https چیست ؟

قرارداد https یا ssl چیه ؟ راهنمای کامل واسه به کار گیری https

تازگیا بیشتر صاحبان سایتها تشویق شدن که قرارداد استفاده شده در سایت خود رو از http به قرارداد امنیتی https تغییر بدن. وقتی که از اونا سوال میشه که دلیل شما واسه این کار چیه، جواب میدن که گوگل اعلام کرده که به کار گیری https یه سیگنال رتبه بندی در یافته های جستجوها هستش و در سئو تاثیر گذاره و استفاده نکردن از این قرارداد امنیتی ممکنه به رتبه سایت ضربه وارد کنه.

اما یه محصولی که در ازای سالیانه ۳۰ دلار به صاحبان سایت ارائه میشه، میتونه تا این حد در رتبه بندیا فرق بسازه؟ و اگه اینطوریه، تاثیر دقیق اون بر جابجاییهاچیجوری میشه؟

دلار

بهتره این موضوع رو موشکافانه تر بررسی کنیم. https پروتکلیه که تا همین اواخر فقط به وسیله سایتهای تجارت الکترونیک و فقط واسه صفحات پرداخت استفاده میشد. حال سوالی که خیلی از صاحبان سایتها جلوی روشون قرار گرفته اینه که استفاده به کار گیری این قرارداد امنیتی به اندازه ای ارزش داره که به خود زحمت بدن و از http به https مهاجرت کنن؟

با سئو روز همراه باشه تا دلیل آوردنای جور واجور موافق و مخالف به کار گیری https رو با هم بررسی کنیم. اما قبل از هر توضیحی بهتره تا مفاهیم این بخش رو بطور روشن تعریف کنیم.

قرارداد امن https و کدگذاری ssl چیه؟ و به چه دلایلی به اون نیاز دارین؟

(http مخفف عبارت hypertext transfer protocol ) به معنی قرارداد انتقال ابرمتنه. این قرارداد اجازه می ده تا بین سیستمهای جور واجور رابطه برقرار شه. بیشتر از اون واسه انتقال داده ها از یه وب سرور به یه مرورگر واسه نمایش صفحات وب استفاده میشه. مشکل اینجاس که این قرارداد رمزگذاری نشده و موقع انتقال بین دو سیستم، ممکنه شخص سومی به اون دسترس پیدا کنه. واسه حل این موضوع بیشتر پیشنهاد میشه که صاحبان سایت از پرتکل https استفاده کنن. در این عبارت حرف S مخفف secure و به معنی “امن شده” است. در این قرارداد از گواهینامه( SSL  SSL Certificate) استفاده میشه. گواهینامه SSL به شما اجازه می ده که یه رابطه امن بین سایت خود و بازدیدکنندگان سایتتون برقرار کنین. این گواهینامه تضمین می ده که اطلاعاتی که این وسط خرید و فروش میشه رمزگذاری شده و از دسترس افراد دیگه (مثلا هکرها) دور می مونه.  پس بدون پرتکل https هر داده ای که رد و بدل کردن میشه امنیت نداره. واسه سایتهایی که داده های حساسی رو رد و بدل میکنن، امنیت اطلاعات از اهمین خیلی بالایی برخورداره. بیشتر در صفحاتی از سایتها که پرداخت الکترونیکی در اونا انجام میشه و یا اطلاعات ثبت نام افراد در اونجا وارد میشه از این قرارداد استفاده میشه.
امنیت اطلاعات
به کار گیری https واقعا امنیت سایت رو بالا می بره؟

این باور تو ذهن صاحبان سایتها نهادینه شده که https میتونه سایت اونا رو حفاظت کرده و امنیت اونو تضمین کنه. سایت شما بطور کامل حفاظت نمیشه و ممکنه سایت شما بازم در برابر آسیب هکرها و بدافزارها قرار گیرد اما امنیت اون بسیار بالاتر از حالت عادی و بدون به کار گیری httpsه. خونه ای رو تصور کنین که هیچ گونه دیواری دور اون وجود نداره. این خونه بسیار قابل نفوذتر از یه خونه با دیواره های مستحکمه. اما نمیشه گفت که خونه ای با دیواره های محکم بطور ۱۰۰% غیر قابل نفوذ بوده و هیچ گونه تعرضی به اون شدنی نیس.

هک

به کار گیری https چه تاثیری بر سئو سایت شما داره؟

وقتی که کار و کاسبی شما رو به رشده و هم اینکه پیوسته الگوریتمهای گوگل پیشرفت میکنه، لازمه که سایت شمام با این روند همراه باشه. اگه فرض کنیم که اجناس یا خدمات شما قلب شرکت شما باشن، میشه گفت که سایت شما نقش شریانهای حیاتی رو اجرا میکنن که به سرعت به اعضای دیگه خون رسانی انجام میدن. وقتی که بازدیدکننده با مراجعه به سایت شما فهمیده باشه که در حال جستجوی نیاز خود تو یه سایت امن و مورد اعتماده، احتمال اینکه از اجناس یا خدمات شما استفاده کنه به مراتب بالاتر میشه.

در سپتامبر سال ۲۰۱۴ اندازه به کار گیری https در بین ۱۰۰۰۰ سایت برتر فقط ۴.۲% برآورد شد. اما در تحقیقاتی که به وسیله سایت Ahrefs در ژوئن ۲۰۱۶ انجام شد نشون داده شد که درصد سایتهایی که از https استفاده میکنن در رتبه های ۱ تا ۳ به مراتب بالاتر از رتبه های ۴ تا ۱۰ه. هم اینکه در مقاله های که در جولای ۲۰۱۶ در سایت Moz منتشر شد، مشخص شد که ۳۰% از سایتهایی که در رتبه های بالای یافته های جستجو نشون داده می شن از https استفاده کردن. این آمارها نشون می ده که امروزه به کار گیری https به عنوان یه تاکتیک بهبود سئو مطرح شده.

امتیازات به کار گیری https به صورت زیره:

رتبه بندی بهتر در گوگل: گوگل به روشنی اعلام کرده که به کار گیری https در سایتها میتونه در بهبود سئوی سایت اونا تاثیر مثبتی بزاره.
امنیت: این قرارداد باعث میشه که دامنه شما ایمن تر شه. شما هیچوقت علاقه ندارین که اطلاعات شخصیتون به وسیله هکرها و افراد جور واجور به سرقت بره. با به کار گیری این قرارداد ورود غیر مجاز به سایت شما تا حد بسیار زیادی کاهش پیدا می کنه.
رمز گذاری اطلاعات: به کار گیری این قرارداد به شما اجازه می ده که با اطمینان بیشتری اطلاعات حساس خود رو انتقال بدین. بعضی وقتا نیازه که اطلاعات با ارزشی از مشتریان یا طرحای پنهونی تجارت خودتون رو از راه اینترنت انتقال بدین. https با رمزگذاری اطلاعات امکان هر گونه سرقت اطلاعاتی رو هنگام رد و بدل کردن این جوری اطلاعات رو به کمترین حد ممکن میرسونه.
افزایش اعتماد بازدیدکنندگان: تحقیقات نشون می ده که ۷۷% از کاربران نگران این هستن که هنگام به کار گیری اینترنت، اطلاعات شخصی اونا به سرقت بره. هم اینکه ۲۹% از کاربران قبل از هرگونه خرید آنلاین یا دادن اطلاعات، به دنبال آیکن قفل سبز رنگ کنار نشانی سایت هستن. این نشون می ده که به کار گیری https می تونین باعث افزایش اعتماد مشتریان به سایت شده و اندازه فروش شما رو زیاد کنه.

به کار گیری https مشکلات و مشکلاتی رو هم داره که در زیر به بعضی از اونا اشاره میکنیم.

مشکلات

اندازه تبلیغات دور و بر افزایش رتبه سایت با به کار گیری https و تاثیر اون بر سئو و بهینه سازی سایت، این باور رو بوجود آورده که با به کار گیری این قرارداد یه جهش بزرگ در رتبه سایت در صفحات جستجو مشاهده می شه. اما واقعا این اتفاق هیچوقت به وقوع نیفتاده و اگه اینطور شده بود، مقالات بسیار زیادی دور و بر این تاثیر به وسیله کارشناسان تراز اول بخش سئو به رشته تحریر درمیآمد. چون همونطور که در این مقاله گفته شد، اندازه به کار گیری https به وسیله سایتها یهو زیاد شده و اگه تغییر محسوسی در رتبه بندیها مشاهده میشد باید سر و صدای زیادی در بخش بازاریابی آنلاین به راه میافتاد.

سئو

خیلی از شرکتهای بزرگ با بودجه های نامحدود و منابع عالی واسه پیشرفت وب، هنوز از https استفاده نکرده ان. پس بهتره بررسی کنیم که چه معایبی در https باعث شده که همه سایتها از ان استفاده نکنن:

√ ایجاد مشکلاتی واسه سرعت بارگذاری سایت

اگه کمی در مورد سئو تخصص داشته باشین بخوبی می دونین که سرعت بارگذاری سایت یکی از فاکتورهای مهم سئو سایت هستش. اگه شما در اجرا https دچار خطا شید، به مشکلات بارگذاری سایت دچار میشین. در مهاجرت به https نیازه تا ارتباطات بین سرورها چندین بار جابجا و قطع و وصل شه. پس اگه الان سایت شما کمی کنه بوده و بخوبی راه اندازی نشده، میشه گفت که سایت شما در مهاجرت به https مستعد کاهش سرعت بارگذاریه. پس اگه مشکلات سرعت بارگذاری سایت شما قبل از مهاجرت بخوبی مرتفع نشه، ممکنه که پس از به کار گیری قرارداد امنیتی https به اهداف سئو خود نرسید.

√ هزینه ها

هزینه یه عامل مهم واسه تجارتای کوچیک هستش. به کار گیری پروتکلهای امنیتی، بسته به نوع قرارداد خریداری شده، میتونه هرساله صدها دلار واسه یه سایت هزینه داشته باشه. البته بعضی از گواهینامه ها مجانی به سایتها ارائه می شن اما مشکل بزرگ اونا اینه که تاریخ انقضای این گواهینامه ها ۹۰ روزه س و هر ۹۰ روز یه خطر بزرگ واسه سایت اتفاق میفته.

√ از دست دادن بخشی از مشتریان

از اونجا که مهاجرت به https یه روند زمانبر بوده و نیازمند برنامه دقیق و داشتن منابع مناسبه، بیشتر دیده میشه که تجارتهای کوچیک که از امکانات پشتیبانی و یه تیم سئوی خوب بهره مند نیستن، بدلیل نبود استفاده درست از تگای کانونیکال و ریدایرکتهای زنجیره ای بخشی از مخاطبان خود رو از دست داده و فروش اونا دچار افت میشه. پیشنهاد میشه که سایتای بزرگ تموم سایت خود رو یهو تغییر ندن و به شکل بخش بخش از https استفاده کنن تا در صورت بروز مشکل بتونن ان رو راحتتر برطرف کنن.

مهاجرت از HTTP به HTTPS

اگه حالا نگران نتیجه مهاجرت به https هستین در ادامه دستورالعملی به شما ارائه شده که به شما کمک میکنه تا دید بازتری نسبت به این اقدام پیدا کنین.

گواهینامه SSL رو خریداری کرده و IP اختصاصی رو از شرکتی که دامنه رو از اون خریدین، جفت و جور کنین.
گواهینامه SSL رو نصب و پیکربندی (configure) کنین.
از سایتتون یه back-up جفت و جور کنین تا در صورت ضرورت ازش استفاده کنین.
لینکهای داخلی سایت رو از http به https تنظیم کنین.
همه کتابخانه های کد رو بروزرسانی کنین. از جمله JavaScript، Ajax و …
همه لینکای خارجی تحتِ کنترل خود رو به https ریدایرکت کنین.
برنامه های کاربردی htaccess رو بروزرسانی کنین. از جمله Apache Web Server، LiteSpeed. هم اینکه واسه ریدایرکت به https پیرو مدیریت سرویس اینترنت خود(مانند Windows Web Server) رو به روز کنین.
اگه از یه شبکه تحویل محتوا (CDN) استفاده میکنین، تنظیمات SSL اونو بروزرسانی کنین.
اجرای درست ریدایرکت ۳۰۱ همه صفحاتی که به https انتقال داده شدن.
سایت تبدیل شده خود رو در Google Search Console و Google Analytic وارد کنین.
همه ابزارهایی رو که واسه موشکافی سایت از اونا استفاده میکنین رو واسه صفحات جدید سایت به روز کنین.

موشکافی

انتخاب درست گواهینامه SSL – نکاتی واسه به کار گیری SSL

تایید اعتبار گواهینامه (Certificate Validation)

سه نوع تایید اعتبار واسه گواهینامه های SSL هست. تایید اعتبار دامنه (Domain Validation)، تایید اعتبار سازمانی (Organizational Validation) و تایید اعتبار پیشرفته (Extended Validation).

تایید اعتبار دامنه: در این نوع گواهینامه، شرکت صادر کننده گواهینامه SSL فقط اعتبار دامنه شما رو بررسی کرده و گواهینامه رو واسه شما صادر میکنه. این نوع گواهینامه واسه مهاجرت از http به https مناسبه.
تایید اعتبار سازمانی: واسه فرستادن این نوع گواهینامه نیازه تا هم اعتبار دامنه و هم اعتبار سازمان خریداری کننده مورد تایید قرار گیرد. معمولا این گواهینامه به وسیله سایتای تجاری به خاطر جلب اعتماد مشتریان و معتبر نشون دلدن تجارتشان استفاده میشه. این گواهینامه به وسیله افراد حقوقی مورد استفاده قرار میگیره.
تایید اعتبار پیشرفته: اعتبارسنجی واسه فرستادن این نوع گواهینامه مثل اعتبار سنجی واسه ارسال گواهینامه سازمانیه فرقش اینه که با خرید این نوع گواهینامه در نوار نشانی مرورگر علامت خرید این گواهینامه در دامنه شما واسه کاربران به نمایش درمیآید. بوسیله این گواهینامه نام تجاری به شکل سبز رنگ درست قبل از نام دامنه در نوار نشانی ظاهر میشه. این گواهینامه معمولا به وسیله شرکتهای بسیار بزرگ مورد استفاده قرار میگیره و به کاربران این موضوع رو القا میکنه که در این سایت امنیت بسیار بالا بوده و داده ها در سطح بالایی حفاظت می شن.

شکلای جور واجور گواهینامه ها
بعد از اینکه به نتیجه رسیدید که کدوم نوع از اعتبار سنجی گواهینامه واسه شما مناسبه، خیلی مهمه تا نیازای سایت رو برآورد کرده و یکی از سه نوع گواهینامه ای که در ادامه نام برده میشه رو انتخاب کنین:



گواهینامهSSL تک دامنه: این نوع گواهینامه فقط واسه صاحبان سایتی درنظر گرفته شده که تنها دارای یه سایت هستن و سایت اونا زیردامنه نداره
گواهینامه SSL وایدکارت: این نوع گواهینامه هم دامنه اصلی (sample.com) و هم همه زیردامنهای در رابطه (mail. sample.com, shop. sample.com, smtp. sample.com و …) رو رمزگذاری میکنه.
گواهینامهSSL چند دامنه ای: این نوع گواهینامه واسه صاحبان سایتی طراحی شده که هم زمان چند سایت زا تحت پوشش یه سازمان واحد مدیریت میکنن. واسه این جور سایتهای سازمانی، خرید این گواهینامه به مراتب راحت تر و مقرون به صرفه تر از خرید مجزای چند گواهینامه تک دامنه واسه هر کدوم از سایتها میشه.
√ نتیجه گیری

خیلی از سایتها نیاز به امنیت بیشتر دارن. هم اینکه با ظاهر شدن امکانات دیگه مانند صفحات موبایلی پرشتاب (AMP) نیاز به به کار گیری پروتکلهای امنیتی بیشتر از قبل احساس میشه. با پیشرفت فضای مجازی به کار گیری https به یه نیاز حیاتی تبدیل می شه، پس وقت اون رسیده که واسه مهاجرت به https برنامه ریزی کنین و اونو طوری در روش هدف دار بازاریابی خود بذارین. باحال میشه که نظر Gary Illyes، یکی از وبمسترهای گوگل در مورد مهاجرت به https رو بدونیم:

موبایل

” اگه شما یه متخصص سئو هستین و به بقیه پیشنهاد میدین که به https مهاجرت نکنن، مطمئنا اشتباه میکنین و باید احساس بدی نسبت به اون داشته باشین”

به کار گیری https









  • رتبه بندی بهتر در گوگل









  • دامنه شما ایمن تر می شه









  • انتقال اطلاعات با اطمینان بیشتر

۴.۹