身为一个注重细节的网站经营者,你可能也曾有过这样的疑问:我的网站已经升级到安全的 HTTPS 协议,但在写文章时,如果引用了一个仍然使用 HTTP 的旧网站作为外部链接,这会不会拖累我的 SEO 表现,甚至受到 Google 的惩罚?
这是一个非常好的问题,它触及了 SEO、网站安全与使用者体验的交叉点。好消息是,Google 的搜索代言人 John Mueller 已经给出了明确的答案。
SEO 的最终裁决:来自 Google 的定心丸
在一场 2020 年 2 月 24 日的 Twitter 交流中,开发者 Vlad Rappoport ( @vladrpt ) 向 John Mueller 提出了这个问题。
John Mueller 的回答非常清晰:
“不,从 SEO 的观点来看,这没有问题。……Google 不会因为你连结到一个不安全的页面而惩罚你的网站。”
这句话给了所有网站管理员一颗定心丸。简单来说,你的网站不会因为一个指向 HTTP 的普通文字连结,而在搜索排名上受到直接的负面影响。Google 明白网络的现状,许多旧的、有价值的资源可能尚未升级到 HTTPS。
但是,故事并没有到此结束。John Mueller 的回答中还有一句至关重要的提醒,那才是你绝对不能忽视的安全红线。
安全的红线:“给地址”与“请进门”的天壤之别
John Mueller 接着补充道:
“……但如果是要嵌入 (images, iframes),你就必须使用 HTTPS。”
为什么同样是连结,一个没问题,另一个却是“必须”?这里可以用一个简单的比喻来理解:
- 普通连结 (a href):就像是你在文章中给读者一个地址。你告诉他:“如果你想了解更多,可以去这个地址看看。”读者是否要去、以及那个地址是否安全,是他自己的选择。你的网站本身保持着安全。
- 嵌入资源 (img src, iframe src):这就像是你直接邀请某样东西进到你家里来展示给客人看。你把你网站(家)的一部分空间,用来显示来自外部的图片或网页。如果这个被邀请进来的东西是不安全的 (HTTP),它就会破坏你整个家 (HTTPS) 的安全性。
这种情况会触发浏览器的混合内容警告 (Mixed Content Warning)。当一个安全的 HTTPS 页面试图载入不安全的 HTTP 资源时,浏览器会在网址列显示“不安全”的警告,甚至直接阻止该资源载入,导致你的页面图片破裂或功能失效。
这对使用者体验是毁灭性的打击。它会:
- 破坏网站的信任感:用户看到“不安全”警告,会立刻对你的网站产生怀疑。
- 吓跑访客:特别是在电商或需要用户输入资讯的网站,这几乎等同于劝退访客。
- 间接影响 SEO:虽然这不是直接的排名惩罚,但高跳出率、低停留时间这些负面的使用者行为信号,最终还是会影响你的 SEO 表现。
你的行动清单:HTTP/HTTPS 外部链接最佳实践
了解了 SEO 和安全之间的区别后,你可以遵循以下简单的行动清单:
对于新内容:养成好习惯
在撰写新文章时,当你需要加入外部链接,优先选择 HTTPS 版本的 URL。这不仅更安全,也为用户提供了更好的体验。
对于旧内容:不必恐慌,但需检查
你不需要回去把过去十年所有文章中的每一个 HTTP 连结都手动更新一遍。正如 John Mueller 所说,从 SEO 角度看这没问题。许多网站也会自动将 HTTP 请求重定向到 HTTPS。
黄金铁则:检查所有“嵌入”资源
这才是你应该投入精力的地方。定期使用工具(例如 Screaming Frog 或一些线上混合内容检查器)扫描你的网站,确保所有的 <img>、<script>、<link> (CSS)、<iframe> 等标签引用的都是 HTTPS 资源。这是确保你网站安全锁头始终保持绿色的关键。
结论:SEO 容许弹性,但使用者信任不容妥协
Google 在排名算法上给予了我们一定的弹性,理解网络发展的历史遗留问题。但现代浏览器的安全机制,以及用户对于网站安全日益增长的期望,是不容妥协的。
记住那个核心比喻:给出一个 HTTP 的地址可以,但绝不要将不安全的客人直接请进你的 HTTPS 豪宅。守住这条红线,你就能在确保 SEO 表现的同时,赢得使用者的长久信任。
评论(0)