幫助

【官方說法】百度對HTTPS站點(diǎn)全流程支持方案文字概述

2018-04-26 09:34 優(yōu)化推廣

5 月 25 日,VIP大講堂-網(wǎng)站安全那些事兒成功舉辦,現(xiàn)場發(fā)布百度對HTTPS站點(diǎn)全流程支持方案,收到站長們廣泛關(guān)注!學(xué)院君貼心的將現(xiàn)場演講提煉成文字版本帶給大家,快來看吧!

HTTPS優(yōu)勢

HTTPS是基于tls和ssl加密的http協(xié)議,網(wǎng)絡(luò)傳輸是加密的,因此它的安全是顯而易見的,包括防竊聽、篡改、劫持。

HTTPS的收錄機(jī)制

1、Spider如何發(fā)現(xiàn)HTTPS

1)、根據(jù)網(wǎng)頁中的超鏈接是否是HTTPS,網(wǎng)絡(luò)中會有一些超鏈,如果是HTTPS會認(rèn)為是HTTPS站點(diǎn)。

2)、根據(jù)站長平臺提交入口的提交方式,例如主動提交,如果在文件當(dāng)中提交的是HTTPS鏈接會以HTTPS的形式來發(fā)現(xiàn)。

3)、參考前鏈的抓取相對路徑,第一個網(wǎng)頁是HTTPS的,網(wǎng)站內(nèi)容里面的路徑提供的是相對路徑,會認(rèn)為這種鏈接是HTTPS。

4)、參考鏈接的歷史狀況,使用這種方式的原因主要是為了糾錯,如果錯誤提取HTTPS會遇到兩種情況,一種因為HTTPS不可訪問會抓取失敗,第二即使能抓成功可能展現(xiàn)出來的可能不是站長希望的,所以會有一定的糾錯。

2、HTTPS鏈接的抓取

現(xiàn)在比較常見的兩種,第一種是純HTTPS抓取,就是它沒有http的版本,第二個是通過http重定向到HTTPS,這兩種都能正常的進(jìn)行抓取跟http抓取的效果是一樣的。

3、HTTPS的展現(xiàn)

對于HTTPS數(shù)據(jù),展現(xiàn)端會有明顯的提示

站長平臺支持全站HTTPS配置

1、HTTPS配置

之前有一些站長改HTTPS,會疑問為什么站點(diǎn)有些鏈接是以http的形式來抓呢?為什么沒有全站都是以HTTPS的形式來抓取呢?因為以前的機(jī)制是url級的,HTTPS抓完一條替換一條,整站需要全抓完才能全部替換掉,現(xiàn)在大家訪問站長平臺可以發(fā)現(xiàn),左邊工具欄多了HTTPS認(rèn)證的功能,站長平臺已經(jīng)全站支持HTTPS,點(diǎn)這個功能后會有提示引導(dǎo)我們?nèi)ピ趺醋觯?span style="font-weight: 700;">需要提醒是需要全站支持HTTPS,才進(jìn)行點(diǎn)擊,如果不支持的話對站點(diǎn)會有一些副作用。

2、HTTPS驗證

當(dāng)站長在平臺上做了配置以后首先會有HTTPS驗證,驗證確認(rèn)站長是否誤配,具體會檢查https鏈接是不是可抓取的。另外會對HTTPS的證書校驗,包括它的合法性、是否過期、跟它本身的域名是否一致,從這三個角度做校驗。

3、HTTPS生效

校驗通過后,生效方式從這三個角度進(jìn)行

1)、全站抓取以HTTPS的方式來抓,這會在抓取上做一定的切換

2)、全站的展現(xiàn)樣式也會直接切換成HTTPS,用了這個功能的好處是會比以前快很多,會略過已收錄的網(wǎng)頁直接到HTTPS。

常見問題:

1、站長升級HTTPS是不是會影響爬蟲抓取?不會。爬蟲對https的合法鏈接都能抓   

2、站長升級HTTPS是不是會影響索引量?不會的,建庫做了相應(yīng)升級,HTTPS的建庫是不會有延遲的。

 3、站長升級HTTPS是不是會影響排名點(diǎn)擊流量?不會,HTTPS改造是不涉及到域名切換,或者說老域名到新域名樣式的轉(zhuǎn)變等等這個是不涉及的,可以做到完全無損的切換。

4、站長升級的HTTPS是不是會影響移動適配?不會有這種情況。

5、站長升級HTTPS是不是會影響站長平臺工具?不會,站長平臺鏈接提交等工具已經(jīng)都支持HTTPS了。

站點(diǎn)建議

1、建議站長從http到HTTPS的 301 跳轉(zhuǎn),不建議只有HTTPS,而無http到HTTPS的跳轉(zhuǎn)關(guān)系,只用HTTPS訪問對用戶來說,可能會遇到問題。

2、不建議HTTPS、http這兩種版本并存,這種情況存在三種問題,第一個它的維護(hù)成本比較高,需要維護(hù)兩個版本;第二個做不到絕對安全,http訪問有不安全風(fēng)險;第三有不一致的可能性,隨著長遠(yuǎn)的發(fā)展這兩個版本可能會越來越不一致,會影響用戶體驗,我們建議站長做了HTTPS之后能對HTTPS做一定的跳轉(zhuǎn)預(yù)設(shè)。

3、HTTPS回退到HTTP極不建議。例如線上已經(jīng)展示HTTPS的鏈接給用戶點(diǎn)擊,如果站長回退到http,用戶在瀏覽器里面點(diǎn)開的時候會展現(xiàn)死鏈的樣式是非常不建議的,做這個之前一定考慮。如果實在想做回退,請在站長平臺提交HTTPS校驗,并建議站點(diǎn)提前至少 24 小時在平臺提交回退,這樣能夠保證站長的點(diǎn)擊不會出現(xiàn)死鏈的形式,這點(diǎn)非常重要。

4、HTTPS網(wǎng)頁沒有建設(shè)完成之前不要在互聯(lián)網(wǎng)上提供超鏈接,之前遇到過好幾個case,本身HTTPS并沒有做完,兩個版本都存在,但是http是用戶可訪問的,或者說HTTPS的頁面是一個臨時性的假頁面,這樣站點(diǎn)有可能就以HTTPS的形式展現(xiàn)出來,會引起用戶體驗問題。


相關(guān)推薦

QQ在線咨詢