到目前为止，即使是最业余的网络用户也已经注意到，一些网站是从传统的http://开始的，而另一些则稍长一些。https://。但是很少有人意识到这个额外字母的重要性。你知道这意味着什么吗？

以“https”开头的网址被加密，以帮助防止黑客拦截您的数据。如果你还没想明白，多余的“s”代表安全。

更具体地说，https代表超文本传输协议安全，网站使用SSL或安全套接字层加密。随着越来越多的用户开始从事电子商务和网上银行业务，对数据完整性、安全性和保密性的需求变得至关重要。品牌发现有必要转换到更安全的协议，以争夺越来越尽责的消费者。

因为SSL承诺了一个更安全的网络，谷歌和其他行业领导者开始鼓励网站迁移。SSL证书的出现，成为三年多前的排名信号。

但随着本月Chrome v62的发布，谷歌将开始在地址栏中标记包含文本输入字段(如搜索栏或联系人表单)的非HTTPs，标签为“不安全”。哎哟！对于不从事电子商务但甚至提供简单评论区或电子邮件注册表单的博主来说，这是个坏消息。类似的标签将适用于证书过期的网站。

SSL基础
SSL Basics
SSL基础

什么是SSL证书？

根据SSL.com安全套接字层是在网络服务器和浏览器之间建立加密链接的标准安全技术这个重要的链接确保了任何在网络和互联网浏览器之间传递的数据都是安全保密的，黑客无法访问。

数百万网站现在使用SSL证书来保护客户数据和在线交易的完整性。它是如何工作的？

当用户的互联网浏览器(如Chrome、Firefox或Safari)连接到网站的服务器时，SSL证书将两者绑定在一起，连接非常安全，除了提交数据的网站和输入数据的用户之外，任何人都无法看到。

那个试图在服务器上安装监听程序的黑客？他或她除了争抢一无所获。

SSL证书还告诉用户网站真实性的细节。当访问者在访问页面时点击浏览器的挂锁符号或信任标记，他们可以阅读关于拥有网站的个人、企业或组织的身份的详细信息。

密码学和SSL的历史

自古以来，人们就一直在加密信息，当时像朱利叶斯·凯撒这样的领导人使用密码来重新排列发送给他的将军们的信息中的字母顺序。由于信息中的每个字母都被字母表中固定位置的另一个字母替换，接收者可以解释但是窃听者和敌对的拦截者不知道他们在看什么。

当然，现代密码学稍微复杂一点。计算机使用的密码可以对大型二进制序列和程序进行操作，以立即分析加密。20世纪70年代中期，IBM设计了一种算法，该算法后来成为联邦数据加密标准，其他早期数据科学家发表了其他支持更高级密码学的关键算法。

SSL最早是开发出来的当时的搜索巨头网景公司在1994年对网络安全越来越担心。但由于1.0版存在一些严重的安全缺陷，该协议直到1995年2.0版推出后才公开发布。直到1996年3.0版本出现，网景才找到了正确的公式，后来的版本都是基于这个第三稿。

从技术上来说，安全套接字层早在1999年就被传输层安全协议所取代，但两者仍然通常被称为SSL。两者之间的差异很小，但隐私影响是显著的，并且随着后续版本的增加而增加。事实上，大量更新随着弱点的发现和黑客找到了更复杂的破解代码的方法，这些问题已经出现了多年。

为什么易名？还记得网景及其Navigator浏览器和微软的Internet Explorer那场激烈的战争吗？微软最终戏剧性获胜的那个？如果你太年轻了，不记得了，实际上曾经有一段时间，互联网浏览器被加冕为王。

大约在网景公司开发其SSL 3.0版的同时，微软用自己的协议修改了有缺陷的第二版，该协议被称为PCT。初露头角的互联网社区不想让VHS vs. Betamax重演，用户必须在两个相互竞争且不兼容的协议之间做出选择，所以交易已经谈妥–在这种情况下，相互竞争的科技公司都将支持开放和标准的协议。

然而微软坚持要换个名字，TLS诞生了。显然，这个笑话是针对比尔·盖茨的，因为SSL的标签一直沿用至今。

SSL优势
SSL Benefits
SSL优势

谷歌对Chrome的更改确实给任何尚未迁移到https的博客作者带来了压力，但SSL协议有很多额外的价值。显然，如果出现电子商务，https://URL会借给自信的客户。自信的顾客等于销售额的增加。拥有有效的SSL证书的站点会立即被认为更加可信、可信和合法。

SSL不仅保护“访问者信息的隐私”，而且有助于确保网站所有者的数据完整性。有了有效的SSL证书，博客作者可以放心，他们网站上输入的数据在传输过程中没有被修改或损坏。随着假冒合法网页窃取访问者信息的网络钓鱼网站的猖獗，安全网站向用户提供证据，证明他们事实上是在正确的地方。

SSL和SEO

但这几年来，SSL也影响了曾经重要的搜索排名。谷歌因素安全状态在其臭名昭著的排名算法中，这一发展受到已经迁移的博客作者的欢迎。在所有其他因素相同的情况下，安全网站现在在搜索结果中的排名比那些没有SSL证书的网站高。

2015年，谷歌宣布它将支持以https或http开头的网址以下条件：

不包含不安全的依赖，包括不安全的图片，包含，嵌入，视频。
机器人不会阻止它爬行。
它不会将用户重定向到或通过不安全的HTTP页面。
它没有到HTTP页面的rel=“规范”链接。
它不包含noindex robots元标记。
它没有主机上的链接。
网站地图列出了HTTPS网址或者没有列出网址的超文本传输协议版本。
服务器具有有效的TLS证书。
理解这些条件对于希望利用他们的顶级域名证书的博客来说很重要。如果一个网站被迁移到https，但该页面包含指向没有有效证书的其他网站的链接，谷歌不会将该页面评为安全。同样，如果网站包含与未迁移到顶级域名的网址相关的图像、视频或其他图形，则不会获得额外的排名。

Ahrefs测试算法更新2016年初。博主克里斯托弗·恩格尔哈特(Christoph Engelhardt)分析了前10，000个域名，以考察https网址在多大程度上提高了它们的SERP排名。

虽然他发现合格的网站确实在排名中受益，但他的研究确定，只有10%的网站实际上具有“完美”的https设置，满足谷歌的所有偏好资格。那时60%的网站仍然没有迁移到https。

2016年晚些时候，反向连科的布莱恩·迪恩分析了100万个谷歌搜索结果并发现，一个网站的整体链接权限，基于满足谷歌的所有资格，与更高的排名密切相关。

但这还不是全部。院长的决定还包括:

反向链接是非常重要的谷歌排名因素。链接到一个页面的域名数量对排名的影响比任何其他因素都大。
HTTPS与首页排名有着相当强的相关性。
站点速度很重要。根据Alexa的数据，快速加载网站上的页面排名远远高于慢速加载网站上的页面。选择SSL证书时，速度是一个重要的考虑因素。
激活一个SSL
Activating an SSL
激活一个SSL

准备好将您的博客迁移到https了吗？您首先需要为您的网站域设置一个SSL证书，然后将其安装在服务器上，并将所有永久链接更新为https URL。但是在您做任何事情之前，您必须决定哪种类型的SSL证书最适合您的需要。这绝对不是一个放之四海而皆准的方案。

SSL证书的类型

SSL证书的类型可以根据它们的验证级别和它们覆盖的安全域的数量来分类。虽然一些博客作者只需要将一个登录页面迁移到https，但大多数网站所有者至少有几个登录页面和子域，更不用说他们的每个博客条目都有一个单独的网址。

SSL证书也因其有效期而异。虽然大多数标准证书在必须更新之前有一到两年的有效期，但长期高级证书的有效期更长。

一些SSL证书的类型包括:
域验证
付费SSL证书中最便宜的，域验证顾名思义。网站所有者必须使用电子邮件或通过添加域名系统记录来验证域名的所有权。它可以在几分钟内获得，对于那些不支持大型组织并且不需要额外安全性的人来说是理想的选择。

组织验证
电子商务门户所需的最低认证，SSL证书验证域所有权，通常需要2-3天才能激活。因为验证是由证书颁发机构完成的，所以它比DV证书更安全。

扩展验证
强烈推荐用于进行交易的网站，证书需要7-10天的严格授权过程才能完成。该证书显示了组织信息，并提供了一个绿色的HTTPS地址栏，灌输更大的消费者信心。因此，电动汽车证书在银行、金融和电子商务网站中最受欢迎。

单一名称SSL证书
该证书只能保护一个子域。因此，有了这个SSL证书，假设的example.domain.com网址就可以得到保护，但巧合的example2.domain.com就不行了。同样，domain.com的主要领土也不会得到保障。

通配符SSL证书
SSL证书类型保护单个域的无限子域。因此，不仅domain.com可以得到保护，example.domain.com、example2.domain.com、example3.domain.com等也可以得到保护。

然而，子域之外的其他划分不包括在证书的保护范围内。例如，test.example.domain.com不在通配符证书的覆盖范围内。

多域SSL证书。
无所不包的SSL证书将保护一个域及其子域的所有变体。强烈建议希望保护多个域和子域的网站所有者使用。

7.统一通信证书

UCC证书可以被认为是团体折扣的SSL证书。它允许客户使用同一证书保护多达100个域。这些是专门为保护微软交换和办公通信环境而设计的。

注册新的SSL证书

一旦您确定了将博客迁移到https所需的SSL证书类型，就该购买并激活证书了。

如果你预算有限，但又精通技术，你可以通过以下方式获得免费的SSL证书让我们加密。

一旦您获得了您的SSL证书，就该在服务器上安装它了。根据您的主机环境和服务器设置，这样做的确切过程会有所不同。详情请咨询您的主机。

安装完SSL证书后，是时候更新所有内容引用了。请记住，对于Google SERP评级，页面上的所有网址都必须遵守TLS协议。更新内部链接和重定向的最简单方法是在数据库和HTML代码中使用搜索和替换。确保图像、脚本和其他内容的所有URLS也已更新。

在你更新了链接、模板、图片、标签和插件之后，你会想要抓取这个网站并捕捉任何你可能错过的网址和标签。

幸好，谷歌还更新了网站管理员工具，以更好地适应https网站及其分析。请确保跟踪中的任何SSL迁移谷歌工具并通过适当的分析软件。

续订现有证书

SSL续订不会自动发生。如果您注意到您现有的认证即将到期，最好提前续订。否则，您可能必须将其作为新证书回购。具体过程会因证书颁发机构而异。例如，Namecheap提供了以下步骤来续订SSL证书。

轻松迁移到https的提示
加密网站用户信息对成功来说并不重要，这已经不是什么秘密了。但是谷歌浏览器现在也在视觉上惩罚那些没有迁移到https://的网站。为您的博客激活SSL证书时，请记住以下提示:

作为预防措施，在开始安装SSL证书之前，请创建网站的完整备份。
使用最低2048位密钥的证书。
如果您有资源驻留在同一个安全域中，请用相对网址来标识它们。
不要阻止你的https网站使用robots.txt爬行，否则你将不会从谷歌获得任何SERP奖励。
尽可能让搜索引擎为你的页面建立索引。
更改所有内部链接，包括更新资产链接。不要忘记链接可能存在于CSS引用、图像和JavaScript文件中。
请确保在% 3标题% 3部分中包含规范链接，以便将流量正确重定向到受保护的网址。
在您的站点配置中添加一个额外的链接，这样任何试图访问您的网站原始版本的流量都会自动重定向到https网址。
测试您的SSL证书通过访问SSL实验室。只要输入你的域名，看看你的网站如何得分。
不要忘记更新你的搜索引擎索引和谷歌分析设置，以反映你的新的https网址。
您准备好将您的博客迁移到https了吗？我们希望这个指南有所帮助！