ممکنه واسه شمام پیش اومده باشه که شخصی پیشنهاد دهد تا از رمزنگاری امنیتی HTTPS در سایت خود استفاده کنین. دلیل این پیشنهاد شاید به خبری رابطه داره که گوگل در مورد تاثیر به کار گیری HTTPS در رتبه بندی خود منتشر کرده. در این مطلب می گیم SSL و Https چیه و در مورد تاثیر اون بر سئو سایت صحبت می کنیم.

در نتیجه اگه از HTTPS استفاده نکنین شاید رتبه سایت شما در گوگل کاهش پیدا می کنه و به خاطر همین ترافیک ورودی کمتری از این موتور جستجو دریافت می کنین. این مورد می تونه در کسب وکار شمام تاثیر منفی داشته باشه.

اما محصولی که واسه بهره بردن از اون هرساله باید حدود ۱۰۰ دلار هزینه کنین، می تونه تا به این اندازه فرق بسازه؟

دلار

باید اشاره کنیم که در چند وقت گذشته، HTTPS بیشتر به وسیله سایتایی که موضوع اقتصادی دارن و در صفحات پرداخت آنلاین مورد استفاده قرار گرفته. اما این موضوع باعث پریشونی و گیجی می شه چراکه واسه صاحبان مشاغل این سوال پیش میاد که سوئیچ کردن به HTTPS ارزشش رو داره یا خیر.

اقتصادی

امروزه اینترنت به یکی از ارکان ارتباطی بین افراد و سازمانا تبدیل شده. اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شن، به شکلی هستن که یه هکر یا خراب کار حرفه ای می تونه اونا رو ببینه و واسه اهداف خود مورد سواستفاده بذاره.

هک

سرفصل محتوا

  • HTTPS چیه و به چه دلیل به اون نیاز دارین؟
  • SSL چیه؟
  • ملزومات رابطه براساس SSL
  • SSL چیجوری کار می کنه؟
  • اطلاعات هر گواهینامه SSL:
  • واسه سوئیچ به HTTPS چه مراحلی رو باید انجام داد؟
  • چیجوری میشه مطمئن شد، یه سایت از SSL استفاده می کنه؟
  • مرورگر
  • چیجوری SSL ایمیل رو فعال کنیم؟
  • چند تا نکته مهم سئو واسه به کار گیری https در سایت
  • امتیازات به کار گیری https در سئو سایت
  • داده های ارجاعی بیشتر
  • رتبه بهتر در گوگل
  • چک لیست سئو بعد از سوییج به HTTPS
  • کلام آخر

HTTPS چیه و به چه دلیل به اون نیاز دارین؟

مشکل اینجا هستش که HTTP داده ها رو رمزنگاری نمی کنه و به خاطر همین افراد شخص سوم می تونن به اطلاعاتی که بین سیستما و تحت این قرارداد منتقل می شن دسترسی داشته باشن.

اما میشه با بهره بردن از HTTPS (حرف S اینجا به معنی امنه) انتقال اطاعات بین سیستما رو با امنیت انجام داد.

بدین منظور باید از یه گواهی SSL استفاده کنین تا یه لایه امنیتی در اتصال بین وب سرور و مرورگر وب ایجاد شه.

بدون HTTPS داده هایی که بین سرور و مرورگر رد و بدل می شن، ناامن هستن. مهم بودن این موضوع مخصوصا واسه سایتایی که در اونا اطلاعات مهم و حساس ارسال و دریافت می شه بیشتره که از این جمله میشه به وب سایتایی که فعالیت اقتصادی دارن یا از درگاهای پرداخت آنلاین استفاده میکردن اشاره کرد.

اقتصاد

SSL چیه؟

SSL مخفف کلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی(یه سری از قوانین) جهت ایجاد ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنته که به وسیله شرکت Netscape ایجاد شده.

از این قرارداد واسه امن کردن پروتکلای غیرامن نظیرHTTP ،LDAP ، IMAP و … استفاده می شه. بر این پایه یه سری الگوریتمای رمزنگاری روی داده های خام که قراره از یه کانال ارتباطی غیرامن مثل اینترنت عبور کنن، اعمال می شه و پنهونی موندن داده ها رو در طول انتقال تضمین می کنه.

به بیان دیگه شرکتی که صلاحیت ارسال و اعطاء گواهیای دیجیتال SSL رو داره، واسه هر کدوم از دو طرفی که قراره ارتباطات میان شبکه ای امن داشته باشن، گواهیای مخصوص سرویس دهنده و سرویس گیرنده رو صادر می کنه و با مکانیزمای گرفتن هویت خاص خود، هویت هر کدوم از دو طرف رو واسه طرف مقابل تأیید می کنه.

دیجیتال

البته علاوه بر این تضمین می کنه، اگه اطلاعات بین انتقال به سرقت رفت، واسه رباینده قابل درک و استفاده نباشه که این کار رو به کمک الگوریتمای رمزنگاری و کلیدهای رمزنگاری نامتقارن و برابر انجام میده.

ملزومات رابطه براساس SSL

واسه داشتن ارتباطات امن براساس SSL عموماً به دو نوع گواهی دیجیتال SSL، یکی واسه سرویس دهنده و دیگری واسه سرویس گیرنده و یه مرکز ارسال و دادن گواهینامه دیجیتال(Certificate authorities) نیازه.

وظیفه CA اینه که هویت دو طرف رابطه، نشانیا، حسابای بانکی و تاریخ انقضای گواهینامه رو بدونه و براساس اونا هویتا رو تعیین کنه.

SSL چیجوری کار می کنه؟

واسه ساخت این کلید نیاز به چند مرحله هماهنگی به توضیح زیره.

۱٫ وقتی سروری بخواد قرارداد SSL رو فعال کنه. اول یه کلید عمومی (Public Key) می سازه.

۲٫ بعد کلید عمومی رو همراه با یه درخواست گواهی نامه SSL به یکی از صادرکنندگان این گواهی نامها مثل وریساین (Verisign) می فرستد.

۳٫ وریساین هم اول مشخصات و اندازه قابل اعتماد بودن و امنیت سرور رو آزمایش کرده و کلید عمومی رو دوباره رمزگذاری می کنه و واسه سرور می فرستد تا در انتقال اطلاعات خود ازش استفاده کنه. به کلید جدید کلید امنیتی (private key) می گن.

۴٫ حال هر زمان که کاربر بخواد از راه قرارداد SSL به این سایت برسه، اول کامپیوتر کاربر یه کلید عمومی واسه سرور می فرستد (هر کامپیوتری کلید مخصوص به خود رو داره).

۵٫ سرور هم این کلید عمومی رو با کلید امنیتی خود مخلوط کرده و از اون کلید جدیدی می سازه. بعد اونو به کامپیوتر کاربر می فرستد.

۶٫ از این به بعد همه اطلاعاتی که بین کاربر و سرور جابجا می شن با این کلید جدید رمز گذاری می شن.

با به کار گیری این سرویس اطلاعات به طور کامل رمزنگاری و باز کردن اونا تقریبا غیر ممکنه. تنها وظیفه شما به عنوان کاربر اینه که از این امکانات استفاده کنین و قرارداد SSL رو در مرورگر، ایمیل و دیگه حسابای خود که سرور اون به شما این امکان رو میده، فعال کنین.

اگه هم یه مدیر سرور هستین، تلاش کنین گواهی نامه قرارداد SSL رو از صادرکنندگان اون خریداری و در اختیار بازدیدکنندگان خود بذارین.

اطلاعات هر گواهینامه SSL:

معمولا یه گواهینامه SSL دارای اطلاعات شما به عنوان دارنده گوهینامهه که این اطلاعات عبارتند از :

  • نامه دامنه
  • نام شرکت شما
  • نشانی شما
  • شهر و ایالت شما
  • کشور محل اقامت شما
  • تاریخ انقضا گواهینامه

با خرید یه گواهینامه SSL علاوه بر اینکه اطلاعات کامل خود رو به مشتری ارائه میدین که این باعث ایجاد امنیت خاطر خریدار میشه همه اطلاعات رد و بدل شده بین کامپیوتر بازدید کننده سایت شما و سرور سایت شما کد شده و قابل بازیابی نیس .

واسه سوئیچ به HTTPS چه مراحلی رو باید انجام داد؟

اگه با راه اندازی وب سایتا آشنایی دارین، در این شرایط سوئیچ کردن به HTTPS می تونه یه تجربه مستقیم جدید واسه شما باشه. بدین منظور باید مراحل زیر رو طی کنین.

  1. خرید یه گواهی SSL و یه آی پی اختصاصی از شرکت وب هاستیگ (میزبانی وب).
  2. نصب و پیکربندی گواهی SSL.
  3. جفت و جور نسخه پشتیبان از سایت الان تا در صورت ضرورت بشه اونو برگردونی کرد.
  4. تنظیم دوباره همه لینکای داخلی سایت و تغییر اونا از http به https.
  5. بروزرسانی کتابخونه کد از جمله جاوا اسکریپت، آژاکس و هر پلاگین شخص سوم دیگه.
  6. هدایت تموم لینکای خروجی از جمله لیست پوشها به HTTPS.
  7. بروزرسانی اپلیکیشنای htaccess از جمله وب سرور آپاچی، لایت اسپید، NGinx و هم بروزرسانی کردن توابع مدیریت سرویسای اینترنتی (از جمله وب سرور ویندوز) به خاطر هدایت ترافیک HTTP به HTTPS.
  8. اگه از شبکه ی تحویل محتوا (CDN) استفاده می کنین باید تنظیمات SSL اونو بروزرسانی کنین.
  9. اجرا صفحه خطای ۳۰۱.
  10. بروزرسانی همه لینکا از جمله لینکای ایمیل، با به کار گیری وسایل اوتوماسیون بازاریابی.
  11. بروزرسانی لینکای جستجوی پولی و صفحات اصلی سایت.
  12. ثبت نسخه HTTPS سایت در کنسول جستجوی گوگل و هم سرویس گوگل آنالیتیکز.

اما باید اشاره کنیم که معمولا مرحله اول و دوم که به گواهی SSL مربوط می شه به وسیله شرکت میزبان وب شما انجام می گیره و این شرکتا می تونن در انجام این کار به شما کمک کنن.

در نظر داشته باشین که واسه وب سایتای کوچیک که مثلا بیشتر از CDN استفاده نمی کنن، نیاز به گذروندن بعضی از مراحل بالا نیس. در هرحال، واسه سایتای بزرگ تر شما باید با یه وب مستر با تجربه در این مورد مشورت کنین و از ایشون کمک بخواین.

با انجام این کار و با به کار گیری یه گواهی SSL، باید تصمیم بگیرین که مایلین که نشانی سایت شما در کنار یه نشون سبز امنیتی در مرورگر نمایان شه یا خیر. این نوع SSLا معمولا هزینه بیشتری دارن. اما به غیر از این فرق، هیچ فرق دیگری بین SSLا وجود نداره و کارکرد اصلی اونا یه جوره.

اگه از نظر فنی تجربه کافی ندارین، واسه انجام مراحل فوق، نیاز به کمک افراد دیگه دارین.

ذکر این نکته هم مهم انگار واسه وب سایتای کوچیکی که صفحات اونا از ۵۰ بالاتر نمی ره، این مراحل خیلی زمان نمی بره. اما واسه وب سایتای بزرگ تر، بروزرسانی لینکا و هدایت دوباره صفحات باید به وسیله پیشرفت دهندگان حرفه ای وب انجام شه.

چیجوری میشه مطمئن شد، یه سایت از SSL استفاده می کنه؟

باید به جای http حروف https نوشته شده باشه (منظور از حرف s در آخر http عبارت secureه). البته در این حالت یه علامت قفل هم در مرورگر دیده می شه.

جای این قفل در مرورگرهای جور واجور فرق داره. در فایرفاکس و اینترنت اکسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، کروم و اپرا در سمت راست نشانی دیده می شه.

نکته باحال در مورد این قفل کوچیک اینه که با دو بار کلیک کردن روی اون، می تونین مشخصات کامل گواهی اس اس ال سایت مورد نظر رو ببینین. مهم ترین نکته در مورد این اطلاعات تاریخ خرید و انقضای این گواهینامه س که باید به اون به این موضوع دقت لازم رو به عمل بیارین.

حتی اگه اطلاعات خیلی مهمی رو رد و بدل نمی کنین، پیشنهاد می کنیم که از اس اس ال استفاده کنین. وقتی سرویسی با امنیت بالا و رایگان در اختیارتون قرار میگیره، به چه دلیل از اون بهره نبرین؟ در زیر چند نمونه از روشای به کار گیری این قرارداد رو می تونین بخونین.

مرورگر

در فایرفاکس ۳ قرارداد SSL به صورت پیش فرض فعاله. البته واسه فعال و غیر فعال کردن این امکان می تونین به روش زیر دست به کار شین:

از منوی Tools فایرفاکس، گزینه Options رو انتخاب کنین. در پنجره باز شده از سربرگ Advanced بخش Encryption رو باز کنین. می بینین که به صورت پیش فرض Use SSL 3.0 تیک خورده.

Firefox > Tools > Options > Advanced > Encryption

چیجوری SSL ایمیل رو فعال کنیم؟

اگه خواهان رابطه ایمیلی امنی هستین، از جیمیل استفاده کنین. در پایین اطلاعات لازم واسه فعال کردن قرارداد SSL در جیمیل آورده شده.

• به جیمیل خود وارد شید و در کادر بالا در سمت راست دکمه Setting رو پیدا کنین (در سمت چپ کلمه Setting، نام جیمیل شما و در سمت راست اون کلمه Help نوشته شده.). روی Setting کلیک کنین.

• در پنجمین کادر تب General، عبارت Browser connection رو پیدا کرده و روی عبارت Always use https کلیک کنین تا انتخاب شه

• به پایین صفحه بیاد و دکمه Save Changes رو بزنین.

• حال همه ایمیلاتون طبق قرارداد SSL منتقل می شن.

چند تا نکته مهم سئو واسه به کار گیری https در سایت

همونطور که می دونین گوگل معمولاً فاکتورهای و عواملی رو که از اونا واسه رتبه بندی سایتا استفاده می کنه، معلوم نمی کنه. بخاطر این بود وقتی این شرکت اعلام کرد واسه سایتایی که از قرارداد https استفاده می کنن امتیاز خاصی در نظر میگیره، خیلی از افراد حیرت زده شدن.

شما باید بدونین که قرارداد https مثل دیگه فاکتورهای رتبه بندی نیس و اجرا اون پیچیدگیای خاص خود رو داره و حتی ممکن از در بعضی وقتا به کمی خطرپذیری و هزینه نیاز داشته باشه.

الان، سایتا و وب مسترها بیشتر از قبل در حال به کار گیری قرارداد https هستن چون متوجه امتیازات متفاوت اون شدن.

امتیازات به کار گیری https در سئو سایت

علاوه بر امنیتی که قرارداد https ارائه میده که قبلا درباره اون صحبت کردیم، به کار گیری قرارداد https امتیازات سئوی بسیاری داره که بازاریابان می تونن از این امتیازات بهرمند شن.

داده های ارجاعی بیشتر

هر وقتی که ترافیک از یه سایت امن با قرارداد https به طرف یه سایت غیر امن (یعنی http) حرکت می کنه، داده های ارجاعی مهم از بین می رن.

این ترافیک در گزارش گوگل آنالیتیکس به عنوان “Direct” نشون داده می شه. این وضعیت خیلی باحال نیس، چون شما نمی دونین این ترافیک از کجا اومده.

مثلا اگه واسه سایت تون از قرارداد http استفاده می کنین و ترافیکی که از سایتایی با قرارداد https دریافت می کنین در قسمت Direct نشون داده می شه.

حالا خوبیش اینه، راه حل ساده ای هست. در سایت تون قرارداد https رو پیاده کنین تا اطلاعات ارجاعی به صورت امن واسه شما ذخیره شه. حتی اگه سایت برگشت دهنده از قرارداد http استفاده کنه، بازم به این اطلاعات دسترسی دارین.

راه حل

از اونجا که روز به روز، و ب سایتای بیشتری در حال اعمال این تغییر هستن، اهمیت حرکت از http به طرف https هم در حال زیاد شدنه.

رتبه بهتر در گوگل

انتظار پیشرفت رتبه یهویی با تغییر قرارداد سایت به HTTPS رو نداشته باشین. درسته که گوگل اعلام کرده که سایتای امنتر رتبه بهتری دریافت می کنن ولی تا زمانیکه الگوریتمای گوگل سایت شما رو بررسی کنن و رتبه جدیدی به سایت شما بدن باید یه مدت زمان بزاره. ب

نابراین میشه اینجور نتیجه گرفت که تبدیل سایت به HTTPS در طول زمان به بهتر شدن رتبه سایت شما در گوگل کمک می کنه.

تیم SEMrush محبوبیت قرارداد https در سالای گذشته رو مورد موشکافی قرار داده. واسه بررسی رابطه بین جایگاه سایت در صفحه یافته های جستجو با قرارداد https، تیم SEMrush از ۱۰۰ کلمه کلید تصادفی مثلا استفاده کرد.

موشکافی

نزدیک به ۴۵ درصد از یافته ها در رتبه اول و نزدیک به ۵۰ درصد از یافته ها در رتبه دوم به سایتایی اختصاص داشت که از قرارداد https استفاده کرده بودن. فرق بین رتبه اول و رتبه دوم رو میشه به تاثیر دیگه فاکتورهای سئو در رتبه بندی سایتا نسبت داد.

هر چند که درصد به کار گیری قرارداد https در بین سایتای رتبه اول نسبت به سایتای رتبه دوم و سوم کمتر بوده.

موشکافی، یه روند باحال در بقیه صفحه اول گوگل رو نشون میده. هر چی به سمت رتبه شماره ۱۰ میریم، درصد به کار گیری قرارداد https کم میشه. این نتیجه می تونه این نظریه رو ثابت کنه که به کار گیری https در رتبه بندی سایت به وسیله گوگل نقش داره.

چک لیست سئو بعد از سوییج به HTTPS

  • مطمئن شین همه اِلمانای سایت شما از https استفاده می کنن از جمله ویجتا، جاوا اسکریپت، فایلای CSS، تصاویر و شبکه نمایش دهنده محتوا و … .
  • واسه هدایت همه URL های http به https از ریدایرکتای ۳۰۱ استفاده کنین. این کار واسه خیلی از کارشناسان سئو چیزی بی ارزش، اما خیلی خیلی مهمه. در خیلی از مواقع پیش میاد که ریدایرکتای موقتی ۳۰۲، تصادفاً به صفحه اصلی سایت راه پیدا کنن.
  • مطمئن شید که همۀ تگای Canonical به نسخه https نشانیای URL اشاره می کنن.
  • هر وقت لازمه از URL های نسبی (Relative URLs) استفاده کنین.
  • لینکای کد شده داخلی (هر تعدادی که هستن) رو بازنویسی کنین تا به https اشاره کنن. این کار به اشاره به نسخه http و اطمینان به ریدایرکتای ۳۰۱ ارجحیت داره.
  • نسخه https سایت خود رو هم در گوگل وب مستر تولز و بینگ وب مستر تولز ثبت کنین.
  • در وسایل وب مستری از کارکرد Fetch and Render استفاده کنین تا مطمئن شید رباتای خزندۀ گوگل می تونن خوب وارد سایت شما شده و اونو بررسی کنن.
  • نقشه سایت خود رو به روزرسانی کنین تا URLهای جدید نشون داده شن. نقشه های جدید سایت رو در وسایل وب مستری ثبت کنین. نقشه های قدیمی از نوع http رو تا ۳۰ روز به حال خود بذارین تا موتورهای جستجو بتونن داخل ریدایرکتای ۳۰۱ شما خزیده و اونا رو “پردازش” کنن.
  • فایل robots.txt خود رو به روزرسانی کنین. نقشه های جدید سایت رو به فایل خود اضافه کنین. مطمئن شید فایل robots.txt هیچ کدوم از صفحات مهم رو مسدود نمی کنه.
  • در صورت ضرورت، کد پیگیری Analytics خود رو بروزرسانی کنین. بیشتر Snippetای مدرن Google Analytics از https پشتیبانی می کنن، اما کدهای قدیمی تر ممکنه نیاز به بازبینی داشته باشن.
  • امنیت سختگیرانه حرکت در http یا همون HSTS رو اجرا کنین. این کار باعث می شه کاربران حتی اگه به صفحه های http هدایت شن، فقط به صفحات https دسترسی داشته باشن. این کار ریدایرکتای اضافی رو از بین برده، مقدار زمان جواب رو کاهش داده و امنیت رو بالا می بره.
  • اگه فایل disavow دارین، اطمینان پیدا کنین که URL های رد شده رو تو یه فایل کپی در پروفایل جدید وب مستری خود ذخیره کردین.

کلام آخر

به طور خلاصه همیشه به این موضوع به این موضوع دقت لازم رو به عمل بیارین که ارتباطات شما در اینترنت به وسیله هکرها و کلاهبرداران قابل خوندن و سرقته. مگه اینکه به صورت امن و رمزنگاری شده منتقل شن.

نگرانیایی در مورد انتقال سایت به HTTPS هست که بی راه هم نیس. هیچکی، نبود ثبت صدها گواهینامه SSL به وسیله یکی از بزرگترین ارائه دهندگان اصلی این گواهینامه در دنیا رو از خاطر نبرده س. اما حالا با در نظر گرفتن مهم بودن این گواهینامه تماشاگر اون هستیم که تموم سایتا به این سمت حرکت می کنن.

سئو کاران حرفه ای بر این باور هستن که راهی که گوگل تعیین می کنه به زودی رهروان بسیاری داره و ً گوگل فعلا پشتیبان سر سخت HTTPSه. و شایدً در آینده نه خیلی دور همه سایتا از این قرارداد استفاده می کنن.

منبع: asriran.com – dataecom.com – zoomit.ir – novin.com – newseo.ir – seo24.ir