بعد از رونمایی از پروتکل بسیار قدرتمند و سریع HTTP/2 ، دیگر دیدن وب سایت هایی با پروتکل ناامن HTTP معنا ندارد و می بایست همه وب سایت ها از پروتکل امن و معتبر HTTPS استفاده کنند. وب سایتهایی که از پروتکل امن HTTPS استفاده می کنند به مراتب امنتر و همچنین از لحاظ سئو بهینهتر از وب سایتهایی هستند که از پروتکل HTTP استفاده میکنند. ما در قالب دو مقاله به تشریح موارد زیر میپردازیم:
بخش ۲ : نحوه انتقال دامنه از http به https
در این مقاله به تعریف SSL چیست و دلایل استفاده از پروتکل https می پردازیم. برای استفاده از این پروتکل https شما باید گواهینامه SSL را تهیه کرده باشید و آن را در دامنه خود نصب نمایید. هر چند تهیه SSL در ایران به دلایل تحریمها از نظر مالی کمی برای سایتها مشکل ساز است و از طرفی اینترنت کند هم میتواند بر این مشکل بیافزاید.
سرفصلهای پست
گواهینامه SSL چیست
اکثر ماها در طول روز با سایتهای مختلفی روبهرو میشویم و این ارتباط بین ما و سایت گاهی با انتقال دادهها صورت میگیرد، مثلاً برای وارد شدن بهحساب کاربری خود یوزنیم و پسورد نیاز داریم، بهعبارتدیگر اطلاعات شخصی خود به منظورهای مختلف در سایت های مختلف به اشتراک میگذاریم. برای افزایش امنیت و حفظ حریم خصوصی کاربران باید از این اطلاعات حفاظت کرد و انتقالی امن بین کاربر و سرور برای دادهها به وجود آورد. به همین منظور شما میتوانید با نصب گواهینامه SSL در سایت خود از پروتکل HTTPS بهره ببرید.
زمانی که این گواهینامه در سایت شما نصبشده باشد یک آیکون قفل یا نوار سبز در کنار آدرس سایت شما درج میشود به این معنی است که میتوان به آن کسبوکار اطمینان کرد.
درواقع پروتکلHTTPS ، یک روش رمزگذاری است که موجب ایجاد ارتباط امن و رمزگذاری شده بین مرورگر کاربران و سرور میباشد. و این عمل باعث سخت شدن کار برای هکرها در دخالت در اتصالات میباشد. البته توجه داشته باشید که خواندن اطلاعات رمزگذاری شده توسط هکر هرچند بسیار سخت میشود اما نمیتوان گفت غیرممکن است چراکه امنیت هیچگاه ۱۰۰ درصد نیست.
در ادامه به اهمیت SSL در سئو و مزایا و معایب آن میپردازیم.
دلایل استفاده از SSL
گوگل به تازگی شعاری جدید به نام HTTPS در همه جا را برای داشتن جهان وبی امن در پیش گرفته است و شدیدا نسبت به آن سخت گیر است. با اینکه امن بودن پروتکل HTTPS اصلیترین دلیل استفاده از HTTPS میباشد ولی خوب است که دیگر دلایل مهاجرت و استفاده از HTTPS را نیز در نظر بگیریم.
1 – عملکرد و HTTP/2
شبکههای تحویل محتوا (CDN) و ارائه دهندگان میزبانی وب به تازگی شروع به استفاده از HTTP/2 کردهاند. در یک جلسه بررسی سرعت سایت ، موزیلا و شرکت Load Impact گزارش دادند که کاربران از این پس میتوانند انتظار بهینه سازی بیشتری در وب سایتهای خود داشته باشند، تا جایی که انتظار میرود HTTP/2 حدودا ۵۰ الی ۷۰ درصد سریع تر و بهینه تر از HTTP/1.1 باشد. برای استفاده از HTTP/2 باید مرورگر شما از آن پشتیبانی کند و همچنین HTTPS بر روی وب سایت شما فعال باشد.
2 – سئو و رتبه بندی
در سال ۲۰۱۴ ، مت کاتز اعلام کرد که در حال حاضر استفاده از پروتکل HTTPS یک معیار سبک ولی تاثیر گذار در رتبه بندی وب سایتها توسط گوگل به شمار میآید. (منبع) بنابراین با توجه به این، فعالسازی و نصب SSL و استفاده از پروتکل HTTPS در وب سایتتان باعث افزایش بهبود آن نیز میشود.
باتوجه به آخرین اطلاعات ارائه شده توسط BuiltWith، از ۱۰۰ هزار وب سایت پرطرفدار جهان در حال حاضر حدود ۶.۳ درصد آنها به صورت پیشفرض از HTTPS استفاده میکنند.
گوگل همچنین در رابطه با تاثیرگذاری HTTPS بر روی رتبه بندی وب سایت شما نیز مقالهای با عنوان نگاهی به HTTPS از نظر یک فاکتور رتبه بندی وب سایت تهیه کرده است که پیشنهاد میکنم حتما آن را مطالعه کنید.
3 – ارجاع بهتر دادهها
دلیل سوم برای استفاده از SSL ارجاع بهتر دادهها میباشد که ارجاع داده ها در HTTP توسط گوگل آنالیز مسدود شده است.
برای مثال اجازه میدهد که شما از طریق HTTP وب سایت خود را داشته باشید ولی هنگامی که کاربران از طریق وب سایتهایی مثل Reddit یا YCombinator به وب سایتتان ارجاع داده میشوند به آنها اعلام میدارد که شما ویروسی شدهاید.
هردو سایت بالا تحت پروتکل HTTPS می باشند که برای ارجاع لینک ها به وب سایتی دیگر باید حتما آن وب سایت تحت همین پروتکل باشد تا بدون مشکل ارجاع انجام شود و با پروتکل HTTP این کار امکان پذیر نیست.
اگر از پروتکل HTTPS در وب سایتتان فعال شود مشکلات ایجاد شده نیز برطرف میشود.
4 – امنیت بیشتر
دلیل چهارم و مهمترین دلیل استفاده از پروتکل https و نصب SSL امنیت بالا است. برای سایتهای تجاری دلیل اینکه شما نیازمند گواهینامه SSL هستید ، حساسیت بالای تراکنشها با کارتهای اعتباریست. برای دیگر وب سایتها نیز دلیل اصلی استفاده از گواهینامه SSL امن نگاه داشتن صفحه ورود به پنل شما میباشد.
اگر از پروتکل امنی برای صفحههای ورود خود استفاده نکنید، نام کاربری و رمز عبور شما به راحتی قابل دسترسی در فضای اینترنت خواهد بود. بعضی از وب سایتهای امنیتی از نحوه sniff از صفحات کاربران هنگام ورود گذاشتهاند که به راحتی میتوانند از این طریق اکانتهای کاربری شما را هک کنند و به وب سایت شما نفوذ کنند به عنوان مثال به این مقاله توجه کنید که چطور درباره هک اکانت سایت صحبت میکند. بسیاری از افراد بر این باورند که وب سایتهای خبری و اطلاعاتی نیازمند پروتکل امن نیستند ولی آیا این عزیزان امنیت صفحه ورود را در نظر گرفتهاند ؟ آیا برای شما امنیت سایت شما در هر موضوعی اهمیت دارد؟ اگر جواب شما بله است حتما به نحوه انتقال دامنه به پروتکل امن HTTPS توجه کنید.
5 – SSL و افزایش اعتماد و اعتبار
دلیل پنجم استفاده از SSL و تغییر http به https ایجاد اعتماد و اعتبار در بازدیدکنندگان میباشد. براساس نظرسنجی Global Sign ، بیشتر از ۷۵ درصد بازدیدکنندگان نگرانی بسیار زیادی برای اعتماد کردن به فروشگاههای اینترنتی هستند و همچنین نسبت به اعتبار وب سایت نیز نگران هستند که اطلاعات کاربری آنها به سرقت نرود. با اضافه کردن گواهینامه SSL به وب سایتتان و نمایان شدن رنگ سبز رنگ روی قفل وب سایت ، اعتبار وب سایت بسیار افزایش پیدا میکند. این بسیار مهم است که کاربران شما از امنیت وب سایت شما مطمئن شوند و به اینکه اطلاعاتشان در وب سایت شما محفوظ است ، اعتماد کنند همانند سایت میزفا 😉
6 – تجربه کاربری
در زمان نوشتن این مقاله اخرین نسخه کروم 64 میباشد و قرار است در نسخه های آتی یعنی نسخه 68 کروم، گوگل سایتهایی را که از پروتکل HTTPS استفاده نمیکنند را واضحتر مشخص کند تا کاربران بر این موضوع با آگاهی بیشتری وبگردی داشته باشند.
و این موضوع تاثیر بسیار زیادی بر روی تجربه کاربری دارد، چرا که کاربران اگر حس امنیت در سایتی را نداشته باشند نرخ دفع کاربری به شدت بالا میرود و میتواند روی فروش و رتبه سایت شما در گوگل اثرگذار باشد.
معایب استفاده از SSL
به شکل بسیار خلاصه اشاره کنم که:
- استفاده از SSL باعث کاهش سرعت سایت البته به شکل بسیار نامحسوس میشود، حدودا باید ۲۰۰ میلیثانیه باعث کاهش سرعت میشود که البته این عیب در کنار مزایای SSL قابل نادیده گرفتن است.
- همینطور هزینه SSL مخصوصا در ایران به دلایل تحریم و دلار بسیار بالا است، البته به لطف Let’s Encrypt که بسیاری از هاستینگ ها آن را به شکل رایگان در اختیار کاربران قرار میدهند تا بتوانند SSL نصبتا مناسبی را برای سایت خود استفاده نمایید.
- نصب سخت SSL هم میتواند بر معایب این گواهینامه اضافه شود ولی شما میتوانید با درخواست از متخصصین هاستینگ و همینطور پشتیبانی هاست خود این مشکل را رفع کنید و مزایای SSL بهرهمند شوید.
هفته آینده درباره انواع SSL و فرق آنها چه از نظر سئو و چه از نظر هزینه بحث خواهیم کرد. و بعد از آن اموزش جامعی درباره نحوه فعال سازی و نصب SSL خواهیم گفت.
12 پاسخ
سلام
بنده چندروزی است که سایت را به اس اس ال منتقل کردم و تنظیماتش را هم در گوگل و هم در سایت انجام دادم، ولی روز به روز بازدید کنندگان سایتم داره افت می کنه! از 9 هزار ورودی رسیده به 6 هزار! و امروز هم کمتر از این!
سلام، اینکه چطور منتقل شده باید مورد بحث قرار بگیره ولی ممکنه مشکل از تنظیمات و ثبت سایت در سرچ کنسول هم باشه. در گوگل درباره ثبت سایت در سرچ کنسول تحقیق کنید و یا میتونید از دوره وبمسترتولز سایت میزفا استفاده کنید که این مورد بررسی شده.
ممنون از پاسسختون، امروز نیز بازدیدکنندگان نصف دیروز شدند و رفته رفته کمتر …
این سایت بنده است miladdownload.com
ممنون میشم برسی کنید.
پاسخ لازم رو در نظر قبلی ارسال کردم.
سلام خسته نباشید من میخوام ssl تهیه کنم
اما شنیدم که ssl های رایگان سه ماهه در سئو تاثیری نداره و حالا موندم sslرایگانی که هاست ارائه میده رو نصب کنم یا از کلودفلیر که اونم رایگانه بگیرم یا از شرکت هایی که ssl میفروشن مثل برتینا و میهن وب هاست بگیرم . ممنون میشم شما تجربه تون رو در اختیار من قرار بدید
دامنه من com هست و هاست خودم ssl تجاری ارائه نمیده
با سلام، خیر این موضوع صحت ندارد و صرفا یک نظریه هست. گوگل در هیچ جا چنین نگفته که اگر اس ال ال رایگان استفاده کنید اعتبار شما کم میشه، کاری که اس ال ال رایگان در عمل انجام میده رو اس ال ال پولی هم انجام میده و فرقی نداره. فقط زمان اس ال ال در نسخه پولی طولانی تر هست. در عمل چه شما به شکل رایگان استفاده کنید و چه پولی مهم این است که در هر دو حالت تبادل اطلاعات با امنیت بیشتر صورت میگیره.
به هر حال اگر منبع معتبر در این زمینه داشتید که اس ال ال پولی اعتبار بیشتری داره ممنون میشم برای ما هم ارسال کنید.
ممنون از اطلاعات خوبتون سوال دارم دایرکت های سایت کلا تغییر میکنه؟ برای نمایش عکس های سایت مشکلی پیش میاد؟
سلام، اگر قبلا لینک A به B منتقل میشد و حالا لینک B رو قصد دارید به C انتقال بدید (یعنی ریدایرکت کنید) طبیعتا A به C هم انتقال پیدا میکنه.
شما از وردپرس استفاده میکنید و اگر انتقال صحیح صورت بگیره عکس ها هم ادرسش عوض میشه.
تشکر
مفید بود
باسلام و عرض خسته نباشید
ببخشین برای امنیت سایت استفاده از اس اس ال کافی هست یا باید کار های دیگه ای هم انجام داد؟
اگه ممکنه یه مقاله ای هم در این مورد (کار هایی که برای امنیت سایت ضروری هستند) نشر بدین و همچنین پلاگین های مختلف برای امنیت سایت رو معرفی کنین.
خیلی ممنون
درود
بحث امنیت بسیار گسترده و تخصصی است و شاید ۱۰۰ ها فاکتور مهم داشته باشه که یکی از اونها استفاده از SSL است.
موفق باشید.
ممنون اطلاعت مفید و خوبی بود