稍早之前,有人在 Twitter 上向 Google 的 John Mueller 询问到,当一个 HTTPS 的网站,其内容因需要而链接到 HTTP 的网址,此时该网站会因此受到惩罚吗?
@JohnMu Can it be problematic if our https site links out to non-https external sources in our content (or they were http at the time but 301’d to https eventually, which we didn’t update on our end?)— Vlad Rappoport (@vladrpt) February 24, 2020
John Mueller 表示,站在 SEO 的观点来看,链接到 HTTP 而不是 HTTPS 的 URL 网址是没问题的,当你外连到不安全的页面,Google 不会对你的网站进行惩罚:
No, that’s fine from an SEO point of view. From a security POV linking directly to the HTTPS version when it exists is better, but sometimes HSTS helps. For embedding (images, iframes), you need to use HTTPS.— 🍌 John 🍌 (@JohnMu) February 24, 2020
不过,John Mueller 也表示,从安全的角度来看,直接连结到 HTTPS 的版本是较佳的选项(如果有的话),或是连结到 HTTP 版本,再经由 HSTS 重定向至 HTTPS 也是没问题的。但如果是要嵌入图片或是 iframes,那么就必须使用 HTTPS。
从上述的观点可以得知,过去的文章内容大多的外部连结资源都是指向至 HTTP 版本,我们不需要因为 HTTPS 而将过去所有的文章内容都重新修改。
如果原本使用 HTTP 的外部连结已经有了 HTTPS 版本,那么通常交给 HSTS 就会将网址自动跳转至 HTTPS 版本;如果原本使用 HTTP 的外部连结依然没有提供 HTTPS 版本,那么也没关係,对你的网站 SEO 排名是没有任何影响的。
但我们仍建议,若之后在撰写新文章时,如果外部连结有 HTTPS 版本,那么还是会建议直接指向至 HTTPS URL,且如果你需要嵌入图片、iframe…等等外部资源,则一定要使用 HTTPS!