یکی از توصیههای گوگل به وبمسترها و مدیران سایتها، استفاده از پروتکل امن HTTPS است و اکنون یکی از فاکتورهای موثر در سئو نیز استفاده از https محسوب میشود. حرف S انتهای این پروتکل مخفف Secure یا امن است. روش مرسوم برای برقرار ارتباط رمزگذاریشده بین مرورگر کاربر و سرور سایت، استفاده از Secure Sockets Layer یا SSL است اما TLS روش امنتر و پیشرفتهتری است.
در این مقاله به برخی اشتباهات متداول در مورد استفاده از SSL یا HTTPS در فضای وب و اثر آن روی SEO میپردازیم. با ما باشید.
فقط سایتهای فروشگاهی به SSL نیاز دارند؟
شاید شما هم این اظهارنظر اشتباه را شنیدهاید که تنها فروشگاههای اینترنتی و بانکها و سایتهایی که به نوعی با اطلاعات شخصی کاربر سروکار دارند و باید مراقب حریم خصوصی باشند، به رمزگذاری اطلاعات و پروتکل امن https نیاز دارند. سایر سایتها نیازی به این پروتکل ندارند. اما در حقیقت اینطور نیست.
اولین مسأله استفاده نکردن از https این است که گوگل به کاربرانی که سایتی را با پروتکل http باز میکنند، پیام هشدار نشان میدهد که یک وصلهی ناجور و عجیب است.
و دومین مورد این است که حتی اگر کاربر از مرورگر دیگری استفاده کند هم زمانی که به سایتی مراجعه میتواند و عنوان سبزرنگ https و توضیحات آن را مشاهده میکند، ذهنیت بهتری نسبت به آن خواهد داشت و سایت به نظر حرفهایتر و معتبرتر میرسد.
اشتباه دوم: استفاده از https روی ترافیک سایت موثر نیست!
زمانی که کاربری صفحهی سایت را به صورت ناقص بارگذاری کند، ممکن است این صفحه در آمار نهایی بازدیدهای سایت لحاظ نشود و تصور کنید که اگر سایت شما امن به نظر نرسد، چند نفر در اواسط بارگذاری صفحه، آن را میبندند!
خوشبختانه بیشتر کاربران وب و به خصوص کاربران حرفهای که ساعتها از سایتهای مختلف استفاده میکنند، هشدارهای امنیتی و فقدان SSL را جدی میگیرند و در نتیجه سایتی که با https بارگذاری نمیشود را میبندند و سراغ سایتهایی با مطالب یا خدمات مشابه میروند.
توجه کنید که موضوع صرفاً کاربران وب نیست، گوگل هم رسماً اعلام کرده که یکی از فاکتورهای موثر در رتبهی سایت در صفحات جستوجو که به آن SERP گفته میشود، HTTPS است. بنابراین سایتهای دارای تأییدیهی SSL را در نتایج جستوجو بالاتر از سایتهای دیگر نشان میدهد، البته برخی مطالب سایتی با مطالب بهتر و عمر بیشتر ممکن است در صدر نتایج باقی بماند اما در مجموع رتبهی مطالب سایتها با استفاده از HTTPS به جای HTTP کمی بهتر میشود و این یک فاکتور SEO است.
SSL موجب کندتر شدن بارگذاری سایت نمیشود
اشتباه بعدی که با مقولهی SEO نیز مرتبط است، سرعت بارگذاری سایت است. برخی میگویند اگر از SSL استفاده کنیم، سرعت لود صفحات کمتر میشود.
توجه کنید که HTTPS در اصل به HTTP/2 مربوط میشود که نسخهای از استاندارد پروتکل HTTP است. در این نسخه با روشهایی مثل فشردهسازی دادههای خاص و بهینهسازی پردازشهای مربوطه، زمان بارگذاری صفحات تا ۵۰ درصد کاهش پیدا میکند! در واقع HTTP از سال ۱۹۹۱ در فضای وب استفاده شده و یکی از مقاصد HTTP/2 بهینهسازی سرعت نسخهی قدیمیتر است.
قطعاً در مورد برخی سایتها با فعال کردن SSL و رمزگذاری داده، ممکن است سرعت لود صفحات اندکی کاهش پیدا کند اما تفاوت اندک است و میتوان آن را نادیده گرفت. به علاوه برخی سایتها از TLS استفاده میکنند که روش سریعتری است.
آیا گواهی SSL بسیار پیشرفته و امن است؟
برخی کاربران وب و مدیران سایتها تصور میکنند که SSL بسیار پیشرفته و امن است اما در حقیقت SSL پیشرفتهترین نوع رمزگذاری داده در فضای اینترنت نیست. برخی سایتها برای برقراری ارتباط امن اینترنتی، از TSL استفاده میکنند که امنتر و پیشرفتهتر است.
در واقع در سالهای آینده گواهی TLS تدریجاً جای SSL را برای بهبود HTTPS میگیرد. TLS از سال ۲۰۰۸ معرفی شده و برخی مشکلات امنیتی موجود در تأییدیههای SSL را حل کرده است اما تا سالهای پیش فقط در برخی سایتها که به پرداخت امن اینترنتی نیاز داشتند، استفاده شده که نمونهی معروف آن، PayPal است.
البته کاربر وب متوجه تفاوت این دو نوع تأییدیه نمیشود چرا که در هر صورت سایتها را با HTTPS لود کرده و تنها به عبارت سبز https توجه میکند.
گواهی SSL گرانقیمت نیست! حتی بدون هزینه است
برخی کاربران و مدیران سایتها تصور میکنند که SSL گرانقیمت است و برای تهیه کردن گواهی SSL باید هزینهی گزافی انجام داد اما در حقیقت اینطور نیست. بنابراین حتی بلاگهای کوچک شخصی هم میتوانند بدون هزینهی زیاد از SSL بهرهمند شوند.
یکی از سرویسهای بسیار محبوب برای دریافت SSL و بارگذاری سایت با HTTPS، سرویس رایگان Let’s Encrypt است. بسیاری از کمپانیهای بزرگ در عرصهی اینترنت مثل گوگل و موزیلا و فیسبوک و غیره از این ایده پشتیبانی کردهاند و مدیران سایتها با روشهای مختلف میتوانند از آن استفاده کنند. به عنوان مثل در cPanel که یکی از پنلهای محبوب مدیریت هاست است، گزینهی مربوطه وجود دارد و در چند ثانیه میتوانید سایت خود را با HTTPS بارگذاری کنید. البته مراقب آدرسها و مقولهی Redirect باشید. آدرسهای موجود میبایست با ارجاع به مسیر جدید که مبتنی بر https است، هدایت شوند تا تمام بخشهای سایت به درستی بارگذاری شود.
علاوه بر این میتوانید از نرمافزارهای رایگان دیگر مثل Encryption Everywhere کمپانی Symantec نیز استفاده کنید. سیمانتک به صورت رایگان گواهی SSL و TLS ارایه میکند و در کنار نسخهی رایگان، اگر به امکانات امنیتی بیشتری نیاز داشته باشید هم میتوانید هزینهی اضافی پرداخت کنید.
متأسفانه برخی شرکتهای خدمات هاست و سرور محدودیتهایی برای وبمسترها قرار میدهند که آنها را مجبور به استفاده از گواهی SSL خاصی کنند و از این طریق درآمدی به جیب بزنند! این تاکتیک ناپسند موجب شده که برخی کاربران و مدیران سایتها تصور کنند که SSL تنها مخصوص سازمانها و سایتهای بزرگ است و هزینهی زیادی دارد در حالی که واقعیت این نیست.
سایتی که SSL دارد، فاقد ویروس و بدافزار نیست!
نکتهی جالب و مهم این است که اگر سایتی را با HTTPS بارگذاری کنید، دادههای در حال انتقال بین مرورگر شما و سرور سایت، رمزگذاری میشود. اما توجه کنید که اگر داده رمزگذاری شود، فاقد کدهای ناامن و روشنتر بگوییم، ویروس و بدافزار نیست. SSL مثل یک تونل امن برای تبادل داده است، ممکن است هر دادهی سالم و ناسالمی از طریق آن جابجا شود.
در واقع SSL صرفاً برای رمزگذاری کردن داده استفاده میشود و نه ویروسیابی و اسکن کردن کدها. ممکن است یک نرمافزار ویروسی را از طریق HTTPS دانلود کنید و پس از نصب کردن آن متوجه شوید که سیستم عامل ویروسی شده است!
البته SSL سپر خوبی در برابر حملات هکرها با روش مرد میانی یا Man-in-the-Middle که به اختصار MITM گفته میشود، است چرا که تبادل داده بین مرورگر و سرور به صورت رمزگذاری شده است و هکر نمیتواند به راحتی بین این دو نقطه قرار بگیرد و اطلاعات دلخواه خود را به جای دادههای اصلی برای کاربر یا سرور سایت ارسال کند.
در نهایت به خاطر داشته باشید که حتی SSL هم امنیت کامل و غیرقابلنفوذی ندارد و به همین علت است که در سال ۲۰۱۴ با حفره امنیتی معروفی به اسم Heartbleed روبرو شدیم و شاید هکرهای زیادی از آن استفاده کردند.
makeuseofسیارهی آیتی