گوگل با تلاش برای اطمینان از اینکه کاربران تجربه اینترنتی قابل اعتمادتری دارند، از ژوئیه 2018 سایتهایی را که از HTTP به جای HTTPS استفاده میکنند به عنوان «ناامن» علامت گذاری کرد.
HTTP و HTTPS چیست؟
پروتکل انتقال متن پیوندی یا http ، به مرورگر وب شما اجازه میدهد تا یک صفحه وب را از سرور میزبان آن بازیابی کند. به همین دلیل است که http:// یا https:// را در ابتدای آدرسها در مرورگرهای وب مشاهده میکنید. اطلاعاتی که با یک وب سایت با http:// در ابتدای آدرس آن و به طور کلی رایانه شما به اشتراک میگذارید، توسط پروتکلهای امنیتی محافظت نمیشود و در برابر تهدیدات خارجی آسیب پذیر است.
https چیست؟
به همین دلیل، گوگل، موزیلا و سایر مرورگرهای وابسته همه وب سایتها را مجبور میکنند به نسخه ایمن به نام HTTPS سوئیچ کنند. با برداشتن اولین قدم از این کار با Chrome 68 ، Google شروع به هشدار به کاربران در مورد سایتهایی کرد که به HTTPS تغییر نمیکنند، با دادن اخطار «این سایت ناامن است».
HTTPS که مخفف عبارت Secure Hypertext Transfer Protocol است، رمزگذاری اطلاعات بین فرستنده و سرور را فراهم میکند و بنابراین از اطلاعات محافظت میکند.
آنچه این امنیت را تضمین می کند گواهی SSL است.
گواهی SSL چیست؟
گواهی SSL یک بلوک کد روی سرور وب است که امنیت ارتباطات آنلاین را فراهم میکند. هنگامی که یک مرورگر با یک وب سایت امن ارتباط برقرار میکند، گواهی SSL یک اتصال رمزگذاری شده (ایمن) را فعال میکند. این مانند مهر و موم کردن یک بسته قبل از ارسال آن در پست است.
گواهینامههای SSL باعث اعتماد میشوند، زیرا هر کدام حاوی اعتبارنامههایی هستند – زمانی که گواهی SSL درخواست میشود، شخص ثالث اطلاعات سازمان را تأیید میکند و سپس یک گواهی منحصر به فرد حاوی آن اطلاعات را برای کاربر صادر میکند.
بانکها، سایتهای تجارت الکترونیک و سایتهای خرید آنلاین که کارتهای اعتباری را پردازش میکنیم، سایتهای دارای گواهی SSL هستند. ذخیره و ارسال اطلاعات کارت در چنین سایتهایی متفاوت عمل میکند.
به عبارت دیگر وجود https:// در سایتهایی که از آنها خرید میکنید نشان دهنده این است که اطلاعات کارت شما به صورت امن ذخیره شده و به بانکها در این سایت منتقل میشود.
HTTPS و سئو
HTTPS: معیار رتبه بندی برای نتایج جستجو
گوگل با بیان اینکه سایتهای غیر HTTPS خطرات امنیتی دارند، از جولای 2018 شروع به طبقهبندی وبسایتها با برچسبهای «امن» و «غیر ایمن» بر اساس استفاده از SSL از طریق مرورگر کروم کرد. این عمل خطر سقوط به انتهای نتایج جستجو را برای سایتهایی که به HTTPS تغییر نمیدهند، به همراه دارد. به عبارت دیگر HTTPS معیاری است که در مطالعات سئو نباید از آن غافل شد.
گوگل به وضوح بیان میکند که HTTPS یک معیار رتبه بندی برای وب سایتها در نظر گرفته میشود و وب سایتهایی که از SSL استفاده نمیکنند در نتایج جستجو رتبه پایینتری دارند. بنابراین، استفاده از SSL نه تنها تجربه کاربر را از نظر امنیت بهبود میبخشد، بلکه تضمین میکند که وب سایتهای قابل اعتماد در نتایج جستجو رتبه بالاتری دارند.
اگر اخیراً وب سایت خود را از HTTP به HTTPS تغییر داده اید، مهمترین چیزی که باید به خاطر بسپارید این است. به گوگل میگوید که وب سایت از HTTP به HTTPS تغییر کرده است.
گوگل هنگام تغییر از HTTP به HTTPS موارد زیر را توصیه میکند:
- از گواهینامههای کلید 2048 بیتی استفاده کنید
- تصمیم بگیرید که آیا به یک گواهینامه تک دامنه، با حروف عام و چند دامنه نیاز دارید یا خیر
- از URL های نسبی برای منابعی که از همان دامنه امن استفاده می کنند استفاده کنید
- جلوگیری از خزیدن سایت HTTPS توسط robots.txt
- شما باید اجازه دهید نمایه سازی صفحات در موتورهای جستجوی مجاز وجود داشته باشد
- از استفاده از متا تگ noindex برای robots.txt خودداری کنید
- URL های مرتبط با پروتکل را برای سایر دامنهها انتخاب کنید
- با استفاده از نرم افزارهای تحلیلی انتخابی و ابزارهای وب مستر گوگل، انتقال HTTP به HTTPS خود را به دقت نظارت کنید.