امروز می خواهیم درباره یکی از مشکلات و دغدغه های طراحان وب صحبت کنیم؛ قطعا تمامی افرادی که در این زمینه فعالیت دارند به دنبال ایمن سازی محیط های آنلاین خود هستند. مدت زمانی است که آوازه ای در خصوص مبحثی به نام HTTPS در میان طراحان وب به میان آمده است، اما شاید تا به حال مقاله ای جامع درباره مزیت ها و معایب این مبحث پیدا نکرده اید. ما اینجا به طور کامل برای شما توضیح خواهیم داد، تا شما تصمیم بگیرید که آیا این تغییر واقعا برای سایت شما مفید است یا خیر؟

آیا ارزش تغییر را دارد ؟

اچ تی تی پی در مقایسه با اچ تی تی پی اس: یک حرف اضافه (S) چقدر می تواند باعث تغییر شود؟ همانطور که مشخص است این یک حرف اضافه می تواند تغییر چشمگیری ایجاد کند. از زمانی که گوگل تایید کرد که هر سایتی چه از اچ تی تی پی اس استفاده کند، چه از اچ تی تی پی، به عنوان فاکتور در رتبه بندی گوگل در نظر گرفته می شود، شک و شبهه های زیادی در خصوص این انتقال برای طراحان وب ایجاد شده که آیا به اچ تی تی پی اس منتقل شوند یا خیر؟!

من درباره شما اطلاعاتی ندارم، اما من جزو افرادی هستم که ترجیح می دهم امن ترین راه را انتخاب کنم، پس اگر گوگل پیشنهاد استفاده از اچ تی تی پی اس را داده است من آن را بی چون و چرا قبول خواهم کرد. با وجود این که هنوز هم انتقال اچ تی تی پی به اچ تی تی پی اس برای طراحان وب تغییری بزرگ و خوب محسوب می شود، اما نباید زود تصمیم گرفت، چرا که همیشه هم این انتقال ارزش ندارد.

آیا اکنون زمان تغییر است؟

بیایید با این موضوع رو به رو شویم که HTTPS همیشه یک ایده هوشمندانه به شمار می رود، به علاوه تمامی طراحان وب سایت مطمئنا راه حل های امن را ترجیح می دهند؛ و تداوم این امر باعث ایجاد اعتماد و رواج آن میان مردم می شود. وقتی گوگل HTTPS را به عنوان یک سیگنال موثر در رتبه بندی اعلام کرد بسیاری از طراحان وب سریعا این تغییر را ایجاد کردند.

باوجود این که گوگل وجود HTTPS را به عنوان یک سیگنال رتبه بندی به شمار می آورد اما این الگوریتم از HTTPS تاثیر چندانی در این امتیازدهی ندارد و تنها وزن کمی از عوامل افزایش دهنده های رتبه را متحمل می شود و میزان بهبودی که به سایت ها می دهد بسیار کم است، البته به استثنای سایت های بزرگی که حجم زیادی از ترافیک را می گیرند، بیشتر سایت ها با تغییر به HTTPS پیشرفت قابل توجهی در رتبه بندی ندارند.

هنوز هم فکر می کنید که سایت شما ارزش این تغییر را دارد؟!

گوگل با سوال بالا موافق است و این تغییر را تایید می کند. آگهی گوگل تنها یکی از روش ها در میان هزاران روشی است که غول موتور جستجو برای رایج کردن HTTPS انتخاب می کند. بنا به گزارش ها، فهرست سایت های امن بیشتر از سایت های ناامن می باشد که تمامی آن ها از HTTPS استفاده کرده اند. درحقیقت گوگل پیشنهادی دارد: با HTTPS سایت خود را امن کنید؛ و این تغییر را برای تقویت تکنولوژی و تشویق و کمک به صاحبان سایت ها انجام دهید.

HTTPS چیست؟

HTTPS برای امنیت پروتوکل انتقال یک فرامتن به کار می رود. HTTPS یک مزیت برجسته دارد: سایت ها را برای افرادی که از آن ها استفاده می کنند، امن می کند. اگر به آدرس بار مرورگرتان توجه کنید متوجه می شوید که بعضی از آن ها با http:// شروع می شوند، در حالی که بعضی دیگر با https:// شروع می شوند؛ که دومی به معنای یک سایت ایمن می باشد.

منفعت اصلی HTTPS:

همانطور که قبلا اشاره کردیم مهم ترین منفعت HTTPS ایجاد یک تجربه آنلاین امن برای کاربران وب سایت ها می باشد؛ که همین امر مزایای زیادی را برای صاحبان سایت ها به ارمغان می آورد. به طور مثال، سایت هایی که امن در نظر گرفته می شوند مورد اعتماد هستند. زمانی که یک سایت مورد اعتماد باشد، دارای برتری و امتیاز بیشتری خواهد بود. با استفاده از HTTPS ، داده ها از طریق آنچه که به عنوان امنیت لایه انتقال یا TSL نامیده می شوند، امنیت پیدا می کنند.

این پروتوکل سه لایه حفاظتی را تحویل می دهد:

رمزگذاری: با TLS،  HTTPS اطلاعاتی را که در حین ارتباط یک کاربر با یک سایت منتقل می شود؛ رمزگذاری خواهد کرد در نتیجه از فعالیت هکرها و سایر افرادی که فعالیت هایشان را ردیابی می کنند جلوگیری کرده و از آنها محافظت می کند، همچنین برای بررسی معاملات و انتقال اطلاعات مهم، کلید رمزگذاری بسیار نیاز است.

احرازهویت: این لایه از بخش های امنیتی، جمله هایی مثل (مرد میانی ) را شامل می شود که در آن یک کاربر تصور می کند که با یک سایت خاص در ارتباط است، اما در حقیقت این یک تله است. در این لایه، یک کاربر به راحتی متقاعد می شود که از سایتی که موردنظر او است بازدید کند. حتی اگر کاربر هیچ نگرانی در رابطه با امنیت سایت شما نداشته باشد، اما زمانی که اطمینان پیدا کند که سایتی ایمن را بررسی می کند قوت قلب خواهد گرفت.

یکپارچگی داده ها: زمانی که داده ای به سایت منتقل می شود، چه زمانی که کاربر فرمی را عرضه می کند یا هزینه ای پرداخت می کند، و به طور کلی هر معامله ای که انجام میدهد؛ سایت به راحتی قابل هک کردن می شود، مگر این که با HTTPS ایمن شده باشد. این لایه کمک می کند که در هنگام انتقال داده، نتوان آن را تغییر داد و یا اصلاح کرد. علاوه برای جلوگیری از خطاهای آزاردهنده در سایت شما، HTTPS کمک می کند تا اطلاعات حساس و مهم را از چشمان کنجکاو در امان نگه دارد و خطر روبه رو شدن با آن را کاهش می دهد.

آیا HTTPS سایت شما  را دچار حساسیت و اختلال می کند؟

اگر تغییر به وضعیت HTTPS، برای بهبود رتبه سایت شما بعید باشد؛ آیا باز هم باید آن را انجام دهید؟ فراهم کردن یک محیط آنلاین امن، به نظر دلیلی کافی می آید اما همیشه درست نیست. برای مثال اگر بخواهید یک وبلاگ کوچک راه اندازی کنید یا هر سایت کوچک دیگری که از شما اطلاعات شخصی نخواهد یا در آن پرداختی انجام نشود؛ شما نیازی به استفاده از HTTPS ندارید. حال اگر اطلاعات شخصی و مهم یا پرداخت را در سایت خود انتقال می دهید، در اینصورت باید از HTTPS استفاده کنید. برای انجام این کار شاید لازم باشد که شما کل سایت را تغییر دهید.

آیا HTTPS سایت شما را امن خواهد کرد؟  

در حالی که HTTPS سایت ها را برای کاربران امن تر می کند اما از سایت شما محافظت نمی کند. حتی بعد از تغییر به HTTPS، سایت شما همچنان برای هک کردن کاملا آماده است. آسیب پذیری سخت افزاری دست کم گرفتن حمله ها، حمله های DDOS و غیره از جمله عواملی است که سایت شما را تهدید می کنند؛ پس باید اقدامات دیگری هم برای کاهش این خطرات انجام دهید.

ایجاد تغییر گام به گام:

تا اینجا شما به این که تغییر وضعیت به HTTPS برای سایت شما مناسب است یا خیر، توجه زیادی کردید و شاید در این باره تصمیم گیری کرده باشید و شاید هم دست نگه دارید چراکه ممکن است از هوش تکنولوژی خاصی برخوردار نباشید. در اینجا یک خبر خوب برای شما داریم: شما واقعا لازم ندارید که سایت خود را به HTTPS تغییر بدهید. با وجود این که شرایط های متفاوتی برای وب سایت ها وجود دارند اما فرآیند اساسی برای تغییر به وضعیت HTTPS تقریبا جهانی است. من این کار را به چهار گام ساده و قابل اجرا تقسیم کردم.

قدم اول: در صورت امکان، از یک سرور تست استفاده کنید.

این مرحله، نیازی به توضیح ندارد. اگر شما دارای دانش فنی و زمان اضافی هستید، قبل از ورود به این فرآیند، از یک سرور تست استفاده کنید. این امر باعث می­شود که در صورت وقوع هر اتفاقی، هیچ­کس نتواند از سایت شما دیدن نکند و متوجه اشتباه شما شود.

قدم دوم: انتخاب گواهینامه SSL

یکی از مهمترین جنبه­ های تبدیل یک سایت به HTTPS، انتخاب گواهی Ssl است. SSL یا همان لایه سوکت امن، پروتکلی است که توسط https استفاده میشود. هیچ راه دیگری ندارد: شما باید برای استفاده از https، ssl را نصب کنید. خوشبختانه نیاز به صرف هزینه زیادی برای دریافت آن نیست. با این حال، سه انتخاب دارید:

تأییدیه اعتبار دامنه: این گواهی ارزانترین و سریع­ترین راه است. تعجب نکنید. این راه، پایه­ ای ترین است و رمزنگاری خوبی را برای شما فراهم میکند. بسیاری از خدمات پشتیبانی، این گواهی را به صورت مجانی، در اختیار شما قرار می­دهند.

تأییدیه اعتبار سازمان: موجود در 128، 256 و 2048 بیت. گوگل، پروتکل 2048 بیت را ترجیح می­دهد. این گواهی می­تواند در مدت 24 ساعت در اختیار شما باشد. این گواهی توسط یک نهاد دولتی تنظیم شده و شامل احراز هویت می­شود. اگر شما اطلاعات شخصی خود را بدهید، می­توانید این گواهی را دریافت کنید.

تأییدیه اعتبار تمدیدی: تنها نوع 2048 بیتی آن موجود است. این گواهی معمولاً توسط سایت­های بزرگ تجارت الکترونیک مورد استفاده قرار می­گیرد و بالاترین امنیت را دارد. دارای نوار سبزی در بالای مرورگر است که نشان می­دهد کاربر از یک سایت امن بازدید می­کند. این تأییدیه در مدت 3 تا 5 روز بدست می­آید.

از کجا می­توانید SSl را بگیرید؟

همانطور که قبلاً بیان شد، در اغلب موارد می­توان گواهی اعتبارسنجی دامنه را بصورت رایگان از خدمات پشتیبانی دریافت کرد. ارائه ­دهندگان خدمات پشتیبانی، معمولاً گواهی­نامه های دیگری را نیز به شما خواهند داد. اما بهتر آن است که از خدمات ارائه خود، این گواهینامه را دریافت کنید تا خودشان SSL را نصب کرده و درصورت بروز مشکل، بتوانند بخوبی پشتیبانی کنند.

چگونه SSL نصب می­شود؟

باز هم راحت ترین کار آن است که به خدمات میزبانی خود این اجازه را دهید که SSL را برای شما نصب کند. هرچند این خدمات را میزبانی انجام نخواهد داد اگر شما نخواهید. بنابراین در google (نام ارائه­ دهندگان این سرویس را به همراه چگونگی نصب SSL) سرچ کنید. نحوه نصب را خواهید یافت. در هنگام نصب، می­توانید از خدمات پشتیبانی به صورت آنلاین یا تلفنی، استفاده کنید.

قدم سوم:یک نقشه URL بساز

در قدم بعدی، شما نیاز به ساخت نقشه URL برای وب سایت خودتان دارید. بعد از آن می­توانید HTTP URL های قدیمیتان را به HTTP URLهای جدید، آدرس­ دهی کنید. این نقشه می­تواند به تنهایی یک Spreadsheet پایه باشد. یک ستون برای HTTPURL فعلی خود و دیگری را برای جایگزینی HTTP URL مربوطه بسازید.

این کار باید انجام شود چراکه آدرس­های http://www.example.com و https://www.example.com URL های مجزا هستند. تمامی صفحات روی سایت شما، باید کپی شده و توسط آدرس­های HTTP URL قدیمی به آدرس­های جدید، رفرنس داده شود.

نکته: هنگامی­که این کار را انجام می­دهید، بهترین زمان برای ایجاد هرگونه تغییری در ساختار سایت شما و یا تغییر در قالب URL است.

نکته دیگر: اگر شما از وردپرس استفاده می­کنید، براحتی می­توانید بصورت دائمی یا 301 به فایل HTACCESS خود آدرس دهی کنید.

قدم چهارم: بروزرسانی لینک­های ورودی

بعد از اتمام مراحل قبل، شما با یک سایت خالی روبرو می­شوید که دارای لینک­هایی است و این لینک­ها اشاره به URL های HTTP قدیمی دارد. نیازی به گفتن نیست که شما باید این مشکل را آدرس دهی کنید تا سایت شما بتواند به درستی کار کند. به هر روشی اگر سایت شما قبلاً با URLهای وابسته تنظیم شده باشد، خوش اقبالید. چراکه این بدان معناست که بجای آنکه برای هر صفحه، URL بطور کامل مشخص شود، تنها کافی است دستور مرورگر را مبنی بر اضافه کردن چیزی به انتهای URL وارد کنید. یک لینک در این رابطه به صورت زیر نوشته می­شود:

<a href="/page5">Anchor Text</a>

در همین حال، یک لینک قطعی به صورت زیر خواهد بود:

<a href="http://www.example.com/page5">Anchor Text</a>

با یک کلیک راست روی هرجای صفحه 

اگر هر دوی https و https url را دارید، می­توانید براحتی آن را کنترل کنید.چراکه می­توانید از پروتکل وابسته استفاده کنید. برای مثال در:

<script src="//www.domain.com/js/file.js">

مرورگر می­داند که برای استفاده از https، باید دو اسلش، درجلوی آن، موجود باشد.

اگر از CDN استفاده کنید، بررسی کنید که HTTPS آنها را پشتیبانی می­کند یا خیر؟ اکثراً این کار را انجام می­دهند. اگر  از ابتدا، انجام نشده بود، با پشتیبانی تماس بگیرید تا نحوه پیاده­سازی https برای شما توضیح داده شود. بعد از انجام این کار، سایت جدید https را چک کنید تا مطمئن شوید منبع همه تصاویر و فایل­های شما، به مکان https جدید سایت CDN شما اشاره می­کند.

با استفاده از ابزارهایی نظیر Screaming Frog SEO، می­توانید به سایت خود بروید. در یک نگاه، شما می­توانید تمامی منابع فایل­های داخلی، خارجی و عکس­ها را بررسی کنید. برای این کار، همه آنها با https:// شروع می­شوند.

اگر سایت شما از URL های وابسته استفاده نکند، باید خودتان آن را پیدا کرده و همه موارد را جایگزین کنید.

اکثر سیستم­های CMS این کار را انجام می­دهند، اما، بروزرسانی تمامی برچسب­های مرکزی، امری ضروری است.

تمامی برچسب­های hreflang را بروزرسانی کنید. این کار را هم سیستم های cms بطور خودکار انجام می­دهند.

ماژول­ها، پلاگین ها و سایر افزودنی ها را بروزرسانی کنید.

درصورت نیاز، نشانی اینترنتی پیش فرض خود را در analytics بروزرسانی کنید. تا مطمئن شوید که HTTPS به درستی ردیابی شده است.

فعال کردن HSTS که به ما میگوید، مرورگر همواره از HTTPS استفاده میکند. این امر نیاز به بررسی اولویت بندی سرور دارد. بنابراین صفحات شما زودتر لود می شود.

قدم ششم: سایت را دوباره به ابزار وب مستر خود اضافه کنید

هنگامی­که همه ­چیز تغییر کرد، قدم بعدی، ابزار وب مستر google است. سایت خود را دوباره اضافه کنید. نیاز است تا شما یک Sitemap (آدرس سایت) جدید ارسال کنید. آدرس سایت قدیمی نیز باید ارسال شود. بنابراین گوگل می­تواند صفحه 301 Redirect را تشخیص داده و براساس آن آپدیت شود.

قدم هفتم: تست سریع سایت

هرگز تصور نکنید با انجام کارهای گفته شده، کار تمام است. در روزهای بعد از تغییر آدرس­ دهی، ترافیک خود را از نزدیک ببینید. مشاهده هیچ تغییری در رتبه ­بندی و یا تغییرات بسیار کوچک، طبیعی است. اما دیدن تغییرات زیاد، نرمال نیست.

آیا برای تغییر آماده ­اید؟

دلایل بسیار خوبی برای تغییر به https وجود دارد. از مهمترین آنها می­توان گفت که کسی از افزایش بازدید سایت و یا گرفتن رتبه بالا، ناراحت نخواهد شد. این امر درواقع به کاربران نشان می­دهد که شما برای آنها، تجربه بازدید امنی را فراهم کرده­ اید. با توجه به سوئیچ آسان به https، استفاده از آن، کاری معقولانه است.