چرا باید از http به سمت https مهاجرت کنیم؟

گوگل در سال‌های اخیر به خوبی نشان داده که همیشه برای حفظ منافع کاربران تلاش می‌کند. در همین راستا فعالیت‌های زیادی هم انجام داده است. با افزایش تعداد هکرها و افرادی که به دنبال سواستفاده از اطلاعات کاربران هستند، گوگل هم شرایط جدیدی را برای سایت‌ها درنظر گرفت تا بتواند امنیت آن‌ها را بهبود ببخشد.

https نشانه‌ای است که توسط آن گوگل سایت‌هایی که از امنیت بیشتری برخوردارند را شناسایی می‌کند. در سال ۲۰۱۴ گوگل اعلام کرد که به سایت‌هایی که دارای این نشان باشند، رتبه بهتری خواهد داد و در نتایج جستجو تاثیرگذار است. اما با این وجود هم تعدادی از سایت‌ها برای دریافت این مورد اقدام نکردند.

در سال 2018 گوگل رسما به مرورگرهای کروم (Chrome) و فایرفاکس (Firefox) اطلاع داد که تمامی سایت‌هایی که https ندارند را ناامن معرفی کند. بنابراین مهم است که در ابتدای URL سایت خود https داشته باشید. در این مطلب قصد داریم به صورت کامل به بررسی این مفهوم و چگونگی انتقال سایت خود به لیست سایت‌های امن گوگل خواهیم پرداخت.

http چیست؟

http مخفف  HyperText Transfer Protocol است که وظیفه برقراری بین سرور و کاربران را در یک شبکه کامپیوتری دارد. زمانی که کاربر وارد سایتی می‌شود، اطلاعات آن سایت از طریق http به سیستم کاربر فرستاده می‌شود و برعکس این قضیه هم صادق است. هر اطلاعاتی که از سمت کاربر به سمت سایت می‌خواهد ارسال شود، توسط http صورت می‌گیرد. چون اطلاعات در این شبکه منتقل می‌شود و برای تمام افرادی که در شبکه باشند، قابل نمایش است، هکرها به راحتی می‌توانند در http به آن دسترسی داشته باشند.

شاید فکر کنید که دسترسی به این اطلاعات چه مشکلی را به وجود می‌آورد؟ با ذکر یک مثال بهتر می‌توان به این سوال پاسخ داد. فرض کنید که از یک سایت فروشگاهی قرار است خرید کنید، ابتدا نیاز است که اطلاعات خود را تکمیل کنید. این اطلاعات شامل آدرس محل سکونت، شماره تلفن، نام و غیره می‌تواند باشد. به علاوه زمانی که به درگاه پرداخت متصل می‌شوید، اطلاعات شماره حساب خود را هم باید وارد کنید. اگر سایت ناامن باشد، ممکن است هکری با یک حمله سایبری به تمامی اطلاعات شما دسترسی پیدا کند و به راحتی از آن‌ها سواستفاده کند.

https چیست؟

https دقیقا همان معنی http را می‌دهد و تنها تفاوتی که در آن می‌توان یافت کلمه Security است که با نماد S به آخر این اسم اضافه شده و ویژگی امنیت را به آن افروده است. https اطلاعات را به صورت رمزگذاری شده رد و بدل می‌کند تا کاربر دیگری نتواند به آن دسترسی داشته باشد.

سایت‌هایی که نماد https را دارند، در کنار آدرس دامنه‌شان یک علامت قفل بسته نمایش داده می‌شود. درست برعکس http که در کنار آن یک علامت هشدار نشان می‌دهند. این نشانه‌ها نماد امنیت سایت هستند و از آن طریق هم گوگل به شما نشان می‌دهد که سایت مقصد از نظر او امنیت دارد یا نه.

مزایای https

ایجاد امنیت برای کاربران واژه کلی محسوب می‌شود. دلیل تاکید و اصرار گوگل برای استفاده از https را می‌توان با ذکر مزایای آن نام برد. مزایای https در موارد زیر خلاصه می‌شود:

ایجاد فضای محرمانه

حریم شخصی برای افراد از اهمیت بالایی برخوردار است و کاربران ترجیح می‌دهند از خدماتی استفاده کنند که به خوبی می‌تواند این حریم را حفظ کند. https محافظی بین ارتباط کاربر و مرورگر و هکرها یا مهاجمان سایبری ایجاد می‌کند تا دیگر اطلاعات شخصی شما به راحتی در دسترس دیگران قرار نگیرد. در واقع https با ایجاد یک لایه امن، حفظ حریم شخصی کاربران را تضمین می‌کند.

حفظ اطلاعات

https تمامی اطلاعاتی که بین کاربران و سرور رد و بدل می‌شود را حفظ می‌کند. حفظ اطلاعات به این معناست که هیچگونه تغییراتی در این اطلاعات ایجاد نخواهد شد و هیچکس به آن‌ها دسترسی نخواهد داشت.

در همین راستا اگر شما بخواهید به یک وبسایت ناامن دسترسی داشته باشید، پیام هشداری برای شما ارسال می‌شود. با ادامه دادن روند خود و رفتن به سایت مقصد، گوگل هیچگونه مسئولیتی را قبول نخواهد کرد.

احراز هویت

هر سایت برای دریافت https باید روندی را طی کند. انجام فرایندهای مربوط به https باعث می‌شود که سایت‌ها از سمت گوگل احراز هویت شوند و به هرسایتی نشان امن بودن داده نمی‌شود. احراز هویت باعث می‌شود که سایت‌هایی که ساختار درستی ندارند و احتمالا مطمئن هم نیستند، در فهرست سایت‌های تایید شده از سمت گوگل قرار نگیرند.

چگونه می‌‌توان از http به https منتقل شد؟

حالا که به صورت کامل با https و مزایای آن برای سایت‌ها و کاربران آشنا شدیم، مسئله این است که چگونه سایت خود را در لیست سایت‌های امن گوگل قرار دهیم و چگونه به گوگل اثبات کنیم که سایت مطمئنی برای کاربران هستیم؟ در ادامه مراحل این انتقال را توضیح خواهیم داد.

خرید و نصب گواهی‌های SSL

گواهی‌نامه‌های SSL (Secure Socket Link) را می‌توانید از جایی که هاست خود را تهیه کردید، خریداری کنید. بسیاری از شرکت‌هایی که خدمات هاست ارائه می‌دهند، فرایند نصب و تنظیم گواهی‌های SSL را هم انجام می‌دهند. اگر هم انجام ندادند، می‌توانید کدهای مربوط به آن را بگیرید و خودتان نصب کنید. گواهی‌های SSL در سه سطح ارائه می‌شوند:

SSL دامنه

راحت‌ترین و سریعترین نوع SSL که می‌توانید دریافت کنید، نوع دامنه است. کسب‌وکارهای کوچک و سایت‌هایی که صفحات و بخش‌های زیادی ندارند، بهتر است SSL دامنه تهیه کنند.

SSL سازمانی

سازمان‌ها و شرکت‌های بزرگ از SSL سازمانی استفاده می‌کنند ولی فرایند طولانی‌تری را برای اعتبارسنجی باید طی کنند و سازمانی که این گواهی را داشته باشد، از اعتبار بیشتری برخوردار است.

SSL پیشرفته

دقیق‌ترین بررسی در بین همه این موارد متعلق به SSL پیشرفته است. SSL پیشرفته فرایندها را بسیار جزئی‌تر و دقیق‌ بررسی می‌کند و بعد از تایید رنگ سبز به عنوان یک کارت شناسایی ایمن در قسمت URL نمایش داده می‌شود.

ریدایرکت 301

اگر از سیستم‌های CMS مثل وردپرس استفاده می‌کنید، می‌توانید به صورت خودکار ریدایرکت ۳۰۱ را انجام دهید. اگر هم از این سیستم‌ها استفاده نمی‌کنید، باید به صورت دستی ریدایرکت ۳۰۱ را انجام دهید. با ریدایرکت ۳۰۱ در واقع به موتورهای جستجو اطلاع می‌دهید که محتوای داخل سایت شما به آدرس جدیدی منتقل شده است.

به‌روزرسانی لینک‌های داخل شبکه‌های اجتماعی

بعد از انجام ریدایرکت 301 باید تمامی لینک‌هایی که در شبکه‌های اجتماعی خود دارید را به آدرس جدید و امن خود تغییر دهید تا کاربران دیگر با مشکلی روبه‌رو نشوند. به‌روزرسانی لینک‌های شبکه‌های اجتماعی می‌تواند بک‌لینک خوبی هم به آدرس جدید شما باشد.

تنطیم سایت مپ (Sitemap) جدید

بعد از انجام تغییرات باید سایت مپ را دوباره در سرچ کنسول تعریف کنید و از آن تاییدیه بگیرید. به‌روزرسانی سایت مپ XML در فایل robots.txt نیز گامی ضروری است.

به‌روزرسانی متناسب با مشکلات محتوایی

با اینکه سایت شما به https انتقال یافته، ممکن است هنوز برخی از محتواها و لندینگ‌های شما هنوز به حالت قبلی باشد. در وهله اول صفحاتی که در رتبه‌های برتر گوگل قرار دارند را بررسی کنید؛ چراکه یکی از عوامل کلیدی برای سایت شما محسوب می‌شوند.

در گام بعدی بهتر است به سراغ تصاویر بروید. احتمال دارد هنوز تصاویری در سایت با آدرس قبلی وجود داشته باشد و از لحاظ امنیتی سایت شما را تضعیف کند. البته با استفاده از ابزار Screaming Frog هم می‌توانید به فهرست تمامی صفحاتی که http دارند، دسترسی داشته باشید و آن را به https تغییر دهید.

ثبت https در سرچ کنسول و گوگل آنالیتیکس

آخرین کاری که باید برای انتقال http به https انجام دهید، ثبت آن‌ها در سرچ کنسول و گوگل آنالیتیکس است. ممکن است برخی از صفحات شما هنوز در این ابزارها با http نمایش داده شوند. این اتفاق موجب می‌شود آمار درستی را در دست نداشته باشید. با یکسان کردن و همگام‌سازی تمامی صفحات خود دیگر از نظر گوگل یک سایت امن شناخته می‌شوید.

کلام آخر

گوگل سایت‌هایی را دوست دارد که امنیت بالایی را برای کاربران ایجاد کند. در سال‌های گذشته هم به خوبی با به‌روزرسانی‌های خود، این اتفاق را نشان داده است. سایت‌هایی که https را نداشته باشند، از نظر گوگل سایت‌های ناامنی هستند و به کاربران هم پیشنهاد می‌کند که از آن‌ها استفاده نکنند.

پس یکی از گام‌های مهم برای داشتن یک سایت خوب و کارآمد، دریافت نماد https است که در ابتدای URL صفحات استفاده می‌شود. تا به حال با چالش‌های http مواجه شدید؟ چگونه توانستید مشکل را برطرف کنید؟ در بخش نظرات مشتاقانه منتظر تجربیات شما هستیم. با انتقال نظرات خود به پربارتر شدن این مطلب کمک کنید.