SSL 證書係現代網站嘅基本配置,而非選配。無論係企業官網、網店定資訊頁,缺乏 SSL 會令 Google 直接降低爬取優先度、令瀏覽器顯示「不安全」警告嚇走訪客,同時令客戶對品牌誠信產生疑慮。簡單講:2024 年之後,唔裝 SSL 等同係自斷 SEO 同轉化率兩條腿。
---
SSL 證書係咩?HTTPS 同 HTTP 有咩分別
SSL(Secure Sockets Layer)嘅技術正名而家係 TLS(Transport Layer Security),但業界仍然習慣沿用「SSL」呢個叫法。它的核心功能係在用戶瀏覽器同網站伺服器之間建立一條加密通道,令所有傳輸數據(例如登入密碼、信用卡號、表單資料)無法被中途截取。
啟用 SSL 後,網站地址由 `http://` 變成 `https://`(多咗個 "s",代表 Secure),瀏覽器地址欄同時顯示一個鎖頭圖示。
| 比較項目 | HTTP | HTTPS(已裝 SSL) |
|---|---|---|
| 傳輸加密 | 無 | 有(TLS 加密) |
| 瀏覽器警告 | Chrome 顯示「不安全」 | 鎖頭圖示 |
| Google 排名信號 | 冇正向加分 | 有輕微正向排名加分 |
| 用戶填表安全 | 明文傳送,可被截取 | 加密傳送 |
---
SSL 對 SEO 有幾大影響?
Google 早喺 2014 年已正式宣佈 HTTPS 係排名因素之一。雖然 Google 指這只係「輕量」信號(tiebreaker 性質),但配合以下幾個連鎖效應,SSL 對 SEO 嘅實際影響遠比「一個排名因素」大:
1. Googlebot 爬取優先度
Google 爬蟲同時面對數以十億計頁面,會優先分配爬取配額(crawl budget)去安全、穩定嘅網站。HTTP 網站喺 crawl budget 嘅分配上處於劣勢,尤其係大型電商或資訊站,新頁面未被索引嘅機率更高。
2. 瀏覽器「不安全」警告斷送流量
Chrome、Safari、Firefox 對 HTTP 網站全面顯示「不安全」(Not Secure)或跳出警告頁,尤其係含表單嘅頁面。研究顯示,見到安全警告嘅用戶,大約有 85% 會選擇離開而非繼續。呢個跳出率(bounce rate)直接影響 Google 對頁面質素嘅判斷。
3. Referral 數據遺失
流量從 HTTPS 網站跳轉去 HTTP 網站時,HTTP referrer 資訊會遺失,流量喺 GA4 裏被歸類為 Direct(直接流量)。呢個意味你嘅數據分析失真,難以準確追蹤外部 backlink 帶嚟嘅流量。
---
網站 SSL 證書有幾種?點揀先夠用
SSL 證書大致分三類,香港中小企一般只需考慮前兩類:
Domain Validation(DV)— 最基本、免費
驗證你擁有域名,發出速度快(幾分鐘)。Let's Encrypt 提供完全免費嘅 DV 證書,大多數主機(如 Cloudflare、cPanel、Zeabur)已內置自動申請同更新功能。適合:個人博客、資訊頁、一般企業官網。
Organization Validation(OV)— 中階
額外驗證公司實體身份,証書資訊包含機構名稱。適合需要顯示公司可信度嘅 B2B 網站。
Extended Validation(EV)— 最高驗證級別
以前可令瀏覽器地址欄顯示公司名稱(綠色欄),但主流瀏覽器已喺 2019 年後移除此視覺效果,而家 EV 同 OV 嘅視覺分別微乎其微。
結論:大部份 HK 企業網站用 DV 已充分,如需向 B2B 客戶展示機構可信度才考慮 OV。
---
裝 SSL 唔等於可以完全放心:常見配置錯誤
不少網站裝了 SSL 但依然出現問題,原因係以下常見配置失誤:
混合內容(Mixed Content)問題 網站主頁係 HTTPS,但頁面內嵌嘅圖片、CSS、JavaScript 依然用 HTTP 連結,瀏覽器會攔截或發出警告,實際等同冇 HTTPS。解決方法:全站資源地址改為 `https://` 或用相對路徑 `//`。
HTTP 未重定向去 HTTPS 裝了 SSL 但無設定 301 永久重定向,用戶輸入 `http://yourdomain.com` 仍然走 HTTP。必須設定伺服器或 Cloudflare 將所有 HTTP 請求 301 到 HTTPS。
舊 sitemap.xml 仍用 HTTP URL Sitemap 入面嘅 URL 係爬蟲嘅路線圖,若仍顯示 `http://`,Googlebot 可能索引錯版本。搬遷到 HTTPS 後必須更新 sitemap.xml 同 Google Search Console 提交新版。
SSL 證書過期未更新 Let's Encrypt 證書有效期只有 90 日。若主機唔支援自動更新,需手動監控並續期。一旦過期,網站顯示嚴重安全警告,流量即時大跌。
---
點為網站安裝 SSL?香港常用主機方案參考
| 主機方案 | SSL 方式 |
|---|---|
| Cloudflare(前置 CDN) | 免費 Universal SSL,一鍵啟用,自動更新 |
| cPanel 主機(SiteGround、Bluehost等) | Let's Encrypt 整合,AutoSSL 自動安裝 |
| Zeabur / Railway | 自動 HTTPS,無需手動設定 |
| VPS(自管伺服器) | Certbot + Let's Encrypt,需手動安裝或設定 cron 自動更新 |
大部份現代主機已將 SSL 設定自動化,若你嘅主機需要手動購買 SSL,建議考慮遷移去支援免費 SSL 嘅平台。想了解網站技術規劃,可以參考 [HKINT 專業網頁設計服務](/web-design) 嘅完整方案。
---
常見問題
SSL 證書要錢買嗎?
基本 DV 級別 SSL 完全免費,Let's Encrypt 係業界最廣泛使用嘅免費 CA(憑證機構)。Cloudflare 亦提供免費 Universal SSL。付費 SSL(OV / EV)通常係每年數百至數千港元,適合有機構驗證需求嘅場景,一般網站唔需要額外花費。
我網站已係 HTTPS,係咪唔使再做任何野?
不一定。你需要確認:(1) 所有 HTTP 已 301 重定向去 HTTPS;(2) 無混合內容警告;(3) Sitemap 同 GSC 已指向 HTTPS 版本;(4) SSL 證書自動更新已啟用。以上任何一點缺失都會削弱 HTTPS 帶嚟嘅好處。
裝完 SSL 之後 SEO 排名會即刻提升嗎?
唔會即刻見效。SSL 係 Google 排名嘅基本門檻條件,唔係主要排名決定因素。真正帶動排名嘅係內容質素、backlink 同技術 SEO 整體。不過,移除「不安全」警告可以改善用戶體驗同跳出率,間接正面影響 Google 對網站質素嘅評估。