身為一個注重細節的網站經營者,你可能也曾有過這樣的疑問:我的網站已經升級到安全的 HTTPS 協議,但在寫文章時,如果引用了一個仍然使用 HTTP 的舊網站作為外部連結,這會不會拖累我的 SEO 表現,甚至受到 Google 的懲罰?
這是一個非常好的問題,它觸及了 SEO、網站安全與使用者體驗的交叉點。好消息是,Google 的搜尋代言人 John Mueller 已經給出了明確的答案。
文章目錄
SEO 的最終裁決:來自 Google 的定心丸
在一場 2020 年 2 月 24 日的 Twitter 交流中,開發者 Vlad Rappoport ( @vladrpt ) 向 John Mueller 提出了這個問題。
John Mueller 的回答非常清晰:
「不,從 SEO 的觀點來看,這沒有問題。……Google 不會因為你連結到一個不安全的頁面而懲罰你的網站。」
這句話給了所有網站管理員一顆定心丸。簡單來說,你的網站不會因為一個指向 HTTP 的普通文字連結,而在搜尋排名上受到直接的負面影響。Google 明白網路的現狀,許多舊的、有價值的資源可能尚未升級到 HTTPS。
但是,故事並沒有到此結束。John Mueller 的回答中還有一句至關重要的提醒,那才是你絕對不能忽視的安全紅線。
安全的紅線:「給地址」與「請進門」的天壤之別
John Mueller 接著補充道:
「……但如果是要嵌入 (images, iframes),你就必須使用 HTTPS。」
為什麼同樣是連結,一個沒問題,另一個卻是「必須」?這裡可以用一個簡單的比喻來理解:
- 普通連結 (a href):就像是你在文章中給讀者一個地址。你告訴他:「如果你想了解更多,可以去這個地址看看。」讀者是否要去、以及那個地址是否安全,是他自己的選擇。你的網站本身保持著安全。
- 嵌入資源 (img src, iframe src):這就像是你直接邀請某樣東西進到你家裡來展示給客人看。你把你網站(家)的一部分空間,用來顯示來自外部的圖片或網頁。如果這個被邀請進來的東西是不安全的 (HTTP),它就會破壞你整個家 (HTTPS) 的安全性。
這種情況會觸發瀏覽器的混合內容警告 (Mixed Content Warning)。當一個安全的 HTTPS 頁面試圖載入不安全的 HTTP 資源時,瀏覽器會在網址列顯示「不安全」的警告,甚至直接阻止該資源載入,導致你的頁面圖片破裂或功能失效。
這對使用者體驗是毀滅性的打擊。它會:
- 破壞網站的信任感:用戶看到「不安全」警告,會立刻對你的網站產生懷疑。
- 嚇跑訪客:特別是在電商或需要用戶輸入資訊的網站,這幾乎等同於勸退訪客。
- 間接影響 SEO:雖然這不是直接的排名懲罰,但高跳出率、低停留時間這些負面的使用者行為信號,最終還是會影響你的 SEO 表現。
你的行動清單:HTTP/HTTPS 外部連結最佳實踐
了解了 SEO 和安全之間的區別後,你可以遵循以下簡單的行動清單:
對於新內容:養成好習慣
在撰寫新文章時,當你需要加入外部連結,優先選擇 HTTPS 版本的 URL。這不僅更安全,也為用戶提供了更好的體驗。
對於舊內容:不必恐慌,但需檢查
你不需要回去把過去十年所有文章中的每一個 HTTP 連結都手動更新一遍。正如 John Mueller 所說,從 SEO 角度看這沒問題。許多網站也會自動將 HTTP 請求重定向到 HTTPS。
黃金鐵則:檢查所有「嵌入」資源
這才是你應該投入精力的地方。定期使用工具(例如 Screaming Frog 或一些線上混合內容檢查器)掃描你的網站,確保所有的 <img>、<script>、<link> (CSS)、<iframe> 等標籤引用的都是 HTTPS 資源。這是確保你網站安全鎖頭始終保持綠色的關鍵。
結論:SEO 容許彈性,但使用者信任不容妥協
Google 在排名演算法上給予了我們一定的彈性,理解網路發展的歷史遺留問題。但現代瀏覽器的安全機制,以及用戶對於網站安全日益增長的期望,是不容妥協的。
記住那個核心比喻:給出一個 HTTP 的地址可以,但絕不要將不安全的客人直接請進你的 HTTPS 豪宅。守住這條紅線,你就能在確保 SEO 表現的同時,贏得使用者的長久信任。
