بعد از رونمایی از پروتکل بسیار قدرتمند و سریع HTTP/2 ، دیگر دیدن وب سایت هایی با پروتکل ناامن HTTP معنا ندارد و می بایست همه طراحی سیات (طراحی سایت شرکتی، طراحی سایت فروشگاهی، قیمت طراحی سایت) ها از پروتکل امن و معتبر HTTPS استفاده کنند. وب سایتهایی که از پروتکل امن HTTPSاستفاده می کنند به مراتب امنتر و همچنین از لحاظ سئو بهینهتر از وب سایتهایی هستند که از پروتکل HTTP استفاده میکنند. ما در قالب دو مقاله به تشریح موارد زیر میپردازیم:
در این مقاله به تعریف SSL چیست و دلایل استفاده از پروتکل https می پردازیم. برای استفاده از این پروتکل https شما بایدگواهینامه SSL را تهیه کرده باشید و آن را در دامنه خود نصب نمایید. هر چند تهیه SSL در ایران به دلایل تحریمها از نظر مالی کمی برای سایتها مشکل ساز است و از طرفی اینترنت کند هم میتواند بر این مشکل بیافزاید.
سرفصلهای پست
اکثر ماها در طول روز با سایتهای مختلفی روبهرو میشویم و این ارتباط بین ما و سایت گاهی با انتقال دادهها صورت میگیرد، مثلاً برای وارد شدن بهحساب کاربری خود یوزنیم و پسورد نیاز داریم، بهعبارتدیگر اطلاعات شخصی خود به منظورهای مختلف در ساخت سایت های مختلف به اشتراک میگذاریم. برای افزایش امنیت و حفظ حریم خصوصی کاربران باید از این اطلاعات حفاظت کرد و انتقالی امن بین کاربر و سرور برای دادهها به وجود آورد. به همین منظور شما میتوانید با نصب گواهینامه SSL در سایت خود از پروتکل HTTPS بهره ببرید.
زمانی که این گواهینامه در سایت شما نصبشده باشد یک آیکون قفل یا نوار سبز در کنار آدرس سایت شما درج میشود به این معنی است که میتوان به آن کسبوکار اطمینان کرد.
درواقع پروتکلHTTPS ، یک روش رمزگذاری است که موجب ایجاد ارتباط امن و رمزگذاری شده بین مرورگر کاربران و سرور میباشد. و این عمل باعث سخت شدن کار برای هکرها در دخالت در اتصالات میباشد. البته توجه داشته باشید که خواندن اطلاعات رمزگذاری شده توسط هکر هرچند بسیار سخت میشود اما نمیتوان گفت غیرممکن است چراکه امنیت هیچگاه ۱۰۰ درصد نیست.
در ادامه به اهمیت SSL در سئو و مزایا و معایب آن میپردازیم.
گوگل به تازگی شعاری جدید به نام HTTPS در همه جا را برای داشتن جهان وبی امن در پیش گرفته است و شدیدا نسبت به آن سخت گیر است. با اینکه امن بودن پروتکل HTTPS اصلیترین دلیل استفاده از HTTPS میباشد ولی خوب است که دیگر دلایل مهاجرت و استفاده از HTTPS را نیز در نظر بگیریم.
شبکههای تحویل محتوا (CDN) و ارائه دهندگان میزبانی وب به تازگی شروع به استفاده از HTTP/2 کردهاند. در یک جلسه بررسی سرعت سایت ، موزیلا و شرکت Load Impact گزارش دادند که کاربران از این پس میتوانند انتظار بهینه سازی بیشتری در وب سایتهای خود داشته باشند، تا جایی که انتظار میرود HTTP/2 حدودا ۵۰ الی ۷۰ درصد سریع تر و بهینه تر از HTTP/1.1 باشد. برای استفاده از HTTP/2 باید مرورگر شما از آن پشتیبانی کند و همچنین HTTPS بر روی وب سایت شما فعال باشد.
در سال ۲۰۱۴ ، مت کاتز اعلام کرد که در حال حاضر استفاده از پروتکل HTTPS یک معیار سبک ولی تاثیر گذار در رتبه بندی وب سایتها توسط گوگل به شمار میآید. (منبع) بنابراین با توجه به این، فعالسازی و نصب SSL و استفاده از پروتکلHTTPS در وب سایتتان باعث افزایش بهبود آن نیز میشود.
باتوجه به آخرین اطلاعات ارائه شده توسط BuiltWith، از ۱۰۰ هزار وب سایت پرطرفدار جهان در حال حاضر حدود ۶.۳ درصد آنها به صورت پیشفرض از HTTPS استفاده میکنند.
گوگل همچنین در رابطه با تاثیرگذاری HTTPS بر روی رتبه بندی وب سایت شما نیز مقالهای با عنوان نگاهی به HTTPS از نظر یک فاکتور رتبه بندی وب سایت تهیه کرده است که پیشنهاد میکنم حتما آن را مطالعه کنید.
دلیل سوم برای استفاده از SSL ارجاع بهتر دادهها میباشد که ارجاع داده ها در HTTP توسط گوگل آنالیز مسدود شده است.
برای مثال اجازه میدهد که شما از طریق HTTP وب سایت خود را داشته باشید ولی هنگامی که کاربران از طریق وب سایتهایی مثل Reddit یا YCombinator به وب سایتتان ارجاع داده میشوند به آنها اعلام میدارد که شما ویروسی شدهاید.
هردو سایت بالا تحت پروتکل HTTPS می باشند که برای ارجاع لینک ها به وب سایتی دیگر باید حتما آن وب سایت تحت همین پروتکل باشد تا بدون مشکل ارجاع انجام شود و با پروتکل HTTP این کار امکان پذیر نیست.
اگر از پروتکل HTTPS در وب سایتتان فعال شود مشکلات ایجاد شده نیز برطرف میشود.
دلیل چهارم و مهمترین دلیل استفاده از پروتکل https و نصب SSL امنیت بالا است. برای سایتهای تجاری دلیل اینکه شما نیازمند گواهینامه SSL هستید ، حساسیت بالای تراکنشها با کارتهای اعتباریست. برای دیگر وب سایتها نیز دلیل اصلی استفاده از گواهینامه SSL امن نگاه داشتن صفحه ورود به پنل شما میباشد.
اگر از پروتکل امنی برای صفحههای ورود خود استفاده نکنید، نام کاربری و رمز عبور شما به راحتی قابل دسترسی در فضای اینترنت خواهد بود. بعضی از وب سایتهای امنیتی از نحوه sniff از صفحات کاربران هنگام ورود گذاشتهاند که به راحتی میتوانند از این طریق اکانتهای کاربری شما را هک کنند و به وب سایت شما نفوذ کنند به عنوان مثال به این مقاله توجه کنید که چطور درباره هک اکانت سایت صحبت میکند. بسیاری از افراد بر این باورند که وب سایتهای خبری و اطلاعاتی نیازمند پروتکل امن نیستند ولی آیا این عزیزان امنیت صفحه ورود را در نظر گرفتهاند ؟ آیا برای شما امنیت سایت شما در هر موضوعی اهمیت دارد؟ اگر جواب شما بله است حتما به نحوه انتقال دامنه به پروتکل امن HTTPS توجه کنید.
دلیل پنجم استفاده از SSL و تغییر http به https ایجاد اعتماد و اعتبار در بازدیدکنندگان میباشد. براساس نظرسنجی Global Sign ، بیشتر از ۷۵ درصد بازدیدکنندگان نگرانی بسیار زیادی برای اعتماد کردن به فروشگاههای اینترنتی هستند و همچنین نسبت به اعتبار وب سایت نیز نگران هستند که اطلاعات کاربری آنها به سرقت نرود. با اضافه کردن گواهینامه SSL به وب سایتتان و نمایان شدن رنگ سبز رنگ روی قفل وب سایت ، اعتبار وب سایت بسیار افزایش پیدا میکند. این بسیار مهم است که کاربران شما از امنیت وب سایت شما مطمئن شوند و به اینکه اطلاعاتشان در وب سایت شما محفوظ است ، اعتماد کنند همانند سایت سئوراز
در زمان نوشتن این مقاله اخرین نسخه کروم 64 میباشد و قرار است در نسخه های آتی یعنی نسخه 68 کروم، گوگل سایتهایی را که از پروتکل HTTPS استفاده نمیکنند را واضحتر مشخص کند تا کاربران بر این موضوع با آگاهی بیشتری وبگردی داشته باشند.
و این موضوع تاثیر بسیار زیادی بر روی تجربه کاربری دارد، چرا که کاربران اگر حس امنیت در سایتی را نداشته باشند نرخ دفع کاربری به شدت بالا میرود و میتواند روی فروش و رتبه سایت شما در گوگل اثرگذار باشد.
به شکل بسیار خلاصه اشاره کنم که: