着我们已经达到了全球互联网安全的一个有希望的临界点。这也意味着,目前不使用HTTPS的网站会获得不可靠和客户隐私标准宽松的名声。

对于营销人员来说,从HTTP转换为HTTPS是一个商业决策,它会影响到每个访问你网站的用户(潜在用户)。所以现在就换吧。

方面了解

为了导航从HTTP到HTTPS的转换,让我们浏览一下关键术语:

  • 超文本传输协议-在线通信的基础(信息如何从服务器发送到浏览器)。
  • HTTPS(超文本传输协议安全)–HTTP,但在加密的安全层内。
  • 加密–对信息进行编码,使其仅可由授权方访问。
  • SSL(安全套接字层)–在服务器和浏览器之间创建加密通信链接的技术协议。
  • SSL证书—安装在web服务器上的数据文件,用于加密数字信息和激活安全连接。
  • DNS(域名服务器)—域名转换为IP地址的目录。

为什么改变?

谷歌率先使用HTTPS的三个主要原因是加密、数据完整性和身份验证。

通过使在线信息加密和真实,网站包含更高级别的完整性。谷歌奖励网站的完整性,因为他们已经被证明对搜索者更有价值,更有可能提供相关内容,没有错误或潜在的可疑活动。

就像你不会从可疑的网上商店购买物品一样,你不会把你的个人信息交给那些不能转换成HTTPS的网站。很明显,谁做出了改变,谁没有。

谷歌Chrome默认显示“安全”和一个绿色的锁,以及在URL前清楚地标记“https”。我们知道这个网站运行良好。

Brafton HTTPS

另一方面,我们看到下面的URL不包含这些安全功能,而是有一个“i”,它提供了有关此域不安全的原因的信息。

想象力HTTP

对于不安全的网站,谷歌将您发送到此页面以获得更多支持:

谷歌网站安全

对于有更大安全漏洞的网站,红色的三角形警告会出现在URL的前面。

一些网络专家已经开始把这些称呼称为“安全羞辱”。谷歌实际上已经使网站的安全蒙羞,转而使用HTTPS,否则将面临不安全的危险。

一个不安全的HTTP站点的排名可能会比一个使用HTTPS安全的站点低,所有其他因素都不受影响,所以在HTTPS转换之后才能真正讨论SEO。这是因为谷歌为HTTPS网站提供了排名提升但只有在内容本身相关的情况下才会这样做。

简单四步流程

转换成HTTPS很简单。

1.购买SSL证书

最好直接从托管公司购买SSL证书,因为他们可以确保它被激活并正确安装在您的服务器上。

2.在你的虚拟主机帐户上安装SSL证书

让你的托管公司安装SSL证书。如果您是从第三方购买的,则必须将证书导入到托管环境中,在没有支持的情况下,这可能非常棘手。

3.仔细检查内部链接切换到HTTPS

在进行转换之前,确保每个网站链接(内部)有正确的HTTPS URL。会住在一起链接混合HTTP和HTTPS会混淆读者,影响搜索引擎优化,并导致某些页面功能加载不当。

4.设置301重定向以便通知搜索引擎

通过CMS插件,您可以自动将所有服务器流量重定向到新的安全HTTPS协议。不使用CMS的网站需要手动更新。301重定向提醒搜索引擎,你的网站发生了变化,他们将需要在新的协议下索引你的网站。以前在旧的不安全协议下将您的站点书签的用户现在将被路由到适当的安全URL。

除了提供服务器到浏览器的安全性,激活和安装SSL证书还可以提高有机排名,建立信任并提高转化率。

故障排除和托管问题

尽管对于有经验的开发者来说这是一个简单的过程,但缺乏技术支持的普通营销人员可能会遇到一些问题。以下是一些需要提前了解的信息:

共享主机解决方案使转换变得困难

GoDaddy、Bluehost、HostGator和其他共享主机模型需要专用的ssl IP。因此,如果您在转换为HTTPS的过程中更改您的IP,您的DNS记录可能需要相应地更新,您的主机提供商将需要更多地参与转换过程。

与CMS混淆或缺乏CMS

WordPress或Joomla等CMS平台上的网站通常都有能够成功转换协议的模块或插件,不过网站上没有上传到这些平台的资产可能仍然会将流量导向不安全的连接。此外,没有CMS的定制站点要么需要第三方监督整个手动更新以确保协议安全,要么需要过渡到带有插件的CMS。

每一种选择都是不同的,所以营销人员认为一家公司的HTTPS转换经验和他们的一样,在需要帮助之前可能只能做到这一点。

第三方资源访问不安全资产

一些第三方资源不仅将资产托管在安全的url上,而且还根据位置分别托管在其他服务器上。其他第三方可能仍然试图访问不安全的资产(那些在转换过程中最初没有指向HTTPS的资产),从而创建一个复杂的源流量和路由网络。

HTTPS

必须更新搜索控制台

营销人员将需要确保他们提交一个新的网站地图从他们的安全URL到谷歌搜索控制台。因为Search Console将安全的和不安全的站点视为不同的属性,如果后端不能正确跟踪、存储和测量数据,任何协议转换都是不完整的。

一个新的站点地图条目可以让你的站点分析顺畅地运行。

HTTPS是很好的品牌

今天的品牌塑造全是关于信任。不仅仅是你的产品或你的公司名称,还有你对客户隐私的责任和你的技术能力。

URL前面的不安全HTTP本质上与仍然拥有AOL电子邮件地址或Myspace帐户是一样的:它清楚地向网站用户表明,你已经过时,对未来不感兴趣,与最新的安全要求格格不入。你实际上是在乞求网络罪犯入侵你的网站并窃取客户数据。

HTTPS恰恰相反。它是安全协议中的特斯拉,域名的蓝色验证标记。这意味着你的网站是真实的和完整的-就像谷歌近四年前打算的那样。

这些都是你的品牌的重要属性。

所以不要把HTTPS看作是另一种技术更新——它是全面的业务更新。

迈克·奥尼尔(Mike O'Neill)是芝加哥的一名作家、编辑和内容经理。当他没有密切关注布拉夫顿的编辑内容时,他就在试镜肯·伯恩斯的下一部纪录片。所有的流行语都是他自己的。