自从去年开始，或者更早一点，网络传输的安全问题就成为了站长的一个考虑要点，因为有太多的情况会出现数据被修改，中间人攻击，监听，等等的因为网页是明文传输而受到的伤害。

Google作为业界领先的搜索引擎服务商，在2014年，就开始把加密网页，就是 https 页面，加入到搜索排名因素中去了。

http 与 https 只是不同的传输方案，一个用端口80，另一个用端口443。

现在 Google 已经决定，默认是收录加密网页。

如果一个网页，既有 http，也有https的外部链接网址从其它网站指向它，Google会抓取两种网址，不管哪种方式的链接更多都会相同的去抓取页面，如果Google发现所抓取的页面内容是相同的，只是纯粹的用了不同的端口，那么Google会收录https的网址。当然这也有一些先决条件：

1. 网页不包含非安全的内容；
2. 没有用 robots.txt 阻止抓取内容；
3. 没有把用户重定向到非安全的网页；
4. 网页代码中的 rel="canonical" 链接不是指向 http 页面的；
5. 网页代码中不含有 noindex 的 meta 标签；
6. 没有链接到普通的 http 网址；
7. sitemaps 文件中包含的是 https 网址，而不是 http版本的网址；
8. 当然，必须要有有效的证书。

Google 在它的官方建议中，建议大家用上重定向，把 http 的网址重定向到 https 去。还可以加上 HSTS 头来减少重定向的次数。

在实际的网络环境中，在国内，经常会看到这样的消息，在网页显示的时候，会莫名出现弹窗，或者网页的内容被替换掉，网页里出现了不知道哪里来的广告，从一个看上去正确的网址下载下来的却不是要下载的内容。这些都可以通过全面采用 https 来改进或避免。

另外：百度从去年年底终于开始支持了收录 https 网页，这是比较大的进步，虽然有点儿晚，不过迟到好过不到。

我对于广大站长的建议就是，全站启用https加密，去掉网页中的非安全链接的资源以及链接，正确的配置网站，ssllab的评分至少90分以上。

证书可以去 gogetssl.com 购买，免费的就用 Let's Encrypt 的。

把网站放在Dreamhost，通过LinkWorth获取广告收益，每个链接高达$40。

延伸阅读

• Let's Encrypt路线图
• 百度也开始收录https站点了
• Google不再逆来顺受
• Google站长工具开始提醒存在安全漏洞的网站
• SSL证书的相关知识
• 新添社交分享按钮以增加曝光度
• HTTP安全报告
• 免费DV SSL证书
• 2015年底网站的最佳配置
• 全站SSL