زمان مطالعه : ۴ دقیقه

مقدمه

در هنگام سرچ در نوار آدرس مرورگر خواهید دید که بعضی از سایت ها با HTTP.ir  و بعضی دیگر از سایت ها با HTTPS.ir شروع می شوند.  اگر هیچ کدام را نبینیم در واقع HTTP هستند. در هنگام جستجوی سایت مورد نظر مرورگر مانند یک مشتری عمل می کند و سیستم کامپیوتری که درخواست دریافت اطلاعات را می کند به عنوان یک سرور عمل می کند. در واقع هنگامی که درخواست مشتری برای هر اطلاعات به سرور منتقل می شود، مشتری از این پروتکل برای جمع آوری و انتقال اطلاعات درخواست شده در صفحه وب استفاده می کند.

تد نلسون در سال ۱۹۶۵ واژه ی Hypertext را ساخت. در سال ۱۹۸۹ برنزلی اولین نسخه پروتکل “شبکه جهانی وب” که همه ی ما آن را به نام WWW می شناسیم را پیشنهاد داد. در سال ۱۹۹۱ اولین نسخه HTTP با نام HTTP v0.9 ساخته و معرفی شد. در این پروتکل از پورت ۸۰ استفاده می شود که یکی از نکات مهم شناسایی آن می باشد.

برای تفاوت این دو پروتکل ابتدا باید اطلاعاتی درباره ی آن ها داشته باشیم.

 

 HTTPچیست

HTTP مخفف Hyper Text Transfer Protocol و به معنی پروتکل فرامتنی می باشد (همان چیزی است که باعث می شود اینترنت کار کند). HTTP از طریق اینترنت داده ها را منتقل یا دریافت می کند و امکان ایجاد ارتباط بین سیستم های مختلف را بوجود می آورد. این پروتکل بیشتر برای انتقال داده ها از یک وب سرور به یک مرورگر وب مانند google یا chrome و یا… که در آن وب سایت ها به نمایش در می آیند مورد استفاده قرار می گیرند. گوگل همواره سعی کرده تا رضایت کاربران را بیشتر کند. امنیت دریافت اطلاعات کاربران و سایت نیز از فاکتورهایی است که گوگل در سال های گذشته به آن توجه کرده است.

 

 HTTPS چیست

HTTPS مخفف Hyper Text Transfer Protocol Secure است. فرمت HTTPS شبیه HTTPSاست. بااین تفاوت که از یک اتصال امن برای انتقال اطلاعات بین سرویس دهنده و سرور در شبکه ایجاد می کند. این پروتکل از پروتکل های رمزنگاری شده مانند TLS یا SSL استفاده می کند، یعنی قبل از ارسال اطلاعات رمزگزاری می شود و بعد از ارسال به سرور این اطلاعات رمزگشایی و قابل خواندن می شود. در واقع تاثیر اصلی استفاده از SSL در سئو سایت، شناسایی، هویت و تایید سایت شماست به همین دلیل سرعت HTTPS زمان بر تر و کندتر از HTTP است. درخواست کننده برای داشتن HTTPS و همچنین میزان سرعت بیشتر باید سالیانه هرینه ای را بپردازد.

وب سایت هایی که از این پروتکل استفاده می کنند گواهینامه (Certificate) معتبری را دریافت می کنند که توسط منابع معتبر تایید شده است و به جای ۸۰ پورت از پورت ۴۳۰ استفاده می شود. کاربران اطلاعات مهم و خصوصی نظیر اطلاعات بانکی بسیار مهم و ضروری است. HTTPS یک انتخاب مناسب و نسبتا امن در این شرایط می باشد و با توجه به ماهیت رمزگزاری HTTPS کاربران می توانند اطلاعات بسیار مهم خود مانند اطلاعات بانکی را بدون نگرانی از سوء استفاده، در یک فضای امن منتقل کند.

 

گوگل پروتکل HTTP را رد صلاحیت کرد

مرورگرر گوگل کروم در جولای سال ۲۰۱۸، سایت هایی که از HTTPS استفاده نمی کنند را به عنوان سایت های نا امن نشانه گذاری کرد، به این دلیل که در پروتکل HTTP داده ها رمزنگاری نمی شوند و شخص ثالث می تواند به اطلاعاتی که بین سیستم هایی که تحت این پروتکل منتقل می شوند به راحتی دست پیدا کند. از طرفی گوگل و مرورگرهای مختلف در تلاش هستند تا با ایجاد محدودیت یا نمایش هشدار (در قسمت نوار آدرس سایت “URL” بصورت یک پیام قرمز رنگ در کنار یک مثلث هشدار) استفاده از این پروتکل را محدود و در نهایت رد صلاحیت کنند. این کار باعث ایجاد نگرانی از سمت کاربران می شود و همین موضوع موجب می شود که بازدیدکنندگان خود را از دست بدهند.

 

مراحل سوئیچ به HTTPS

  1. خرید یک گواهی SSL و یک آی‌پی اختصاصی از شرکت وب‌هاستیگ (میزبانی وب)
  2. نصب و پیکربندی گواهی SSL.
  3. تهیه‌ی نسخه‌ی پشتیبان از وب‌سایت کنونی تا در صورت لزوم بتوان آن را بازگردانی کرد.
  4. تنظیم مجدد تمامی لینک‌های داخلی وب‌سایت و تغییر آن‌ها از http به https.
  5. بروزرسانی کتابخانه‌های کد از جمله جاوا اسکریپت، آژاکس و هر پلاگین شخص‌ثالث دیگر.
  6. هدایت تمام لینک‌های خروجی از جمله لیست‌ پوشه‌ها به HTTPS.
  7. بروزرسانی اپلیکیشن‌های htaccess از جمله وب‌سرور آپاچی، لایت‌اسپید، NGinx و نیز آپدیت کردن توابع مدیریت سرویس‌های اینترنتی (از جمله وب‌سرور ویندوز) به منظور هدایت ترافیک HTTP به HTTPS.
  8. اگر از شبکه‌‌ی تحویل محتوا (CDN) استفاده می‌کنید باید تنظیمات SSL آن را بروزرسانی کنید.
  9. پیاده‌سازی صفحه‌ی خطای ۳۰۱.
  10. بروزرسانی تمامی لینک‌ها از جمله لینک‌های ایمیل، با استفاده از ابزارهای اوتوماسیون بازاریابی.
  11. بروزرسانی لینک‌های جستجوی پولی و صفحات اصلی وب‌سایت.
  12. ثبت نسخه‌ی HTTPS سایت در کنسول جستجوی گوگل و نیز سرویس گوگل آنالیتیکز

دلایل سوئیچ HTTPS

اگر از یک سیستم مدیریت محتوا (CMS) مثل وردپرس استفاده می‌کنید یا وب‌سایت شما دارای صفحات ورود اطلاعات مهم است، در این شرایط استفاده از ورود امن (HTTPS Login) می‌تواند یک روش بسیار خوب برای برقراری امنیت باشد.علاوه بر افزایش امنیت، استفاده از HTTPS باعث افزایش اعتماد کاربران وب‌سایت شما خواهد شد. نه تنها بازدیدکنندگان، بلکه گوگل نیز به امنیت وب‌سایت شما اهمیت می‌دهد به همین دلیل است که غول جستجوگرهای اینترنتی، امنیت را به عنوان یکی از مهم‌ترین فاکتورها برای رتبه‌دهی به وب‌سایت‌ها می‌داند.

خلاصه

اگر از اطلاعات منتقل شده از طریق وب سایت خود محافظت نمی کنید این احتمال وجود دارد که به سایت شما حمله سایبری شود، و در صورت قرا گرفتن وب سایت شما در رتبه های بالای Google داده های مشتریان شما به خطر بیفتد.
از طرفی اگر از HTTPS استفاده نکنید احتمالا رتبه‌ی وب‌سایت شما در گوگل کاهش خواهد یافت و به همین دلیل ترافیک ورودی کمتری از این موتور جستجو دریافت خواهید کرد. این مورد می‌تواند در کسب‌وکار شما نیز تاثیر منفی داشته باشد