تاثیر HTTPS بر افزایش امنیت و ارتقاء سئو سایت + اینفوگرافیک

احمد شمسی سئو و بهینه سازی, مقالات نظرات

در این مقاله درباره تاثیر HTTPS یا همون پروتکل امن انتقال ابرمتن! توضیح می‌دم، ابتدا تعریفی از اچ تی تی پی اس ارائه می کنم و اینکه چی هست و به چه کاری میاد و بعد هم درباره تاثیر اون بر امنیت و بهینه سازی سایت برای موتور های جستجو توضیحاتی ارائه می کنم.

یک اینفوگرافیک هم طراحی کردم و در انتهای همین مطلب برای شما عزیزان قرار دادم، برای مشاهده اینفوگرافیک لطفا به انتهای مقاله مراجعه کنین.

پروتکل امن انتقال ابرمتن یا HTTPS چیه؟

HyperText Transfer Protocol Secure یا HTTPS یک پروتکل امن برای انتقال اطلاعات در شبکه‌های کامپیوتری هست که به طور خاص برای استفاده در اینترنت توسعه پیدا کرده.

پروتکل HTTPS به زبان ساده یعنی همون HTTP در حالت امن! (یعنی یک S به معنی Secure یا امن به HTTP اضافه شده)

HTTPS اطلاعات وب‌سایت رو رمزگذاری می‌کنه و شرکت‌های مخابراتی و اینترنت، اپراتورها و هکرها نمی‌تونن به سادگی اونها رو مشاهده کنن چون بوسیله HTTPS رمزگذاری شدن.

HTTPS کلیه اطلاعات رو با استفاده از گواهی امنیتی SSL رمزگذاری می‌کنه اما HTTP از متن ساده استفاده می‌کنه و هیچ رمزگذاری ای روی اونها انجام نمیده.

وقتی شما وارد یک سایت بشین که از پروتکل HTTPS استفاده می‌کنه یک علامت قفل کنار نوار آدرس مرورگر شما ظاهر می‌شه و در بعضی از مرورگرها نوار آدرس سبز رنگ می‌شه.

به عنوان مثال در مرورگر گوگل کروم برای سایت‌هایی که مجهز به HTTPS هستن یک علامت قفل و یک کلمه Secure به معنی امن به همراه رنگ سبز نشون داده می‌شه و در سایت‌هایی که HTTP هستن اگر بر روی آیکون علامت تعجب در نوار مرورگر کلیک کنین Your connection to this site is not secure (اتصال شما به این سایت امن نیست) به نمایش در میاد.

انواع مختلفی از گواهی‌نامه SSL وجود داره که از لحاظ قیمت، ویژگی‌ها و درجه امنیت با هم متفاوت هستن.

بعضی از توضیحات کمی تخصصی‌تر هستن و وارد اون بحث‌ها نمی‌شم مثلا مانند پورت! HTTP از پورت ۸۰ به صورت پیشفرض استفاده می‌کنه و HTTPS از پورت ۴۴۳ استفاده می‌کنه!

نقش HTTPS در افزایش امنیت وب سایت

اگر به عنوان مثال وب‌سایت خودتون رو به HTTPS متصل کنین هکرها کمتر می‌تونن به اون نفوذ کنن، کمتر می‌تونن اطلاعات کاربران رو بدزدن و در کل باعث می‌شه که از اطلاعاتی که داره بین وب‌سایت و کاربر یا کاربر و وب‌سایت رد و بدل می‌شه تا حدود زیادی محافظت بشه.

اگر دقت کرده باشین درگاه‌های پرداخت آنلاین بانک‌ها و شبکه شاپرک به این پروتکل مجهز هستن و حتما هم باید باشن تا اطلاعات کارت‌های بانکی دزدیده نشه (البته هکرها همیشه روش‌هایی برای سرقت اطلاعات دارن و HTTPS هم نمی‌تونه به طور کامل جلوی اونها رو بگیره) به هر حال افزایش امنیت و جلوگیری از سرقت اطلاعات وظیفه‌ای هست که بر دوش HTTPS نهاده شده، حالا چقدر سربلند بیرون میاد یا نه دیگه به خود HTTPS ربط داره و سازندگانش!

البته اینطوری نیست که HTTP کاملا نا امن باشه، HTTP هم تا حدودی امن هست و بحث امنیت برای HTTP هم در نظر گرفته شده اما از این نظر به هیچ وجه به HTTPS نمی‌رسه.

تاثیر HTTPS بر افزایش رتبه سایت در گوگل و دیگر موتورهای جستجو

در اینکه این پروتکل بر ارتقای رتبه گوگل تاثیرگذاره یا نه باید بگم بله قطعا تاثیرگذار هست.

مت کاتس قبلا مدیر بخش وب‌اسپم گوگل بود و در حال حاضر یکی از اعضای بخش بهینه سازی موتور جستجو شرکت گوگل هست. مت کاتس در سال ۲۰۱۴ این مورد رو به صورت رسمی اعلام کرده بود و شرکت گوگل از سال ۲۰۱۴ ارتقای رتبه سایت‌های با پروتکل HTTPS رو آغاز کرده بود.

توییت آقای مت کاتس رو در زیر مشاهده کنین

امنیت HTTPS

بخشی از این خبر که در وبلاگ وب مستر گوگل منتشر شده بود رو در تصویر زیر مشاهده کنین

سئو HTTPS

در آخر این مقاله در وبلاگ گوگل نوشته شده که امیدواریم در آینده وب‌سایت های بیشتری رو با پروتکل HTTPS ببینیم، بیاین با هم وب رو امن تر کنیم!

بنابراین اگر می‌خواین سایت خودتون رو به سرعت یک پله در رتبه سئو ارتقا بدین کافیه که فقط برای وب‌سایت خودتون امکان HTTPS رو فراهم کنین اما بعد از اینکه همه سایت‌ها اینطوری بشن و با https در دسترس باشن دیگه هیچ تفاوتی مابین اونها وجود نخواهد داشت و دیگه مزیتی محسوب نمیشه و هیچکدام از این نظر به اون یکی برتری نخواهند داشت!

گوگل از صدها فاکتور مختلف برای رتبه بندی سایت‌ها و وبلاگ‌ها استفاده می‌کنه و این تفکر ساده انگارانه ای هست که فقط با استفاده از یک https و رعایت نکردن دیگر اصول و فاکتورهای مهم سئو بتونین به جایگاه مناسبی دست پیدا کنین.

این مورد اهمیت داره و خود شرکت گوگل هم اون رو رسما اعلام کرده اما در مقابل اهمیت انتشار محتوای دست اول و بسیاری از موارد مهم دیگه اهمیت زیادی نداره.

چطور وب‌سایت‌ خودمون رو مجهز به HTTPS کنیم؟

۱. یک گواهی SSL نیاز دارین که باید از فروشندگان معتبر و مجاز تهیه کنین.

۲. یک سرور مجازی یا یک هاست با آی پی اختصاصی نیاز دارین. (ارائه دهندگان SSL برای تأیید اعتبار گواهی از این آی پی اختصاصی استفاده می‌کنن)

۳. یک وب سرور مانند آپاچی با قابلیت mod_ssl نیاز دارین که معمولا اکثر هاست‌ها این قابلیت رو دارن.

بعضی از شرکت‌های داخلی و خارجی گواهی SSL رایگان هم ارائه می‌کنن که به احتمال زیاد این رایگان‌ها کیفیت پولی‌ها رو ندارن.

آیا باید از HTTPS به جهت سئو استفاده کنیم؟

استفاده کردن از این پروتکل در حال حاضر برای ارتقای رتبه سئو خیلی منطقی نیست، به دلیل برخی مشکلاتی که در زیرساخت‌های اینترنت ایران وجود داره. البته اخیرا بسیاری از اونها حل شده و الان سایت‌های ایرانی زیادی هستن که از این پروتکل استفاده می‌کنن و به نظر می‌رسه مشکلی هم در سرعت سایت‌شون وجود نداره و سرعت بارگذاری سایت‌شون خوبه، کیفیت هاست هم میتونه در این مورد تاثیرگذار باشه. اگر تمایل به استفاده از این پروتکل دارین، می‌تونین یک SSL رایگان تهیه کنین و تست کنین.

آیا حتما باید وب‌سایت خودمون رو به پروتکل HTTPS مجهز کنیم؟

در حال حاضر HTTPS فقط برای سایت‌هایی پیشنهاد می‌شه که مانند درگاه‌های پرداخت آنلاین هستن و با اطلاعات کارت‌های بانکی و اطلاعات محرمانه و خیلی مهم سر و کار دارن و برای اکثر سایت‌ها این پروتکل نیاز نیست.

مثلا تمامی سایت‌هایی که از درگاه‌های پرداخت آنلاین رسمی و قانونی کشور برای قسمت پرداخت سایت‌شون استفاده می‌کنن نیازی نیست هیچ نگرانی‌ای از این بابت داشته باشن چون خریداران، اطلاعات کارت‌های بانکی خودشون رو در سایتی که می‌خوان ازش خرید کنن وارد نمی‌کنن و اطلاعات رو در سایت‌های زیرمجموعه شبکه شاپرک وارد می‌کنن و این مورد اصلا ارتباطی با وب‌سایتی که دارن ازش خرید می‌کنن نداره و تمامی اطلاعات حساب و کارت در سایت‌های بانک‌ها وارد می‌شن که امن هستن و فقط بعد از پرداخت و واریز وجه به سایتی که ازش خرید کردن برگشت داده می‌شن.

وب‌سایت‌ های سرویس دهنده‌های ایمیل ماننده GMAIL, YAHOO و … هم از اون دست سایت‌هایی هستن که حتما به این پروتکل نیاز دارن.

فعلا این مورد برای هر سایتی نیاز نیست و برای یک سری سایت‌های خاص نیازه که چند مورد رو در بالا برای شما مثال زدم و باید نیازسنجی بشه، هر چند که بودنش برای هر سایتی می‌تونه از هر جهت مفید باشه. (البته اگر مشکلاتی که بالاتر گفته شد، برای سایت شما به وجود نیاد.)

نویسنده: احمد شمسی

منبع: شمسی دات کو

پی‌نوشت: تصویر این مطلب رو از وبلاگ rigor.com/blog برداشتم.

درباره احمد شمسی

از سال ۱۳۷۸ به کامپیوتر، تکنولوژی و برنامه‌نویسی علاقه‌مند شدم. در اون زمان، اینترنت و کامپیوتر در مراحل اولیه توسعه بودند. اما با تمام سختی‌ها و کمبودها، مسیر یادگیری را ادامه دادم و در این سال‌ها، شاهد تغییرات مهم تکنولوژی و پیشرفت‌های این عرصه بودم. از ۱۳۸۴ وارد دنیای تجارت الکترونیکی شدم. در این مدت، تجربیات مختلفی در زمینه راه‌اندازی کسب و کار اینترنتی، طراحی سایت، تولید محتوا و... کسب کردم. پس از بیش از دو دهه فعالیت در دنیای کامپیوتر و تکنولوژی، همچنین بیش از یک دهه در زمینه کسب‌و‌کار آنلاین، اینجا تجربیات و دانسته‌هایم را با شما به اشتراک می‌ذارم.

11 نظر

  1. سید عارف
    1395-12-12 در 2:18 ق.ظ

    سلام اقای شمسی عزیز
    قبلا این موارد رو خونده بودم و اطلاعاتی در این زمینه داشتم و میخواستم حتی این مجوز را به رایگان از سرویس دهنده ام بگیریم ولی منصرف شدم
    ممنون
    اینفوگرافی خوبی بود
    راستی هنوز مشخص نشده تا کی باید منتظر بمونیم برای محصول جدید

    پاسخ
    • احمد شمسی
      1395-12-12 در 11:38 ق.ظ

      سلام آقا عارف عزیز
      متشکرم از شما، محصول جدید هفته دیگه به امید خدا عرضه می‌شه.

      پاسخ
  2. M. Rasa
    1395-12-15 در 2:02 ب.ظ

    با سلام
    عالی بود ممنون

    پاسخ
  3. مجتبی
    1395-12-15 در 4:09 ب.ظ

    درود بیکران خدمت جناب شمسی عزیز
    بسیار مقاله خوب و کاملی بود
    امیدوارم همیشه موفق باشید

    پاسخ
  4. hossein
    1396-07-26 در 10:11 ب.ظ

    ببخشیدا ، سایت خودت هم https نیست

    پاسخ
    • احمد شمسی
      1396-07-27 در 5:50 ب.ظ

      سلام آقا حسین عزیز.
      لطفا از این به بعد ابتدا مطلب رو کامل بخون و بعد نظرت رو بنویس! من کجا گفتم که باید https باشه؟

      پاسخ
  5. مهران ازغندی
    1397-10-02 در 8:12 ب.ظ

    بسیار هم عالی👍👍👍👍

    پاسخ
  6. محمد
    1397-10-18 در 2:14 ق.ظ

    سلام در کنار سایت من علامت تعجب هست یعنی http هست و این https نیستش و شنیدم برای اینکه سبز بشه باید چیزی به اسم sll گرفته بشه که اونم مستلزم هزینه است . من نمیخام برای این هم هزینه کنم فعلا .من سایتم در زمینه فروش سی دی صوتی و …. اینا هستش ولی درگاه پرداخت زرین پاله و شاپرک آیا حتما باید https کنم؟ ممنون میشم جواب رو به ایمیلم بفرستید و اگر در سئو تاثیر جدی دارد حتما به من خبر بدید تشکر…

    پاسخ
    • احمد شمسی
      1397-10-18 در 10:02 ق.ظ

      سلام آقا محمد عزیز.
      خیر، الزامی وجود نداره که از ssl استفاده بکنی. به هر حال می‌تونی از ssl رایگان Let’s Encrypt استفاده کنی و هیچ هزینه ای پرداخت نکنی. درباره سئو هم در همین مقاله توضیح داده شده! به دلیل اینکه سوال شما جنبه خصوصی نداشت اینجا منتشر شد و از طریق ایمیل، شما رو درباره درج پاسخ باخبر کردم. موفق باشی.

      پاسخ
  7. محمد
    1397-10-18 در 4:34 ب.ظ

    سلام اقای شمسی من امروز به شرکت هاستینگم زنگ زدم گفتن که اگر ssl رایگان نصب کنی سرعت سایتت یک ذره میاد پایین آیا همچین چیزی صحت داره ؟

    پاسخ
    • احمد شمسی
      1397-10-18 در 4:51 ب.ظ

      سلام. بله، ولی فرقی نداره آقا محمد. رایگان یا پولی، هر دو سرعت وب‌سایت رو در حد چند میلی ثانیه پایین میارن. این کاهش سرعت اونقدر کمه که حتی شاید متوجه اون نشی. موفق باشی.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در شبکه‌های اجتماعی همراه باشید
© سایت شمسی از سال ۱۳۹۴ تا ۱۴۰۳ فعال است و کلیه حقوق محفوظ می‌باشد.