https و SSL چیست؟ و چه تاثیری در سئو سایت دارند؟
https و SSL چیست؟ و چه تاثیری در سئو سایت دارند؟
در دنیای امروز، امنیت حرف اول را میزند؛ به خصوص اگر صاحب یک کسب و کار باشید. روشهای مختلفی برای برقراری امنیت سایت وجود دارد که یکی از آنها استفاده از گواهینامه SSL و پروتکل Https است. استفاده از این دو پروتکل نه تنها امنیت سایت را افزایش میدهد، بلکه طبق اعلام گوگل تاثیر زیادی در رتبهبندی سایتها در نتایج جستجو و سئو دارد. بنابراین بهعنوان صاحب کسب و کار ضروری است با این اصطلاحات آشنا شده و در اولین فرصت آنها را فعال کنید. به همین دلیل تصمیم داریم در ادامه این نوشته به مواردی همچون SSL چیست؟ Https چیست؟ و چه تاثیری در سئو سایت دارند، بپردازیم.
بهتر است بدانید، https پروتکلی است که تا قبلا توسط سایتهای تجارت الکترونیک و فقط برای صفحات پرداخت استفاده میشد. حال سوالی که بسیاری از صاحبان سایتها با آن روبرو هستند این است که آیا استفاده از این پروتکل امنیتی، به اندازهای ارزش دارد که به خود زحمت دهند و از http به https مهاجرت کنند؟ با مستر وب همراه باشد تا استدلالهای مختلف موافق و مخالف استفاده از https را با هم بررسی کنیم. اما قبل از هر توضیحی بهتر است تا مفاهیم این حوزه را بطور واضح تعریف کنیم.
آشنایی با پروتکل Https و SSL
http مخفف عبارت hypertext transfer protocol به معنی پروتکل انتقال ابر متن است. این پروتکل اجازه میدهد تا بین سیستمهای مختلف ارتباط برقرار شود. اغلب از آن برای انتقال دادهها از یک وب سرور به یک مرورگر برای نمایش صفحات وب استفاده میشود. مشکل اینجاست که این پروتکل رمزگذاری نشده است و در هنگام انتقال بین دو سیستم، ممکن است شخص سومی به آن دسترس پیدا کند.
برای حل این موضوع اغلب پیشنهاد میشود که صاحبان سایت از پروتکل https استفاده کنند. در این عبارت، حرف S مخفف secure و به معنی “امن شده” است. در این پروتکل از گواهینامه SSL/TLS) استفاده میشود. گواهینامه SSL/TLS به شما اجازه میدهد یک ارتباط امن بین بازدیدکنندگان سایت و سرور برقرار کنید.
گواهینامه SSL تضمین میدهد که اطلاعاتی که در این بین داد و ستد میشود رمزگذاری شده است و از دسترس اشخاص دیگر (مثلا هکرها) دور خواهد ماند. بنابراین بدون پروتکل https هر دادهای که تبادل شود امنیت نخواهد داشت. برای سایتهایی که دادههای حساسی را رد و بدل میکنند، امنیت اطلاعات از اهمیت بسیار بالایی برخوردار است. از این گواهینامه اغلب در صفحات پرداخت یا صفحات ثبت نام استفاده میشود.
بهتر است بدانید SSL مخفف عبارت Secure Socket Layer است که برای ایجاد اتصال امن از آن استفاده میکنند. اما در سال 2015 استفاده از آن به طور رسمی منسوخ شده و پروتکل دیگری به نام TLS (Transport Layer Security) جایگزین آن شد. هدف اصلی این پروتکل برطرف کردن نقصهای امنیتی SSL بود. عموم مردم این دو اصطلاح را به جای یکدیگر استفاده میکنند. بنابراین هر سایتی که به جای http با پروتکل https لود میشود، یعنی از گواهینامه SSL/TLS استفاده میکند.
آیا استفاده از پروتکل https واقعا امنیت سایت را بالا میبرد؟
این باور در ذهن صاحبان سایتها نهادینه شده است که استفاده از پروتکل https به تنهایی میتواند امنیت سایت را تضمین کند. حقیقت این است که تنها با انجام اینکار، امنیت وبسایت به طور کامل برقرار نمیشود و امکان دارد سایت شما همچنان در معرض آسیب هکرها و بدافزارها قرار گیرد. اما امنیت آن بسیار بالاتر از حالت عادی و بدون استفاده از https خواهد بود. خانهای را تصور کنید که هیچ گونه دیواری دور آن وجود ندارد. این خانه بسیار قابل نفوذتر از یک خانه با دیوارهای مستحکم است. اما نمیتوان گفت که خانهای با دیوارهای مستحکم بطور 100% غیر قابل نفوذ بوده و هیچگونه تعرضی به آن امکانپذیر نیست.
آیا استفاده از پروتکل https تاثیری در سئو سایت دارد؟
گوگل برای رتبهبندی سایتها در نتایج SERP همواره معیارها و الگوریتمهای زیادی را در نظر میگیرد. گوگل اعلام کرده است که سایتهایی که دارای گواهینامه SSL هستند، در صورتی که سایر فاکتورهای رتبهبندی را رعایت کنند، از سایتهایی که گواهینامه SSL ندارند، رتبه بالاتری خواهند داشت. بنابراین گواهینامه SSL/TLS نسبت به سایر فاکتورها مثل تولید محتوای هدفمند، تاثیر کمی در سئو سایت دارد.
این مساله به گوگل کمک میکند تا مطمئن شود سایتی که به کاربران پیشنهاد میدهد، امنیت کافی را دارد. معمولا مرورگرهای کروم و فایرفاکس در صورتی که یک سایت از https استفاده نکرده باشد، با یک هشدار به شما اطلاع میدهد.
در گذشته شاید برای خرید گواهینامه SSL/TLS باید هزینه زیادی را پرداخت میکردید، اما امروزه لازم نیست هزینهای را برای اینکار پرداخت کنید. Let’s Encrypt یک گواهینامه SSL رایگان است که اکثر شرکتهای هاستینگ آن را ارائه میدهند. حتی بسیاری از آنها به صورت خودکار گواهی SSL را تمدید میکنند. با ارسال تیکت به شرکت هاستینگ، روش استفاده از آن را به شما توضیح خواهند داد. همچنین اگر از سیستم مدیریت محتوای وردپرس استفاده میکنید، کافی است پلاگین Really Simple SSL را نصب کنید تا SSL در سایت شما فعال شود.
دقت داشته باشید که استفاده از https در سایت، باعث اعتماد کاربران به شما میشود. چرا که افراد معمولا از سایتهایی خرید میکنند که گواهینامه SSL/TLS داشته باشند.
مزایای استفاده از پروتکل https
1. رتبه بندی بهتر در گوگل
گوگل به روشنی اعلام کرده است که استفاده از https در سایتها میتواند در بهبود سئوی سایت تاثیر مثبتی بگذارد.
2. امنیت
این پروتکل باعث میشود تا سایت شما ایمنتر از قبل شود. چرا که هیچکس دوست ندارد اطلاعات سایت توسط هکرها و افراد مختلف به سرقت رود. با استفاده از پروتکل https ورود غیر مجاز به سایت تا حد بسیار زیادی کاهش خواهد یافت.
3. رمز گذاری اطلاعات
استفاده از این پروتکل به شما اجازه میدهد تا با اطمینان بیشتری اطلاعات حساس را انتقال دهید. گاهی اوقات نیاز است اطلاعات ارزشمندی از مشتریان یا طرحهای محرمانه را از طریق اینترنت انتقال دهید. پروتکل https با رمزگذاری دادهها، سرقت اطلاعات را به حداقل میرساند.
4. افزایش اعتماد بازدیدکنندگان
مطالعات نشان میدهد که 77% از کاربران نگران این هستند که هنگام استفاده از اینترنت، اطلاعات شخصی آنها به سرقت رود. همچنین 29% از کاربران قبل از هرگونه خرید آنلاین یا در اختیار گذاشتن اطلاعات، به دنبال آیکن قفل سبز رنگ کنار آدرس سایت هستند. این نشان میدهد که استفاده از https میتواند اعتماد مشتریان به سایت را بیشتر کرده و میزان فروش را افزایش دهد.
معایب و مشکلات استفاده از https
تبلیغات زیاد پیرامون افزایش رتبه سایت با استفاده از https و تاثیر آن بر سئو، این باور را به وجود آورده است که پروتکل https یک جهش بزرگ در رتبه سایتها به وجود خواهد آورد. اما در حقیقت این اتفاق هرگز نیفتاده است. زیرا اگر این چنین بود، مقالات بسیار زیادی پیرامون این تاثیر توسط متخصصان تراز اول حوزه سئو نوشته میشد.
تغییر وبسایت از http به پروتکل https کمی پیچیدهتر از آن است که به نظر میرسد. در صورتی که اینکار را به خوبی انجام ندهید، با مشکلات زیادی مواجه خواهید شد که برخی از آنها عبارتند از:
1. بلاک شدن برخی از آدرسهای مهم در فایل robots.txt
فایل robots.txt به رباتهای گوگل کمک میکند تا آدرسهای سایت را بررسی و آن را در نتایج جستجو نشان دهند. در صورتی که سایت را از حالت http به پروتکل https تغییر دهید، امکان دارد برخی از urlها مسدود شده و در رتبهبندی سایت تاثیر بگذارد. البته در صورتی که اینکار توسط یک فرد حرفهای انجام شود، مشکلی به وجود نخواهد آمد.
توصیه میکنیم حتما در اوایل راهاندازی سایت، گواهینامه SSL را فعال کنید تا بعدا نیازی به ریدایرکت لینکها نباشد. اما در صورتی که مدتها از راهاندازی سایت میگذرد، باید همه لینکهای سایت را به آدرس جدید که با https شروع میشود، ریدایرکت کنید. در غیر این صورت نه تنها رباتهای گوگل نمیتوانند URLهای سایت را ایندکس کنند، بلکه افراد نیز موقع آمدن به سایت با خطای Not Found 404 مواجه خواهند شد.
اگر این مساله را خیلی سریع حل نکنید، به مرور سایت شما از نتایج جستجوی گوگل حذف خواهد شد. همچنین بعد از تغییر آدرسها به https باید نقشه سایت را نیز آپدیت کنید.
2. پایین آمدن سرعت سایت
در گذشته شاید سرعت لود سایت مشکل زیادی را به وجود نمیآورد. اما در حال حاضر اگر سرعت سایت کمی کند باشد، بسیاری از افراد آن را میبندند. در صورتی که اصول مهاجرت از http به https را رعایت نکنید، سایتتان با مشکل سرعت مواجه خواهد شد. بنابراین توصیه میکنیم برای جلوگیری از بروز چنین مشکلاتی، اینکار را به افراد حرفهای بسپارید.
3. مواجه شدن با خطای Not Secure یا Not Fully Secure
اگر به تازگی آدرس سایت را به https تغییر داده باشید، احتمال دارد هنگام باز کردن سایت با خطای Not Secure یا Not Fully Secure مواجه شوید. این مشکل زمانی به وجود میآید که فعالسازی گواهینامه SSL را خوبی انجام نداده باشید. فرض کنید آدرس یک محتوا را به خوبی به https تغییر دادهاید، اما عکسهایی که در آن صفحه قرار دارد با http لود میشود. در این حالت مرورگر این خطاها را به شما نشان میدهد.
در صورتی که از سیستم مدیریت محتوای وردپرس استفاده میکنید، با افزونه Really Simple SSL میتوانید مشکل را حل کنید. اما اگر از سیستمهای مدیریت محتوای دیگری مثل جوملا یا مجنتو استفاده میکنید، باید به صورت دستی لینکها را درست کنید.
اما اگر بازهم مشکل برطرف نشد، کد زیر را در فایل htacess قرار دهید. البته این کد را باید قبل یا بعد از دستورهای BEGIN WordPress# یا END WordPress# قرار دهید.
Header always set Content-Security-Policy: upgrade-insecure-requests
4. از دست دادن بخشی از مشتریان
از آنجا که مهاجرت به https یک پروسه زمانبر بوده و نیازمند برنامه دقیق و داشتن منابع مناسب است، اغلب دیده میشود که تجارتهای کوچک که از امکانات پشتیبانی و یک تیم سئوی خوب برخوردار نیستند، بدلیل عدم استفاده درست از تگ های کنونیکال و ریدایرکتهای زنجیرهای، بخشی از مخاطبان خود را از دست میدهند. توصیه میشود که سایت های بزرگ تمام سایت خود را به یکباره تغییر ندهند و به صورت بخش بخش از https استفاده کنند تا در صورت بروز مشکل بتوانند ان را راحتتر برطرف کنند.
نحوه فعالسازی گواهینامه SSL در سایت و مهاجرت از HTTP به HTTPS
همانطور که در بالا توضیح دادیم، فعالسازی اشتباه پروتکل Https میتواند مشکلات زیادی را به دنبال داشته باشد. به همین دلیل تصمیم داریم در ادامه شما را با فرایند اصولی آن آشنا کنیم.
- در حال حاضر شرکتهای هاستینگ گواهی SSL را به صورت رایگان در اختیار افراد قرار میدهند. اما اگر میخواهید از گواهینامههای پولی استفاده کنید، بعد از خرید، IP اختصاصی را از شرکتی که دامنه را از او خریداری کردهاید، تهیه کنید.
- قبل از انجام هر کاری، از سایت یک بکاپ تهیه کنید.
- گواهینامه SSL را نصب و پیکربندی (configure) کنید. (آموزشهای زیادی برای اینکار وجود دارد. همچنین میتوانید از بخش پشتیبانی هاستینگ نیز کمک بگیرید تا به صورت اصولی اینکار را انجام دهند.)
- لینکهای داخلی سایت را از http به https ریدایرکت کنید. برای اینکار کد زیر را در فایل htaccess. قرار دهید. دقت کنید که این کد باید قبل از BEGIN WordPress# باشد.
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
- لینک فایلهای جاوا اسکریپت، Ajax، CSS و سایر کتابخانهها را نیز به https ریدایرکت کنید.
- در صورتی که از CDN برای سایت استفاده میکنید، به بخش تنظیمات CDN رفته و SSL را فعال نمایید.
- لینکهای سایت را باید با استفاده از ریدایرکت 301 تغییر دهید. این نوع ریدایرکت، آدرسهای سایت را به صورت همیشگی به آدرس جدید که با https شروع میشود، انتقال میدهد.
- آدرس سایت جدید را در Google Analytic و Google Search Console ثبت کنید.
- همچنین اگر از ابزارهای دیگری برای تجزیه و تحلیل سایت استفاده میکنید، حتما آدرس جدید را نیز در آنها وارد نمایید.
انتخاب صحیح گواهینامه SSL
در حالت کلی سه نوع تایید اعتبار برای گواهینامه SSL وجود دارد که عبارتند از:
- Domain Validation: تایید اعتبار دامنه
- Organizational Validation: تایید اعتبار سازمانی
- Extended Validation: تایید اعتبار توسعه یافته
1. تایید اعتبار دامنه
در این نوع گواهینامه، شرکت صادر کننده گواهینامه SSL، صرفا اعتبار دامنه را بررسی کرده و گواهینامه را صادر میکند. این نوع گواهینامه برای مهاجرت از http به پروتکل https مناسب است.
2. تایید اعتبار سازمانی
برای صدور این نوع گواهینامه نیاز است تا هم اعتبار دامنه و هم اعتبار سازمان، مورد تایید قرار گیرد. معمولا این گواهینامه توسط سایتهای تجاری و اشخاص حقوقی به منظور جلب اعتماد مشتریان و معتبر نشان دادن تجارتشان استفاده میشود.
3. تایید اعتبار توسعه یافته
اعتبارسنجی برای صدور این نوع گواهینامه شبیه به اعتبار سنجی برای صدور گواهینامه سازمانی است؛ با این تفاوت که در نوار سبز رنگی که در کنار آدرس سایت وجود دارد، نام تجاری برای کاربران به نمایش درمیآید. این مساله باعث میشود تا کاربران اعتماد بیشتری به سایت داشته باشند. این گواهینامه معمولا توسط شرکتهای بسیار بزرگ مورد استفاده قرار میگیرد و به کاربران این موضوع را القا میکند که در این سایت امنیت بسیار بالا بوده و دادهها در سطح بالایی حفاظت میشوند.
معرفی انواع گواهینامههای SSL
بعد از اینکه گواهینامه مناسب با دامنه یا سازمان را انتخاب کردید، در مرحله بعد باید نوع گواهینامه را نیز انتخاب کنید.
1. گواهینامه SSL تک دامنه (Single domain)
این نوع گواهینامه برای سایتهایی است که از هیچ زیر دامنهای در سایت استفاده نکردهاند.
2. گواهینامه SSL وایدکارت (Wildcard)
این نوع گواهینامه، هم دامنه اصلی (sample.com) و هم تمامی زیر دامنههای مرتبط مثل (mail.sample.com یا shop.sample.com) را رمزگذاری میکند.
3. گواهینامه SSL چند دامنهای (Multi-Domain)
این نوع گواهینامه برای افرادی است که هم زمان چند سایت را تحت پوشش یک سازمان واحد مدیریت میکنند. برای این گونه سایتهای سازمانی، خرید گواهینامه SSL چند دامنهای، به مراتب آسانتر و مقرون به صرفه تر از خرید مجزای چند گواهینامه تک دامنه برای هر یک از سایتها است.
نتیجهگیری
یکی از مهمترین مسائلی که این روزها با آن مواجه هستیم، بحث امنیت اطلاعات و دادهها است. بنابراین در صورتی که سایت شما امنیت کافی را نداشته باشد، افراد هنگام خرید کالا یا خدمات با شک و تردید مواجه خواهند شد. به همین دلیل توصیه میکنیم حتما در اولین فرصت ممکن پروتکل https را فعال کنید. علاوه بر امنیت، گوگل نیز آن را یک معیار برای رتبهبندی سایتها در نظر میگیرد. Gary illes یکی از وبمسترهای گوگل در مورد استفاده از گواهینامه SSL چنین میگوید.
” اگر شما یک متخصص سئو هستید و به دیگران پیشنهاد میدهید که به https مهاجرت نکنند، مطمئنا اشتباه میکنید و باید احساس بدی نسبت به آن داشته باشید”
امیدواریم با مطالعه این نوشته به جواب سوالات خود در مورد تاثیر https در سئو سایت رسیده باشید. خوشحال میشویم نظرات خود را با ما مطرح کنید.
https و SSL چیست؟ و چه تاثیری در سئو سایت دارند؟
گرفتن آدرس پایه و فعلی در جوملا
گرفتن آدرس پایه و فعلی در جوملا در برنامه نویسی جوملا مواقع بسیاری داشتن آدرس پایه جوملا و آدرس فعلی که در آن هستیم مورد نیاز می باشد که روش های بسیاری برای بدست آوردن این دو وجود دارد. در بخش زیر دو تابع اصلی را برای گرفتن این دو مقدار برای شما بیان می […]
فایل Robots.txt چیست و چه کاربردی در سئو سایت دارد؟
فایل Robots.txt چیست و چه کاربردی در سئو سایت دارد؟ بعد از اینکه سایتتان را ساختید، باید به رباتهای گوگل و دیگر موتورهای جستجو اعلام کنید کدام صفحات سایتتان را کرال (crawl ) کنند و کدام را نکنند. برای این منظور فایل robots.txt را میسازیم. از آنجا که این فایل راهنمای رباتهای موتورهای جستجوست، از نظر […]
فاکتورهای سئو سایت در سال ۲۰۲۲ – نسخه کامل
فاکتورهای سئو سایت در سال ۲۰۲۲ – نسخه کامل امروز می خواهیم در مورد فاکتورهای گوگل صحبت کنیم که می تواند نقشی اساسی در سئو سایت شما داشته باشد و کسب و کار شما را رونق دهد شما اگر بتوانید رتبه خوبی در کلمات مرتبط با کسب و کار خود داشته باشید به راحتی می […]
بهترین مدل های طراحی سایت برای انجمن ها
بهترین مدل های طراحی سایت برای انجمن ها بهترین مدل های طراحی برای انجمن ها تو این مقالک مهمترین نکته های طراحی سایت برای انجمن ها و سازمان هایی که عضوگیری می کنن رو براتون شرح میدیم. 10- تقویم وقایع وقتی یه تقویم تو انجمنتون بذارید میتونید وقایع آینده رو به صورتی که برای همه […]