یکی از توصیه‌های گوگل به وبمسترها و مدیران سایت‌ها، استفاده از پروتکل امن HTTPS است و اکنون یکی از فاکتورهای موثر در سئو نیز استفاده از https محسوب می‌شود. حرف S انتهای این پروتکل مخفف Secure یا امن است. روش مرسوم برای برقرار ارتباط رمزگذاری‌شده بین مرورگر کاربر و سرور سایت، استفاده از Secure Sockets Layer یا SSL است اما TLS روش امن‌تر و پیشرفته‌تری است.

در این مقاله به برخی اشتباهات متداول در مورد استفاده از SSL‌ یا HTTPS در فضای وب و اثر آن روی SEO می‌پردازیم. با ما باشید.

فقط سایت‌های فروشگاهی به SSL‌ نیاز دارند؟

شاید شما هم این اظهارنظر اشتباه را شنیده‌اید که تنها فروشگاه‌های اینترنتی و بانک‌ها و سایت‌هایی که به نوعی با اطلاعات شخصی کاربر سروکار دارند و باید مراقب حریم خصوصی باشند، به رمزگذاری اطلاعات و پروتکل امن https نیاز دارند. سایر سایت‌ها نیازی به این پروتکل ندارند. اما در حقیقت اینطور نیست.

اولین مسأله استفاده نکردن از https این است که گوگل به کاربرانی که سایتی را با پروتکل http باز می‌کنند، پیام هشدار نشان می‌دهد که یک وصله‌ی ناجور و عجیب است.

و دومین مورد این است که حتی اگر کاربر از مرورگر دیگری استفاده کند هم زمانی که به سایتی مراجعه می‌تواند و عنوان سبزرنگ https و توضیحات آن را مشاهده می‌کند، ذهنیت بهتری نسبت به آن خواهد داشت و سایت به نظر حرفه‌ای‌تر و معتبرتر می‌رسد.

اشتباه دوم: استفاده از https روی ترافیک سایت موثر نیست!

زمانی که کاربری صفحه‌ی سایت را به صورت ناقص بارگذاری کند، ممکن است این صفحه در آمار نهایی بازدیدهای سایت لحاظ نشود و تصور کنید که اگر سایت شما امن به نظر نرسد، چند نفر در اواسط بارگذاری صفحه، آن را می‌بندند!

خوشبختانه بیشتر کاربران وب و به خصوص کاربران حرفه‌ای که ساعت‌ها از سایت‌های مختلف استفاده می‌کنند، هشدارهای امنیتی و فقدان SSL را جدی می‌گیرند و در نتیجه سایتی که با https بارگذاری نمی‌شود را می‌بندند و سراغ سایت‌هایی با مطالب یا خدمات مشابه می‌روند.

توجه کنید که موضوع صرفاً کاربران وب نیست، گوگل هم رسماً اعلام کرده که یکی از فاکتورهای موثر در رتبه‌ی سایت در صفحات جست‌وجو که به آن SERP گفته می‌شود، HTTPS است. بنابراین سایت‌های دارای تأییدیه‌ی SSL را در نتایج جست‌وجو بالاتر از سایت‌های دیگر نشان می‌دهد، البته برخی مطالب سایتی با مطالب بهتر و عمر بیشتر ممکن است در صدر نتایج باقی بماند اما در مجموع رتبه‌ی مطالب سایت‌ها با استفاده از HTTPS به جای HTTP کمی بهتر می‌شود و این یک فاکتور SEO است.

SSL موجب کندتر شدن بارگذاری سایت نمی‌شود

اشتباه بعدی که با مقوله‌ی SEO نیز مرتبط است، سرعت بارگذاری سایت است. برخی می‌گویند اگر از SSL‌ استفاده کنیم، سرعت لود صفحات کمتر می‌شود.

توجه کنید که HTTPS در اصل به HTTP/2 مربوط می‌شود که نسخه‌ای از استاندارد پروتکل HTTP است. در این نسخه با روش‌هایی مثل فشرده‌سازی داده‌های خاص و بهینه‌سازی پردازش‌های مربوطه، زمان بارگذاری صفحات تا ۵۰ درصد کاهش پیدا می‌کند! در واقع HTTP از سال ۱۹۹۱ در فضای وب استفاده شده و یکی از مقاصد HTTP/2 بهینه‌سازی سرعت نسخه‌ی قدیمی‌تر است.

قطعاً در مورد برخی سایت‌ها با فعال کردن SSL و رمزگذاری داده، ممکن است سرعت لود صفحات اندکی کاهش پیدا کند اما تفاوت اندک است و می‌توان آن را نادیده گرفت. به علاوه برخی سایت‌ها از TLS استفاده می‌کنند که روش سریع‌تری است.

آیا گواهی SSL بسیار پیشرفته و امن است؟

برخی کاربران وب و مدیران سایت‌ها تصور می‌کنند که SSL بسیار پیشرفته و امن است اما در حقیقت SSL پیشرفته‌ترین نوع رمزگذاری داده در فضای اینترنت نیست. برخی سایت‌ها برای برقراری ارتباط امن اینترنتی، از TSL استفاده می‌کنند که امن‌تر و پیشرفته‌تر است.

در واقع در سال‌های آینده گواهی TLS تدریجاً جای SSL را برای بهبود HTTPS می‌گیرد. TLS از سال ۲۰۰۸ معرفی شده و برخی مشکلات امنیتی موجود در تأییدیه‌های SSL را حل کرده است اما تا سال‌های پیش فقط در برخی سایت‌ها که به پرداخت امن اینترنتی نیاز داشتند، استفاده شده که نمونه‌ی معروف آن، PayPal است.

البته کاربر وب متوجه تفاوت این دو نوع تأییدیه نمی‌شود چرا که در هر صورت سایت‌ها را با HTTPS لود کرده و تنها به عبارت سبز https توجه می‌کند.

گواهی SSL گران‌قیمت نیست! حتی بدون هزینه است

برخی کاربران و مدیران سایت‌ها تصور می‌کنند که SSL گران‌قیمت است و برای تهیه کردن گواهی SSL باید هزینه‌ی گزافی انجام داد اما در حقیقت اینطور نیست. بنابراین حتی بلاگ‌های کوچک شخصی هم می‌توانند بدون هزینه‌ی زیاد از SSL بهره‌مند شوند.

یکی از سرویس‌های بسیار محبوب برای دریافت SSL و بارگذاری سایت با HTTPS، سرویس رایگان Let’s Encrypt است. بسیاری از کمپانی‌های بزرگ در عرصه‌ی اینترنت مثل گوگل و موزیلا و فیس‌بوک و غیره از این ایده پشتیبانی کرده‌اند و مدیران سایت‌ها با روش‌های مختلف می‌توانند از آن استفاده کنند. به عنوان مثل در cPanel که یکی از پنل‌های محبوب مدیریت هاست است، گزینه‌ی مربوطه وجود دارد و در چند ثانیه می‌توانید سایت خود را با HTTPS بارگذاری کنید. البته مراقب آدرس‌ها و مقوله‌ی Redirect باشید. آدرس‌های موجود می‌بایست با ارجاع به مسیر جدید که مبتنی بر https است، هدایت شوند تا تمام بخش‌های سایت به درستی بارگذاری شود.

علاوه بر این می‌توانید از نرم‌افزارهای رایگان دیگر مثل Encryption Everywhere کمپانی Symantec نیز استفاده کنید. سیمانتک به صورت رایگان گواهی SSL و TLS ارایه می‌کند و در کنار نسخه‌ی رایگان، اگر به امکانات امنیتی بیشتری نیاز داشته باشید هم می‌توانید هزینه‌ی اضافی پرداخت کنید.

متأسفانه برخی شرکت‌های خدمات هاست و سرور محدودیت‌هایی برای وبمسترها قرار می‌دهند که آنها را مجبور به استفاده از گواهی SSL خاصی کنند و از این طریق درآمدی به جیب بزنند! این تاکتیک ناپسند موجب شده که برخی کاربران و مدیران سایت‌ها تصور کنند که SSL تنها مخصوص سازمان‌ها و سایت‌های بزرگ است و هزینه‌ی زیادی دارد در حالی که واقعیت این نیست.

سایتی که SSL‌ دارد، فاقد ویروس و بدافزار نیست!

نکته‌ی جالب و مهم این است که اگر سایتی را با HTTPS بارگذاری کنید، داده‌های در حال انتقال بین مرورگر شما و سرور سایت، رمزگذاری می‌شود. اما توجه کنید که اگر داده رمزگذاری شود، فاقد کدهای ناامن و روشن‌تر بگوییم، ویروس و بدافزار نیست. SSL مثل یک تونل امن برای تبادل داده است، ممکن است هر داده‌ی سالم و ناسالمی از طریق آن جابجا شود.

در واقع SSL صرفاً برای رمزگذاری کردن داده استفاده می‌شود و نه ویروس‌یابی و اسکن کردن کدها. ممکن است یک نرم‌افزار ویروسی را از طریق HTTPS دانلود کنید و پس از نصب کردن آن متوجه شوید که سیستم عامل ویروسی شده است!

البته SSL سپر خوبی در برابر حملات هکرها با روش مرد میانی یا Man-in-the-Middle که به اختصار MITM گفته می‌شود، است چرا که تبادل داده بین مرورگر و سرور به صورت رمزگذاری شده است و هکر نمی‌تواند به راحتی بین این دو نقطه قرار بگیرد و اطلاعات دلخواه خود را به جای داده‌های اصلی برای کاربر یا سرور سایت ارسال کند.

در نهایت به خاطر داشته باشید که حتی SSL هم امنیت کامل و غیرقابل‌نفوذی ندارد و به همین علت است که در سال ۲۰۱۴ با حفره امنیتی معروفی به اسم Heartbleed روبرو شدیم و شاید هکرهای زیادی از آن استفاده کردند.