جستجو کردن
بستن این جعبه جستجو.
پروتکل https و گواهینامه ssl چیست

https و SSL چیست؟ و چه تاثیری در سئو سایت دارند؟

آنچه در این مقاله خواهید خواند

در دنیای امروز، امنیت حرف اول را می‌زند؛ به خصوص اگر صاحب یک کسب و کار باشید. روش‌های مختلفی برای برقراری امنیت سایت وجود دارد که یکی از آن‌ها استفاده از گواهینامه SSL و پروتکل Https است. استفاده از این دو پروتکل نه تنها امنیت سایت را افزایش می‌دهد، بلکه طبق اعلام گوگل تاثیر زیادی در رتبه‌بندی سایت‌ها در نتایج جستجو و سئو دارد. بنابراین به‌عنوان صاحب کسب و کار ضروری است با این اصطلاحات آشنا شده و در اولین فرصت آن‌ها را فعال کنید. به همین دلیل تصمیم داریم در ادامه این نوشته به مواردی همچون SSL چیست؟ Https چیست؟ و چه تاثیری در سئو سایت دارند، بپردازیم.

بهتر است بدانید، https پروتکلی است که تا قبلا توسط سایت‌های تجارت الکترونیک و فقط برای صفحات پرداخت استفاده می‌شد. حال سوالی که بسیاری از صاحبان سایت‌ها با آن روبرو هستند این است که آیا استفاده از این پروتکل امنیتی، به اندازه‌ای ارزش دارد که به خود زحمت دهند و از http به https مهاجرت کنند؟ با وب آنجلهمراه باشد تا استدلال‌های مختلف موافق و مخالف استفاده از https را با هم بررسی کنیم. اما قبل از هر توضیحی بهتر است تا مفاهیم این حوزه را بطور واضح تعریف کنیم.

آشنایی با پروتکل‌ Https و SSL

http مخفف عبارت hypertext transfer protocol به معنی پروتکل انتقال ابر متن است. این پروتکل اجازه می‌دهد تا بین سیستم‌های مختلف ارتباط برقرار شود. اغلب از آن برای انتقال داده‌ها از یک وب سرور به یک مرورگر برای نمایش صفحات وب استفاده می‌شود. مشکل اینجاست که این پروتکل رمزگذاری نشده است و در هنگام انتقال بین دو سیستم، ممکن است شخص سومی به آن دسترس پیدا کند.

نحوه عملکرد http

برای حل این موضوع اغلب پیشنهاد می‌شود که صاحبان سایت از پروتکل https استفاده کنند. در این عبارت، حرف S مخفف secure و به معنی “امن شده” است. در این پروتکل از گواهینامه SSL/TLS) استفاده می‌شود. گواهینامه  SSL/TLS به شما اجازه می‌دهد یک ارتباط امن بین بازدیدکنندگان سایت و سرور برقرار کنید.

گواهینامه SSL تضمین می‌دهد که اطلاعاتی که در این بین داد و ستد می‌شود رمزگذاری شده است و از دسترس اشخاص دیگر (مثلا هکرها) دور خواهد ماند. بنابراین بدون پروتکل https هر داده‌ای که تبادل شود امنیت نخواهد داشت. برای سایت‌هایی که داده‌های حساسی را رد و بدل می‌کنند، امنیت اطلاعات از اهمیت بسیار بالایی برخوردار است. از این گواهینامه اغلب در صفحات پرداخت یا صفحات ثبت نام استفاده می‌شود.

بهتر است بدانید SSL مخفف عبارت Secure Socket Layer است که برای ایجاد اتصال امن از آن استفاده می‌کنند. اما در سال 2015 استفاده از آن به طور رسمی منسوخ شده و پروتکل دیگری به نام TLS (Transport Layer Security) جایگزین آن شد. هدف اصلی این پروتکل برطرف کردن نقص‌های امنیتی SSL بود. عموم مردم این دو اصطلاح را به جای یکدیگر استفاده می‌کنند. بنابراین هر سایتی که به جای http با پروتکل https لود می‌شود، یعنی از گواهینامه SSL/TLS استفاده می‌کند.

ارتباط امن در سئوروز

آیا استفاده از پروتکل https واقعا امنیت سایت را بالا می‌برد؟

این باور در ذهن صاحبان سایت‌ها نهادینه شده است که استفاده از پروتکل https به تنهایی می‌تواند امنیت سایت را تضمین کند. حقیقت این است که تنها با انجام اینکار، امنیت وب‌سایت به طور کامل برقرار نمی‌شود و امکان دارد سایت شما همچنان در معرض آسیب هکرها و بدافزارها قرار گیرد. اما امنیت آن بسیار بالاتر از حالت عادی و بدون استفاده از https خواهد بود. خانه‌ای را تصور کنید که هیچ گونه دیواری دور آن وجود ندارد. این خانه بسیار قابل نفوذتر از یک خانه با دیوارهای مستحکم است. اما نمی‌توان گفت که خانه‌ای با دیوارهای مستحکم بطور 100% غیر قابل نفوذ بوده و هیچگونه تعرضی به آن امکانپذیر نیست.

آیا استفاده از پروتکل https تاثیری در سئو سایت دارد؟

گوگل برای رتبه‌بندی سایت‌ها در نتایج SERP همواره معیارها و الگوریتم‌های زیادی را در نظر می‌گیرد. گوگل اعلام کرده است که سایت‌هایی که دارای گواهینامه SSL هستند، در صورتی که سایر فاکتورهای رتبه‌بندی را رعایت کنند، از سایت‌هایی که گواهینامه SSL ندارند، رتبه بالاتری خواهند داشت. بنابراین گواهینامه SSL/TLS نسبت به سایر فاکتورها مثل تولید محتوای هدفمند، تاثیر کمی در سئو سایت دارد.

این مساله به گوگل کمک می‌کند تا مطمئن شود سایتی که به کاربران پیشنهاد می‌دهد، امنیت کافی را دارد. معمولا مرورگرهای کروم و فایرفاکس در صورتی که یک سایت از https استفاده نکرده باشد، با یک هشدار به شما اطلاع می‌دهد.

هشدار مرورگر کروم زمانی که یک سایت از ssl استفاده نمی کند.

در گذشته شاید برای خرید گواهینامه SSL/TLS باید هزینه زیادی را پرداخت می‌کردید، اما امروزه لازم نیست هزینه‌ای را برای اینکار پرداخت کنید. Let’s Encrypt یک گواهینامه SSL رایگان است که اکثر شرکت‌های هاستینگ آن را ارائه می‌دهند. حتی بسیاری از آن‌ها به صورت خودکار گواهی SSL را تمدید می‌کنند. با ارسال تیکت به شرکت هاستینگ، روش استفاده از آن را به شما توضیح خواهند داد. همچنین اگر از سیستم مدیریت محتوای وردپرس استفاده می‌کنید، کافی است پلاگین Really Simple SSL را نصب کنید تا SSL در سایت شما فعال شود.

دقت داشته باشید که استفاده از https در سایت، باعث اعتماد کاربران به شما می‌شود. چرا که افراد معمولا از سایت‌هایی خرید می‌کنند که گواهینامه SSL/TLS داشته باشند.

مزایای استفاده از پروتکل https

1. رتبه بندی بهتر در گوگل

گوگل به روشنی اعلام کرده است که استفاده از https در سایت‌ها می‌تواند در بهبود سئوی سایت تاثیر مثبتی بگذارد.

2. امنیت

این پروتکل باعث می‌شود تا سایت شما ایمن‌تر از قبل شود. چرا که هیچکس دوست ندارد اطلاعات سایت توسط هکرها و افراد مختلف به سرقت رود. با استفاده از پروتکل https ورود غیر مجاز به سایت تا حد بسیار زیادی کاهش خواهد یافت.

3. رمز گذاری اطلاعات

استفاده از این پروتکل به شما اجازه می‌دهد تا با اطمینان بیشتری اطلاعات حساس را انتقال دهید. گاهی اوقات نیاز است اطلاعات ارزشمندی از مشتریان یا طرح‌های محرمانه را از طریق اینترنت انتقال دهید. پروتکل https با رمزگذاری داده‌ها، سرقت اطلاعات را به حداقل می‌رساند.

4. افزایش اعتماد بازدیدکنندگان

مطالعات نشان می‌دهد که 77% از کاربران نگران این هستند که هنگام استفاده از اینترنت، اطلاعات شخصی آنها به سرقت رود. همچنین 29% از کاربران قبل از هرگونه خرید آنلاین یا در اختیار گذاشتن اطلاعات، به دنبال آیکن قفل سبز رنگ کنار آدرس سایت هستند. این نشان می‌دهد که استفاده از https می‌تواند اعتماد مشتریان به سایت را بیشتر کرده و میزان فروش را افزایش دهد.

معایب و مشکلات استفاده از https

تبلیغات زیاد پیرامون افزایش رتبه سایت با استفاده از https و تاثیر آن بر سئو، این باور را به وجود آورده است که پروتکل https یک جهش بزرگ در رتبه سایت‌ها‌ به وجود خواهد آورد. اما در حقیقت این اتفاق هرگز نیفتاده است. زیرا اگر این چنین بود، مقالات بسیار زیادی پیرامون این تاثیر توسط متخصصان تراز اول حوزه سئو نوشته می‌شد.

تغییر وب‌سایت از http به پروتکل https کمی پیچیده‌تر از آن است که به نظر می‌رسد. در صورتی که اینکار را به خوبی انجام ندهید، با مشکلات زیادی مواجه خواهید شد که برخی از آن‌ها عبارتند از:

1. بلاک شدن برخی از آدرس‌های مهم در فایل robots.txt

بلاک شدن برخی از آدرس‌های مهم در فایل robots.txt

فایل robots.txt به ربات‌های گوگل کمک می‌کند تا آدرس‌های سایت را بررسی و آن را در نتایج جستجو نشان دهند. در صورتی که سایت را از حالت http به پروتکل https تغییر دهید، امکان دارد برخی از urlها مسدود شده و در رتبه‌بندی سایت تاثیر بگذارد. البته در صورتی که اینکار توسط یک فرد حرفه‌ای انجام شود، مشکلی به وجود نخواهد آمد.

توصیه می‌کنیم حتما در اوایل راه‌اندازی سایت، گواهینامه SSL را فعال کنید تا بعدا نیازی به ریدایرکت لینک‌ها نباشد. اما در صورتی که مدت‌ها از راه‌اندازی سایت می‌گذرد، باید همه لینک‌های سایت را به آدرس جدید که با https شروع می‌شود، ریدایرکت کنید. در غیر این صورت نه تنها ربات‌های گوگل نمی‌توانند URLهای سایت را ایندکس کنند، بلکه افراد نیز موقع آمدن به سایت با خطای Not Found 404 مواجه خواهند شد.

اگر این مساله را خیلی سریع حل نکنید، به مرور سایت شما از نتایج جستجوی گوگل حذف خواهد شد. همچنین بعد از تغییر آدرس‌ها به https باید نقشه سایت را نیز آپدیت کنید.

2. پایین آمدن سرعت سایت

در گذشته شاید سرعت لود سایت مشکل زیادی را به وجود نمی‌آورد. اما در حال حاضر اگر سرعت سایت کمی کند باشد، بسیاری از افراد آن را می‌بندند. در صورتی که اصول مهاجرت از http به https را رعایت نکنید، سایتتان با مشکل سرعت مواجه خواهد شد. بنابراین توصیه می‌کنیم برای جلوگیری از بروز چنین مشکلاتی، اینکار را به افراد حرفه‌ای بسپارید.

3. مواجه شدن با خطای Not Secure یا Not Fully Secure

اگر به تازگی آدرس سایت را به https تغییر داده باشید، احتمال دارد هنگام باز کردن سایت با خطای Not Secure یا Not Fully Secure مواجه شوید. این مشکل زمانی به وجود می‌آید که فعال‌سازی گواهینامه SSL را خوبی انجام نداده باشید. فرض کنید آدرس یک محتوا را به خوبی به https تغییر داده‌اید، اما عکس‌هایی که در آن صفحه قرار دارد با http لود می‌شود. در این حالت مرورگر این خطاها را به شما نشان می‌دهد.

در صورتی که از سیستم مدیریت محتوای وردپرس استفاده می‌کنید، با افزونه Really Simple SSL می‌توانید مشکل را حل کنید. اما اگر از سیستم‌های مدیریت محتوای دیگری مثل جوملا یا مجنتو استفاده می‌کنید، باید به صورت دستی لینک‌ها را درست کنید.

اما اگر بازهم مشکل برطرف نشد، کد زیر را در فایل htacess قرار دهید. البته این کد را باید قبل یا بعد از دستورهای BEGIN WordPress# یا END WordPress# قرار دهید.

Header always set Content-Security-Policy: upgrade-insecure-requests

حل مشکل not secure با اضافه کردن کد به htaccess

4. از دست دادن بخشی از مشتریان

از آنجا که مهاجرت به https یک پروسه زمانب‌ر بوده و نیازمند برنامه دقیق و داشتن منابع مناسب است، اغلب دیده می‌شود که تجارتهای کوچک که از امکانات پشتیبانی و یک تیم سئوی خوب برخوردار نیستند، بدلیل عدم استفاده درست از تگ های کنونیکال و ریدایرکتهای زنجیره‌ای، بخشی از مخاطبان خود را از دست می‌دهند. توصیه می‌شود که سایت های بزرگ تمام سایت خود را به یکباره تغییر ندهند و به‌ صورت بخش بخش از https استفاده کنند تا در صورت بروز مشکل بتوانند ان را راحتتر برطرف کنند.

نحوه فعالسازی گواهینامه SSL در سایت و مهاجرت از HTTP به HTTPS

همانطور که در بالا توضیح دادیم، فعالسازی اشتباه پروتکل Https می‌تواند مشکلات زیادی را به دنبال داشته باشد. به همین دلیل تصمیم داریم در ادامه شما را با فرایند اصولی آن آشنا کنیم.

  • در حال حاضر شرکت‌های هاستینگ گواهی SSL را به صورت رایگان در اختیار افراد قرار می‌دهند. اما اگر می‌خواهید از گواهینامه‌های پولی استفاده کنید، بعد از خرید، IP اختصاصی را از شرکتی که دامنه را از او خریداری کرده‌اید، تهیه کنید.
  • قبل از انجام هر کاری، از سایت یک بکاپ تهیه کنید.
  • گواهینامه SSL را نصب و پیکربندی (configure) کنید. (آموزش‌های زیادی برای اینکار وجود دارد. همچنین می‌توانید از بخش پشتیبانی هاستینگ نیز کمک بگیرید تا به صورت اصولی اینکار را انجام دهند.)
  • لینک‌های داخلی سایت را از http به https ریدایرکت کنید. برای اینکار کد زیر را در فایل htaccess. قرار دهید. دقت کنید که این کد باید قبل از BEGIN WordPress# باشد.

<IfModule mod_rewrite.c>

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

  • لینک فایل‌های جاوا اسکریپت، Ajax، CSS و سایر کتابخانه‌ها را نیز به https ریدایرکت کنید.
  • در صورتی که از CDN برای سایت استفاده می‌کنید، به بخش تنظیمات CDN رفته و SSL را فعال نمایید.
  • لینک‌های سایت را باید با استفاده از ریدایرکت 301 تغییر دهید. این نوع ریدایرکت، آدرس‌های سایت را به صورت همیشگی به آدرس جدید که با https شروع می‌شود، انتقال می‌دهد.
  • آدرس سایت جدید را در Google Analytic و Google Search Console ثبت کنید.
  • همچنین اگر از ابزارهای دیگری برای تجزیه و تحلیل سایت استفاده می‌کنید، حتما آدرس جدید را نیز در آن‌‌ها وارد نمایید.

انتخاب صحیح گواهینامه SSL

در حالت کلی سه نوع تایید اعتبار برای گواهینامه SSL وجود دارد که عبارتند از:

  • Domain Validation: تایید اعتبار دامنه
  • Organizational Validation: تایید اعتبار سازمانی
  • Extended Validation: تایید اعتبار توسعه یافته
انتخاب صحیح گواهینامه SSL

1. تایید اعتبار دامنه

در این نوع گواهینامه، شرکت صادر کننده گواهینامه SSL، صرفا اعتبار دامنه را بررسی کرده و گواهینامه را صادر می‌کند. این نوع گواهینامه برای مهاجرت از http به پروتکل https مناسب است.

2. تایید اعتبار سازمانی

برای صدور این نوع گواهینامه نیاز است تا هم اعتبار دامنه و هم اعتبار سازمان، مورد تایید قرار گیرد. معمولا این گواهینامه توسط سایت‌های تجاری و اشخاص حقوقی به منظور جلب اعتماد مشتریان و معتبر نشان دادن تجارتشان استفاده می‌شود.

3. تایید اعتبار توسعه یافته

اعتبارسنجی برای صدور این نوع گواهینامه شبیه به اعتبار سنجی برای صدور گواهینامه سازمانی است؛ با این تفاوت که در نوار سبز رنگی که در کنار آدرس سایت وجود دارد، نام تجاری برای کاربران به نمایش درمی‌آید. این مساله باعث می‌شود تا کاربران اعتماد بیشتری به سایت داشته باشند. این گواهینامه معمولا توسط شرکت‌های بسیار بزرگ مورد استفاده قرار می‌گیرد و به کاربران این موضوع را القا می‌کند که در این سایت امنیت بسیار بالا بوده و داده‌ها در سطح بالایی حفاظت می‌شوند.

معرفی انواع گواهینامه‌های SSL

معرفی انواع گواهینامه‌های SSL

بعد از اینکه گواهینامه مناسب با دامنه یا سازمان را انتخاب کردید، در مرحله بعد باید نوع گواهینامه را نیز انتخاب کنید.

1. گواهینامه SSL تک دامنه (Single domain)

این نوع گواهینامه برای سایت‌هایی است که از هیچ زیر دامنه‌ای در سایت استفاده نکرده‌اند.

2. گواهینامه SSL وایدکارت (Wildcard)

این نوع گواهینامه، هم دامنه اصلی (sample.com) و هم تمامی زیر دامنه‌های مرتبط مثل (mail.sample.com یا shop.sample.com) را رمزگذاری می‌کند.

3. گواهینامه SSL چند دامنه‌ای (Multi-Domain)

این نوع گواهینامه برای افرادی است که هم زمان چند سایت را تحت پوشش یک سازمان واحد مدیریت می‌کنند. برای این گونه سایت‌های سازمانی، خرید گواهینامه SSL چند دامنه‌ای، به مراتب آسان‌تر و مقرون به صرفه تر از خرید مجزای چند گواهینامه تک دامنه برای هر یک از سایت‌ها است.

نتیجه‌گیری

یکی از مهمترین مسائلی که این روزها با آن مواجه هستیم، بحث امنیت اطلاعات و داده‌ها است. بنابراین در صورتی که سایت شما امنیت کافی را نداشته باشد، افراد هنگام خرید کالا یا خدمات با شک و تردید مواجه خواهند شد. به همین دلیل توصیه می‌کنیم حتما در اولین فرصت ممکن پروتکل https را فعال کنید. علاوه بر امنیت، گوگل نیز آن را یک معیار برای رتبه‌بندی سایت‌ها در نظر می‌گیرد. Gary illes یکی از وبمسترهای گوگل در مورد استفاده از گواهینامه SSL چنین می‌گوید.

” اگر شما یک متخصص سئو هستید و به دیگران پیشنهاد می‌دهید که به https مهاجرت نکنند، مطمئنا اشتباه می‌کنید و باید احساس بدی نسبت به آن داشته باشید”

امیدواریم با مطالعه این نوشته به جواب سوالات خود در مورد تاثیر https در سئو سایت رسیده باشید. خوشحال می‌شویم نظرات خود را با ما مطرح کنید.

وب آنجل
جستجو کردن