https چیست؟
در این مفاله از سرو سایت میخواهیم به اهمیت https در سایت بپردازیم. کلمه HTTPS مخفف شده ی Hypertext Transfer Protocol Secure است. اگر آدرس سایت هایی که در طول روز مرور میکنید با این کلمه آغاز شود. به این معنی است که اطلاعات موجود در آن صفحه رمزنگاری شدهاند و از دید بقیه پنهان میمانند. معمولا سایت هایی مثل سایت بانکی یا صفحاتی که اطلاعات حساسی یا اطلاعات کارت بانکی باید در آنها وارد شوند از این پروتکل برای رمزنگاری استفاده میکنند. سایت هایی که از HTTP استفاده میکنند امکان دارد که قطع و یا شنود شود. عدم وجود امنیت کافی در بستر پروتکل http باعث شد گوگل در ژوئن ۲۰۱۷ تصمیم جدیدی بگیرد.

طبق اعلام گوگل از آن تاریخ به بعد سایتهایی که پروتکل امن https را نداشتند، با برچسب Not Secure به معنای ناامن بودن کنار آدرس سایتشان، به کاربر نمایش داده میشدند. در مقابل سایتهایی که از بستر امن https استفاده کنند، هم در گوگل رتبه بهتری کسب خواهند کرد و هم در مرورگر با برچسب Secure یا امن به کاربر نمایش داده خواهند شد.
کاربرد Https
پروتکل Https برای رمزگذاری ارتباطات از دو پروتکل امن ssl و tls استفاده میکند، هر دوی این پروتکلها از سیستم ساختار نامتقارن استفاده میکنند که همین سیستم نامتقارن از دو کلید عمومی و خصوصی استفاده مینمایند درحقیقت میتوانید هر اطلاعاتی را که در سایت خود با کلید عمومی رمزگذاری کردهاید با کلید خصوصی نیز باز کنید و این رویه را به صورت برعکس نیز انجام دهید. کلید خصوصی تنها باید در اختیار صاحبین سایت باشد. فرض کنید که سایتی را راه اندازی کردهاید و بر روی آن کار میکنید کلید خصوصی آن سایت در اختیار سرور وب سایت است و کلید عمومی را همه در اختیار دارند تا بتوانند در صورت نیاز اطلاعاتی را که با کلید خصوصی رمزگذاری شده اند را باز کنند. زمانیکه مرورگر از یک صفحه از سایت شما درخواست ارتباط Https را می کند وب سایت گواهینامه SSL خود ار برای مرورگر ارسال میکند.
تفاوت HTTP و HTTPS
تفاوت بین http و https در امنیت این پروتکل است. در واقع ایراد اصلی HTTP عدم رمزگذاری اطلاعات است. به این معنی که اگر فردی در میانه راه تبادل اطلاعات، بین کاربر و سایت قرار گیرد مانند سرویس دهنده اینترنت قادر است اطلاعات رد و بدل شده را مشاهده کند. ولی این اتفاق در https به دلیل امنیت آن نمی افتد. برای درک اهمیت این موضوع فرض کنید شما در حال خرید از یک فروشگاه آنلاین هستید و درگاه بانکی وب سایت از پروتکل HTTPS پشتیبانی نمیکند، در این حالت تمام اطلاعات شما بدون رمز نگاری در فضای اینترنت رد و بدل می شود.

پروتکل https مشکلات زیادی را در مسائل امنیت حل کرده است. گزارشات زیادی در خصوص حملات وجود دارد که https این موارد را بسیار کاهش داده است. برخی از مسائل رخ داده در خصوص امنیت سایبری شامل شرکت های فناوری بزرگ است. شرکت های آمریکایی بیش از ۳ میلیارد دلار در کلاهبرداریهای اینترنتی از دست داده اند که بیشتر مربوط به جمع آوری اطلاعات توسط هکر ها از ارتباطات غیر ایمن آنها بوده است. از آنجایی که هکرها بسیار خبره تر شده اند بررسی و آگاهی از اینگونه موارد بسیار سخت شده است. بر همین اساس تمامی شرکت های پیشرو به پروتکل https تغییر مسیر داده اند.
مزایای استفاده از پروتکل https
استفاده از پروتکل https مزایای بسیار زیادی دارد که برخی از آنها را برای شما شرح خواهیم داد:
رمزگذاری و حفظ امنیت اطلاعات
از مزایای اصلی استفاده از SSL رمزگذاری و حفظ امنیت اطلاعات است. همه روزه دادههای مختلفی از فرمهای ساده ورود به سایت تا صفحاتی مانند پرداخت پول در اینترنت انجام میگیرد که اطلاعات حساسی از کاربران رد و بدل میشود، در استفاده از HTTP مشکلی که وجود دارد این است که امکان شنود این اطلاعات فراهم میباشد و با کمی تمرکز روی سایت مورد نظر میتوان اطلاعات آن را کپی کرد. اما اگر از HTTPS استفاده شود امنیت در این مورد تضمین شده است و مشکلی از این بابت وجود نخواهد داشت.

در واقع به دلیل کدگذاری اطلاعات ارسال شده قبل از انتقال، اطلاعات توسط افرادی که در اینترنت واسطه میباشند مانند سرویس دهندههای اینترنت، قابل مشاهده و تغییر نخواهند بود و مشکل Man-in-the-middle attack، برطرف میشود. در نتیجه امنیت وب سایت افزایش پیدا میکند.
کمپین های موثرتر در گوگل ادز با استفاده از https
یکی از تکنیکهای افزایش فروش بالا بردن ضریب امنیت سایت است که در موارد بالا به آن اشاره کردیم. مقدار زیادی از درآمد گوگل از فروش تبلیغات است. به همین خاطر گوگل ادز همواره به تبلیغ کنندگان هشدار میدهد که از آدرسهای HTTPS به جای HTTP در صفحات فرود خود استفاده کنند.
استفاده از قابلیت های جدید مرورگرها
نسخههای جدید مرورگرهای وب، برخی امکانات مانند دریافت اطلاعات مهم مانند مکان فیزیکی کاربر را تنها برای سایتهایhttps فعال میکنند. سایتهایی که از پروتکل http استفاده میکنند، نمیتوانند از تمامی امکانات جدید مرورگرها بهره ببرند.
عدم نمایش هشدار امنیتی در صفحات ورود از مزایای https
در نسخه جدید مرورگرها، صفحات سایت که شامل فیلدهای دریافت رمزعبور هستند و از پروتکل رمز نشده http استفاده کنند، همراه با پیامهای هشداری برای کاربران نمایش داده میشوند که ممکن است باعث کاهش حس امنیت و کاهش بازدیدهای سایت شود. در نتیجه بهتر است این گونه سایتها از پروتکل https استفاده کنند.
بهبود رتبه سئوی سایت از مزایای https
اصلیترین تاثیر مثبتی که استفاده از HTTPS روی سایت ما خواهد گذاشت از نظر سئو میباشد. در سال 2014 مت کاتز، یکی از مدیران بخش گوگل در یک توییت اعلام کرد که، در حال حاضر استفاده از پروتکل HTTPS یک معیار سبک ولی تاثیر گذار در رتبه بندی وب سایتها توسط گوگل به شمار میآید. پس میتوان گفت که استفاده از SSL در سایتها از اهمیت بالایی برای گوگل برخوردار میباشد.

البته بعد از گذشت 4 سال و فراگیر شدن استفاده از HTTPS نمیتوان گفت که هنوز هم به همان اندازه تاثیر رو روی سئوی سایت خواهد داشت. اما یکی از فاکتورهای سئو گوگل است که بیشتر به چشم میآید و سایت هایی که از این پروتکل استفاده میکنند یک نمره مثبت در سئو هر چند ناچیز دریافت خواهند کرد.
ایجاد حس امنیت در کاربران و مخاطبان از مزایای https
بخش زیادی از کاربران نگران این موضوع هستند که از دادههای آن ها سو استفاده شود. به همین دلیل سایتهایی که از پروتکل امنیتی https استفاده میکنند، کاربران با حس اطمینان بیشتری اطلاعات و داده های مورد نیاز را در آن وارد میکنند. گواهینامه SSL با آیکون قفل یا نوار سبز در نوار آدرس مرورگر نمایش داده میشود که باعث حس اعتماد و امنیت بیشتر کاربران و در نتیجه افزایش موفقیت در کسب و کار های الکترونیکی خواهد شد. همچنین میتوانید برا رفع مشکل اعتماد کاربران نماد امنیت را در سایت خود قرار دهید تا خیال کاربران تا حدودی از این موضوع راحت شود.
نحوه استفاده
اگر با راه اندازی سایت آشنایی دارید، این کار برای شما آسانتر است. بدین منظور باید مراحل زیر را طی کنید:
- خرید یک گواهی SSL و یک آیپی اختصاصی از شرکت وبهاستیگ.
- نصب و پیکربندی گواهی SSL.
- تهیهی نسخهی پشتیبان از سایت کنونی تا در صورت لزوم بتوان آن را بازگردانی کرد.
- تنظیم مجدد تمامی لینکهای داخلی وبسایت و تغییر آنها از http به https.
- بروزرسانی کتابخانههای کد از جمله جاوا اسکریپت، آژاکس و هر پلاگین شخصثالث دیگر.
- هدایت تمام لینکهای خروجی از جمله لیست پوشهها به HTTPS.
- بروزرسانی اپلیکیشنهای htaccess از جمله وبسرور آپاچی، لایتاسپید، NGinx و نیز آپدیت کردن توابع مدیریت سرویسهای اینترنتی به منظور هدایت ترافیک HTTP به HTTPS.
- اگر از شبکهی تحویل محتوا (CDN) استفاده میکنید باید تنظیمات SSL آن را بروزرسانی کنید.
- پیادهسازی صفحهی خطای ۳۰۱.
- بروزرسانی تمامی لینکها از جمله لینکهای ایمیل، با استفاده از ابزارهای اوتوماسیون بازاریابی.
- بروزرسانی لینکهای جستجوی پولی و صفحات اصلی وبسایت.
- ثبت نسخهی HTTPS سایت در کنسول جستجوی گوگل و نیز سرویس گوگل آنالیتیکس.