شمسی دات کو آموزش کسب و کار اینترنتی
در این مقاله درباره تاثیر HTTPS یا همون پروتکل امن انتقال ابرمتن! توضیح میدم، ابتدا تعریفی از اچ تی تی پی اس ارائه می کنم و اینکه چی هست و به چه کاری میاد و بعد هم درباره تاثیر اون بر امنیت و بهینه سازی سایت برای موتور های جستجو توضیحاتی ارائه می کنم.
یک اینفوگرافیک هم طراحی کردم و در انتهای همین مطلب برای شما عزیزان قرار دادم، برای مشاهده اینفوگرافیک لطفا به انتهای مقاله مراجعه کنین.
پروتکل امن انتقال ابرمتن یا HTTPS چیه؟
HyperText Transfer Protocol Secure یا HTTPS یک پروتکل امن برای انتقال اطلاعات در شبکههای کامپیوتری هست که به طور خاص برای استفاده در اینترنت توسعه پیدا کرده.
پروتکل HTTPS به زبان ساده یعنی همون HTTP در حالت امن! (یعنی یک S به معنی Secure یا امن به HTTP اضافه شده)
HTTPS اطلاعات وبسایت رو رمزگذاری میکنه و شرکتهای مخابراتی و اینترنت، اپراتورها و هکرها نمیتونن به سادگی اونها رو مشاهده کنن چون بوسیله HTTPS رمزگذاری شدن.
HTTPS کلیه اطلاعات رو با استفاده از گواهی امنیتی SSL رمزگذاری میکنه اما HTTP از متن ساده استفاده میکنه و هیچ رمزگذاری ای روی اونها انجام نمیده.
وقتی شما وارد یک سایت بشین که از پروتکل HTTPS استفاده میکنه یک علامت قفل کنار نوار آدرس مرورگر شما ظاهر میشه و در بعضی از مرورگرها نوار آدرس سبز رنگ میشه.
به عنوان مثال در مرورگر گوگل کروم برای سایتهایی که مجهز به HTTPS هستن یک علامت قفل و یک کلمه Secure به معنی امن به همراه رنگ سبز نشون داده میشه و در سایتهایی که HTTP هستن اگر بر روی آیکون علامت تعجب در نوار مرورگر کلیک کنین Your connection to this site is not secure (اتصال شما به این سایت امن نیست) به نمایش در میاد.
انواع مختلفی از گواهینامه SSL وجود داره که از لحاظ قیمت، ویژگیها و درجه امنیت با هم متفاوت هستن.
بعضی از توضیحات کمی تخصصیتر هستن و وارد اون بحثها نمیشم مثلا مانند پورت! HTTP از پورت ۸۰ به صورت پیشفرض استفاده میکنه و HTTPS از پورت ۴۴۳ استفاده میکنه!
نقش HTTPS در افزایش امنیت وب سایت
اگر به عنوان مثال وبسایت خودتون رو به HTTPS متصل کنین هکرها کمتر میتونن به اون نفوذ کنن، کمتر میتونن اطلاعات کاربران رو بدزدن و در کل باعث میشه که از اطلاعاتی که داره بین وبسایت و کاربر یا کاربر و وبسایت رد و بدل میشه تا حدود زیادی محافظت بشه.
اگر دقت کرده باشین درگاههای پرداخت آنلاین بانکها و شبکه شاپرک به این پروتکل مجهز هستن و حتما هم باید باشن تا اطلاعات کارتهای بانکی دزدیده نشه (البته هکرها همیشه روشهایی برای سرقت اطلاعات دارن و HTTPS هم نمیتونه به طور کامل جلوی اونها رو بگیره) به هر حال افزایش امنیت و جلوگیری از سرقت اطلاعات وظیفهای هست که بر دوش HTTPS نهاده شده، حالا چقدر سربلند بیرون میاد یا نه دیگه به خود HTTPS ربط داره و سازندگانش!
البته اینطوری نیست که HTTP کاملا نا امن باشه، HTTP هم تا حدودی امن هست و بحث امنیت برای HTTP هم در نظر گرفته شده اما از این نظر به هیچ وجه به HTTPS نمیرسه.
تاثیر HTTPS بر افزایش رتبه سایت در گوگل و دیگر موتورهای جستجو
در اینکه این پروتکل بر ارتقای رتبه گوگل تاثیرگذاره یا نه باید بگم بله قطعا تاثیرگذار هست.
مت کاتس قبلا مدیر بخش وباسپم گوگل بود و در حال حاضر یکی از اعضای بخش بهینه سازی موتور جستجو شرکت گوگل هست. مت کاتس در سال ۲۰۱۴ این مورد رو به صورت رسمی اعلام کرده بود و شرکت گوگل از سال ۲۰۱۴ ارتقای رتبه سایتهای با پروتکل HTTPS رو آغاز کرده بود.
توییت آقای مت کاتس رو در زیر مشاهده کنین
بخشی از این خبر که در وبلاگ وب مستر گوگل منتشر شده بود رو در تصویر زیر مشاهده کنین
در آخر این مقاله در وبلاگ گوگل نوشته شده که امیدواریم در آینده وبسایت های بیشتری رو با پروتکل HTTPS ببینیم، بیاین با هم وب رو امن تر کنیم!
بنابراین اگر میخواین سایت خودتون رو به سرعت یک پله در رتبه سئو ارتقا بدین کافیه که فقط برای وبسایت خودتون امکان HTTPS رو فراهم کنین اما بعد از اینکه همه سایتها اینطوری بشن و با https در دسترس باشن دیگه هیچ تفاوتی مابین اونها وجود نخواهد داشت و دیگه مزیتی محسوب نمیشه و هیچکدام از این نظر به اون یکی برتری نخواهند داشت!
گوگل از صدها فاکتور مختلف برای رتبه بندی سایتها و وبلاگها استفاده میکنه و این تفکر ساده انگارانه ای هست که فقط با استفاده از یک https و رعایت نکردن دیگر اصول و فاکتورهای مهم سئو بتونین به جایگاه مناسبی دست پیدا کنین.
این مورد اهمیت داره و خود شرکت گوگل هم اون رو رسما اعلام کرده اما در مقابل اهمیت انتشار محتوای دست اول و بسیاری از موارد مهم دیگه اهمیت زیادی نداره.
چطور وبسایت خودمون رو مجهز به HTTPS کنیم؟
۱. یک گواهی SSL نیاز دارین که باید از فروشندگان معتبر و مجاز تهیه کنین.
۲. یک سرور مجازی یا یک هاست با آی پی اختصاصی نیاز دارین. (ارائه دهندگان SSL برای تأیید اعتبار گواهی از این آی پی اختصاصی استفاده میکنن)
۳. یک وب سرور مانند آپاچی با قابلیت mod_ssl نیاز دارین که معمولا اکثر هاستها این قابلیت رو دارن.
بعضی از شرکتهای داخلی و خارجی گواهی SSL رایگان هم ارائه میکنن که به احتمال زیاد این رایگانها کیفیت پولیها رو ندارن.
آیا باید از HTTPS به جهت سئو استفاده کنیم؟
استفاده کردن از این پروتکل در حال حاضر برای ارتقای رتبه سئو خیلی منطقی نیست، به دلیل برخی مشکلاتی که در زیرساختهای اینترنت ایران وجود داره. البته اخیرا بسیاری از اونها حل شده و الان سایتهای ایرانی زیادی هستن که از این پروتکل استفاده میکنن و به نظر میرسه مشکلی هم در سرعت سایتشون وجود نداره و سرعت بارگذاری سایتشون خوبه، کیفیت هاست هم میتونه در این مورد تاثیرگذار باشه. اگر تمایل به استفاده از این پروتکل دارین، میتونین یک SSL رایگان تهیه کنین و تست کنین.
آیا حتما باید وبسایت خودمون رو به پروتکل HTTPS مجهز کنیم؟
در حال حاضر HTTPS فقط برای سایتهایی پیشنهاد میشه که مانند درگاههای پرداخت آنلاین هستن و با اطلاعات کارتهای بانکی و اطلاعات محرمانه و خیلی مهم سر و کار دارن و برای اکثر سایتها این پروتکل نیاز نیست.
مثلا تمامی سایتهایی که از درگاههای پرداخت آنلاین رسمی و قانونی کشور برای قسمت پرداخت سایتشون استفاده میکنن نیازی نیست هیچ نگرانیای از این بابت داشته باشن چون خریداران، اطلاعات کارتهای بانکی خودشون رو در سایتی که میخوان ازش خرید کنن وارد نمیکنن و اطلاعات رو در سایتهای زیرمجموعه شبکه شاپرک وارد میکنن و این مورد اصلا ارتباطی با وبسایتی که دارن ازش خرید میکنن نداره و تمامی اطلاعات حساب و کارت در سایتهای بانکها وارد میشن که امن هستن و فقط بعد از پرداخت و واریز وجه به سایتی که ازش خرید کردن برگشت داده میشن.
وبسایت های سرویس دهندههای ایمیل ماننده GMAIL, YAHOO و … هم از اون دست سایتهایی هستن که حتما به این پروتکل نیاز دارن.
فعلا این مورد برای هر سایتی نیاز نیست و برای یک سری سایتهای خاص نیازه که چند مورد رو در بالا برای شما مثال زدم و باید نیازسنجی بشه، هر چند که بودنش برای هر سایتی میتونه از هر جهت مفید باشه. (البته اگر مشکلاتی که بالاتر گفته شد، برای سایت شما به وجود نیاد.)
نویسنده: احمد شمسی
منبع: شمسی دات کو
پینوشت: تصویر این مطلب رو از وبلاگ rigor.com/blog برداشتم.
سلام اقای شمسی عزیز
قبلا این موارد رو خونده بودم و اطلاعاتی در این زمینه داشتم و میخواستم حتی این مجوز را به رایگان از سرویس دهنده ام بگیریم ولی منصرف شدم
ممنون
اینفوگرافی خوبی بود
راستی هنوز مشخص نشده تا کی باید منتظر بمونیم برای محصول جدید
سلام آقا عارف عزیز
متشکرم از شما، محصول جدید هفته دیگه به امید خدا عرضه میشه.
با سلام
عالی بود ممنون
درود بیکران خدمت جناب شمسی عزیز
بسیار مقاله خوب و کاملی بود
امیدوارم همیشه موفق باشید
ببخشیدا ، سایت خودت هم https نیست
سلام آقا حسین عزیز.
لطفا از این به بعد ابتدا مطلب رو کامل بخون و بعد نظرت رو بنویس! من کجا گفتم که باید https باشه؟
بسیار هم عالی👍👍👍👍
سلام در کنار سایت من علامت تعجب هست یعنی http هست و این https نیستش و شنیدم برای اینکه سبز بشه باید چیزی به اسم sll گرفته بشه که اونم مستلزم هزینه است . من نمیخام برای این هم هزینه کنم فعلا .من سایتم در زمینه فروش سی دی صوتی و …. اینا هستش ولی درگاه پرداخت زرین پاله و شاپرک آیا حتما باید https کنم؟ ممنون میشم جواب رو به ایمیلم بفرستید و اگر در سئو تاثیر جدی دارد حتما به من خبر بدید تشکر…
سلام آقا محمد عزیز.
خیر، الزامی وجود نداره که از ssl استفاده بکنی. به هر حال میتونی از ssl رایگان Let’s Encrypt استفاده کنی و هیچ هزینه ای پرداخت نکنی. درباره سئو هم در همین مقاله توضیح داده شده! به دلیل اینکه سوال شما جنبه خصوصی نداشت اینجا منتشر شد و از طریق ایمیل، شما رو درباره درج پاسخ باخبر کردم. موفق باشی.
سلام اقای شمسی من امروز به شرکت هاستینگم زنگ زدم گفتن که اگر ssl رایگان نصب کنی سرعت سایتت یک ذره میاد پایین آیا همچین چیزی صحت داره ؟
سلام. بله، ولی فرقی نداره آقا محمد. رایگان یا پولی، هر دو سرعت وبسایت رو در حد چند میلی ثانیه پایین میارن. این کاهش سرعت اونقدر کمه که حتی شاید متوجه اون نشی. موفق باشی.