گوگل در سالهای اخیر به خوبی نشان داده که همیشه برای حفظ منافع کاربران تلاش میکند. در همین راستا فعالیتهای زیادی هم انجام داده است. با افزایش تعداد هکرها و افرادی که به دنبال سواستفاده از اطلاعات کاربران هستند، گوگل هم شرایط جدیدی را برای سایتها درنظر گرفت تا بتواند امنیت آنها را بهبود ببخشد.
https نشانهای است که توسط آن گوگل سایتهایی که از امنیت بیشتری برخوردارند را شناسایی میکند. در سال ۲۰۱۴ گوگل اعلام کرد که به سایتهایی که دارای این نشان باشند، رتبه بهتری خواهد داد و در نتایج جستجو تاثیرگذار است. اما با این وجود هم تعدادی از سایتها برای دریافت این مورد اقدام نکردند.
در سال 2018 گوگل رسما به مرورگرهای کروم (Chrome) و فایرفاکس (Firefox) اطلاع داد که تمامی سایتهایی که https ندارند را ناامن معرفی کند. بنابراین مهم است که در ابتدای URL سایت خود https داشته باشید. در این مطلب قصد داریم به صورت کامل به بررسی این مفهوم و چگونگی انتقال سایت خود به لیست سایتهای امن گوگل خواهیم پرداخت.
http چیست؟
http مخفف HyperText Transfer Protocol است که وظیفه برقراری بین سرور و کاربران را در یک شبکه کامپیوتری دارد. زمانی که کاربر وارد سایتی میشود، اطلاعات آن سایت از طریق http به سیستم کاربر فرستاده میشود و برعکس این قضیه هم صادق است. هر اطلاعاتی که از سمت کاربر به سمت سایت میخواهد ارسال شود، توسط http صورت میگیرد. چون اطلاعات در این شبکه منتقل میشود و برای تمام افرادی که در شبکه باشند، قابل نمایش است، هکرها به راحتی میتوانند در http به آن دسترسی داشته باشند.
شاید فکر کنید که دسترسی به این اطلاعات چه مشکلی را به وجود میآورد؟ با ذکر یک مثال بهتر میتوان به این سوال پاسخ داد. فرض کنید که از یک سایت فروشگاهی قرار است خرید کنید، ابتدا نیاز است که اطلاعات خود را تکمیل کنید. این اطلاعات شامل آدرس محل سکونت، شماره تلفن، نام و غیره میتواند باشد. به علاوه زمانی که به درگاه پرداخت متصل میشوید، اطلاعات شماره حساب خود را هم باید وارد کنید. اگر سایت ناامن باشد، ممکن است هکری با یک حمله سایبری به تمامی اطلاعات شما دسترسی پیدا کند و به راحتی از آنها سواستفاده کند.
https چیست؟
https دقیقا همان معنی http را میدهد و تنها تفاوتی که در آن میتوان یافت کلمه Security است که با نماد S به آخر این اسم اضافه شده و ویژگی امنیت را به آن افروده است. https اطلاعات را به صورت رمزگذاری شده رد و بدل میکند تا کاربر دیگری نتواند به آن دسترسی داشته باشد.
سایتهایی که نماد https را دارند، در کنار آدرس دامنهشان یک علامت قفل بسته نمایش داده میشود. درست برعکس http که در کنار آن یک علامت هشدار نشان میدهند. این نشانهها نماد امنیت سایت هستند و از آن طریق هم گوگل به شما نشان میدهد که سایت مقصد از نظر او امنیت دارد یا نه.
مزایای https
ایجاد امنیت برای کاربران واژه کلی محسوب میشود. دلیل تاکید و اصرار گوگل برای استفاده از https را میتوان با ذکر مزایای آن نام برد. مزایای https در موارد زیر خلاصه میشود:
ایجاد فضای محرمانه
حریم شخصی برای افراد از اهمیت بالایی برخوردار است و کاربران ترجیح میدهند از خدماتی استفاده کنند که به خوبی میتواند این حریم را حفظ کند. https محافظی بین ارتباط کاربر و مرورگر و هکرها یا مهاجمان سایبری ایجاد میکند تا دیگر اطلاعات شخصی شما به راحتی در دسترس دیگران قرار نگیرد. در واقع https با ایجاد یک لایه امن، حفظ حریم شخصی کاربران را تضمین میکند.
حفظ اطلاعات
https تمامی اطلاعاتی که بین کاربران و سرور رد و بدل میشود را حفظ میکند. حفظ اطلاعات به این معناست که هیچگونه تغییراتی در این اطلاعات ایجاد نخواهد شد و هیچکس به آنها دسترسی نخواهد داشت.
در همین راستا اگر شما بخواهید به یک وبسایت ناامن دسترسی داشته باشید، پیام هشداری برای شما ارسال میشود. با ادامه دادن روند خود و رفتن به سایت مقصد، گوگل هیچگونه مسئولیتی را قبول نخواهد کرد.
احراز هویت
هر سایت برای دریافت https باید روندی را طی کند. انجام فرایندهای مربوط به https باعث میشود که سایتها از سمت گوگل احراز هویت شوند و به هرسایتی نشان امن بودن داده نمیشود. احراز هویت باعث میشود که سایتهایی که ساختار درستی ندارند و احتمالا مطمئن هم نیستند، در فهرست سایتهای تایید شده از سمت گوگل قرار نگیرند.
چگونه میتوان از http به https منتقل شد؟
حالا که به صورت کامل با https و مزایای آن برای سایتها و کاربران آشنا شدیم، مسئله این است که چگونه سایت خود را در لیست سایتهای امن گوگل قرار دهیم و چگونه به گوگل اثبات کنیم که سایت مطمئنی برای کاربران هستیم؟ در ادامه مراحل این انتقال را توضیح خواهیم داد.
خرید و نصب گواهیهای SSL
گواهینامههای SSL (Secure Socket Link) را میتوانید از جایی که هاست خود را تهیه کردید، خریداری کنید. بسیاری از شرکتهایی که خدمات هاست ارائه میدهند، فرایند نصب و تنظیم گواهیهای SSL را هم انجام میدهند. اگر هم انجام ندادند، میتوانید کدهای مربوط به آن را بگیرید و خودتان نصب کنید. گواهیهای SSL در سه سطح ارائه میشوند:
SSL دامنه
راحتترین و سریعترین نوع SSL که میتوانید دریافت کنید، نوع دامنه است. کسبوکارهای کوچک و سایتهایی که صفحات و بخشهای زیادی ندارند، بهتر است SSL دامنه تهیه کنند.
SSL سازمانی
سازمانها و شرکتهای بزرگ از SSL سازمانی استفاده میکنند ولی فرایند طولانیتری را برای اعتبارسنجی باید طی کنند و سازمانی که این گواهی را داشته باشد، از اعتبار بیشتری برخوردار است.
SSL پیشرفته
دقیقترین بررسی در بین همه این موارد متعلق به SSL پیشرفته است. SSL پیشرفته فرایندها را بسیار جزئیتر و دقیق بررسی میکند و بعد از تایید رنگ سبز به عنوان یک کارت شناسایی ایمن در قسمت URL نمایش داده میشود.
ریدایرکت 301
اگر از سیستمهای CMS مثل وردپرس استفاده میکنید، میتوانید به صورت خودکار ریدایرکت ۳۰۱ را انجام دهید. اگر هم از این سیستمها استفاده نمیکنید، باید به صورت دستی ریدایرکت ۳۰۱ را انجام دهید. با ریدایرکت ۳۰۱ در واقع به موتورهای جستجو اطلاع میدهید که محتوای داخل سایت شما به آدرس جدیدی منتقل شده است.
بهروزرسانی لینکهای داخل شبکههای اجتماعی
بعد از انجام ریدایرکت 301 باید تمامی لینکهایی که در شبکههای اجتماعی خود دارید را به آدرس جدید و امن خود تغییر دهید تا کاربران دیگر با مشکلی روبهرو نشوند. بهروزرسانی لینکهای شبکههای اجتماعی میتواند بکلینک خوبی هم به آدرس جدید شما باشد.
تنطیم سایت مپ (Sitemap) جدید
بعد از انجام تغییرات باید سایت مپ را دوباره در سرچ کنسول تعریف کنید و از آن تاییدیه بگیرید. بهروزرسانی سایت مپ XML در فایل robots.txt نیز گامی ضروری است.
بهروزرسانی متناسب با مشکلات محتوایی
با اینکه سایت شما به https انتقال یافته، ممکن است هنوز برخی از محتواها و لندینگهای شما هنوز به حالت قبلی باشد. در وهله اول صفحاتی که در رتبههای برتر گوگل قرار دارند را بررسی کنید؛ چراکه یکی از عوامل کلیدی برای سایت شما محسوب میشوند.
در گام بعدی بهتر است به سراغ تصاویر بروید. احتمال دارد هنوز تصاویری در سایت با آدرس قبلی وجود داشته باشد و از لحاظ امنیتی سایت شما را تضعیف کند. البته با استفاده از ابزار Screaming Frog هم میتوانید به فهرست تمامی صفحاتی که http دارند، دسترسی داشته باشید و آن را به https تغییر دهید.
ثبت https در سرچ کنسول و گوگل آنالیتیکس
آخرین کاری که باید برای انتقال http به https انجام دهید، ثبت آنها در سرچ کنسول و گوگل آنالیتیکس است. ممکن است برخی از صفحات شما هنوز در این ابزارها با http نمایش داده شوند. این اتفاق موجب میشود آمار درستی را در دست نداشته باشید. با یکسان کردن و همگامسازی تمامی صفحات خود دیگر از نظر گوگل یک سایت امن شناخته میشوید.
کلام آخر
گوگل سایتهایی را دوست دارد که امنیت بالایی را برای کاربران ایجاد کند. در سالهای گذشته هم به خوبی با بهروزرسانیهای خود، این اتفاق را نشان داده است. سایتهایی که https را نداشته باشند، از نظر گوگل سایتهای ناامنی هستند و به کاربران هم پیشنهاد میکند که از آنها استفاده نکنند.
پس یکی از گامهای مهم برای داشتن یک سایت خوب و کارآمد، دریافت نماد https است که در ابتدای URL صفحات استفاده میشود. تا به حال با چالشهای http مواجه شدید؟ چگونه توانستید مشکل را برطرف کنید؟ در بخش نظرات مشتاقانه منتظر تجربیات شما هستیم. با انتقال نظرات خود به پربارتر شدن این مطلب کمک کنید.
3 پاسخ
سلام
برای انتشار رپورتاژ آگهی خوب سایت هدف باید دارای پروتکل SSl باشه چون برای گوگل حائز اهمیت است توی پنل سایتی رو برای رپورتاژ انتخاب کنید که دارای آدرس https هست
سلام
آیا ssl رایگان نسبت به نسخه های پولی اعتبار کمتری نزد گوگل دارد؟
سلام
وقتتون به خیر
از نظر سئویی خیر تفاوتی نداره.