打造擁有更多 HTTPS 網站的網路環境！

2016 年 11 月 4 日，星期五

透過 Google 安全性網誌同步發布。

安全性一直是網路的重要課題，但多年來因網站遷移帶來的難題，導致難以採用 HTTPS。為了打造更安全的上網環境，Google 與其他夥伴針對線上生態系統合作，進一步瞭解並排解面臨的難題，藉此實現真正的變革。廣泛採用 HTTPS 的網路生態並非很遙遠的未來。 目前這個情況正在發生，安全瀏覽也已成為 Chrome 使用者的標準要求。

我們將在資訊公開報告中，為 HTTPS 報告資訊卡新增一個章節，說明根據資料，HTTPS 使用量正隨著時間持續增加。目前有超過半數的載入網頁，以及超過三分之二的 Chrome 電腦版使用者總時間，都是透過 HTTPS 執行，我們期望這項指標會繼續維持這種強勢成長。

隨著網路的其餘部分轉換至 HTTPS，我們將繼續努力，確保遷移至 HTTPS 更加輕鬆，在提升安全性的同時還能帶來業務優勢。HTTPS 目前提供的強大功能可以達到網路能提供的最佳效能，並且有利於提升網站轉換率，其中包括新功能和原有功能，新功能如 Service Worker (支援離線使用)，以及網路推播通知等，原有功能則包括信用卡自動填入功能和 HTML5 geolocation API，這些功能太過強大，無法透過不安全的 HTTP 使用。和所有大型網站遷移作業一樣，網站擁有者應該採取一些步驟，確保系統在改用 HTTPS 時，搜尋排名可以順利進行。為協助解決這個問題，我們張貼了常見問題來協助網站正確轉換，並且會持續改善網頁基礎知識指南。

我們發現有許多網站成功轉換，並對搜尋排名和流量造成小幅影響。Wayfair 大型零售網站 SEO 行銷總監 Brian Wood 表示：「我們已成功將 Wayfair.com 遷移至 HTTPS，對 Google 排名或 Google 自然搜尋流量沒有多少影響。很高興在此宣布，所有 Wayfair 網站現在都採用完整的 HTTPS 技術。」CNET 是大型科技新聞網站，一樣也有類似的經驗：CNET 技術工程部副總裁 John Sherwood 表示，「我們在上個月成功將 CNET.com 遷移至 HTTPS。從那時起，我們的 Google 排名或 Google 自然搜尋流量沒有任何變化。」

如果網站含有廣告，網站擁有者在遷移大量網站時，也應密切監控大型網站遷移時的廣告成效和收益。過去 3 年來，透過 HTTPS 放送的 Google 廣告流量比例大幅提升。來自 Google 來源的所有廣告一律支援 HTTPS，包括 AdWords、AdSense 或 DoubleClick Ad Exchange；直接銷售的廣告 (例如透過 DoubleClick for Publishers 放送的廣告) 仍須設計為支援 HTTPS。這表示遷移至 HTTPS 之後，來自 Google 來源的廣告在網站上的顯示不會有任何變化。許多發布者在成功完成 HTTPS 轉換作業後都發現了這種情況。Washington Post 的程式輔助廣告總監 Jason Tollestrup 表示，「轉換至 SSL 對 ADX 收益沒有任何實質影響。」

隨著遷移至 HTTPS 的作業變得較為簡單，我們會繼續打造安全無虞的網路。歡迎立即開始規劃 HTTPS 遷移作業！

發文者：Chrome 安全性團隊的 Adrienne Porter Felt 和 Emily Schechter