مقالات آموزشی

تغییر سایت از http به https آموزش تبدیل پروتکل SSL انتقال بدون مشکل

مفید بود؟

تغییر سایت از http به https دو اثر مهم داره. اول اینکه امنیت سایت شما رو برای بازدیدکننده‌هاتون بالا میبره و ثانیا یک فاکتور مهم رتبه بندی در موتور جستجو است. الان دیگه همه لینک های صفحه اول گوگل https هستن و شما به ندرت لینک http میبینید. پس بهتره برای شیفت سایت از http به https زودتر اقدام کنید.

شما برای جمع‌آوری اطلاعات مهم و حساس و همچنین انجام معاملات آنلاین لازم دارین که در برنامه خودتون تغییر سایت از http به https رو بگنجونین. در واقع انجام این امر از اون دسته اصول و قوانین هست که هم به نفع شما و سایت و هم به نفع کاربران و مصرف کنندگان شما هست. پس این مقاله که راهنمایی مختصری در جهت یادگیری تغییر سایت از http به https هست رو از دست ندین.

اما همین ابتدا برای کشف اهمیت و دلیل این امر لازمه که در ابتدا با تعاریف http و https آشنا بشین:

Http یا Hyper Text Transfer Protocol یا پروتکل انتقال متن، روشیه که با استفاده از اون میشه داده ها رو در سراسر وب منتقل کرد. با مشاهده ابتدای آدرس‌های وب می‌تونین ببینین که ما چه قدر http های یکپارچه برای آدرس‌های مختلف وبسایت ها در سراسر جهان داریم.

هشدار
از نگاه مثبت، http یه روش انتقال سریع و قابل اعتماده. اما در نگاه منفی، http داده ها رو به شدت در معرض خطر و سرقت قرار میده.

روش‌های زیادی برای هک کردن داده های شما از طریق انتقال اطلاعات به روش http وجود داره که این مسئله برای بسیاری از انتقال داده های آنلاین مثل تماشای ساده یه فیلم و یا مشاهده ساده یه وب سایت مشکلی ایجاد نمی‌کنه. اما اگه نیاز به حفظ اطلاعات و داده های سایت خودتون دارین باید دست به تغییر سایت از http به https بزنین تا به هدف ‌خودتون برسین.

https که در سایت‌هایی دارای تجارت الکترونیکی، بانکی و حتی فقط یک صفحه ورود به سیستم استفاده می‌شه، اطلاعات را قبل از ارسال با استفاده از گواهی SSL یا Secure Sockets Layer رمزگذاری کرده و از سایت شما محافظت می‌کنه.

بنابراین دنیای بازاریابی محتوا به اختصارهای بیشتری برای محافظت از داده ها نیاز داره که اکنون با معضل http و https اون آشنا شدین.

در سال 2014، گوگل قصد خود را برای ایجاد امنیت بیشتر در اینترنت اعلام کرد. به عبارتی گوگل برای انجام این کار، وب سایت های دارای دامنه خاص گوگل رو با هدف ایجاد امنیت و محافظت به https تغییر داد.

از تابستان 2017، حجم ترافیک رمزگذاری شده یا https از حجم ترافیک رمزگذاری نشده یا http پیشی گرفت. این اتفاق به این معنی بود که ما برای امنیت جهانی اینترنت به یک نقطه اوج امیدوارکننده رسیدیم. همچنین سایت هایی که در حال حاضر از https استفاده نمی‌کنن مدال عدم اطمینان در استاندارهای حفاظت و محرمانه بودن سایت رو از مشتریان دریافت می‌کنن.

برای بازاریابان تغییر سایت از http به https یه تصمیم تجاری محسوب میشه که بر هر کاربر یا مشتری که به سایت شما میاد تأثیر می‌ذاره. بنابراین لازمه که همین الان تغییر وبسایت از http به https رو یاد بگیرین.

شرایط لازم برای تغییر سایت از http به https

در ابتدای کار برای آشنایی با روند تغییر سایت از http به https باید با یه سری اصطلاحات آشنا بشین:

  • http پایه و اساس ارتباطات آنلاینه که نحوه ارسال اطلاعات از طریق سرور به مرورگر هست.
  • https دارای یه لایه امنیتی رمزگذاری شده است.
  • رمزگذاری اطلاعات که فقط توسط اشخاص مجاز قابل دسترسی است.
  • SSL یا Secure Sockets Layer پروتکل فناوری که پیوندهای ارتباطی رمزگذاری شده رو بین سرورها و مرورگرها ایجاد می‌کنه.
  • گواهی SSL پرونده های داده ای هستن که هنگام نصب روی سرورهای وب، اطلاعات دیجیتالی رو رمزگذاری کرده و اتصالات ایمن رو فعال می‌کنن.
  • DNS یا سرورهای نام دامنه، فهرست نام دامنه‌هاییه که به آدرس‌های IP ترجمه می‌شن.

دلایل تغییر سایت از http به https

سه دلیل اصلی که گوگل پیشگام اعمال فشار برای تغییر وبسایت از http به https است، رمزگذاری، یکپارچگی داده ها و احراز هویت است.

شما باید بدونین که در واقع ساختن اطلاعات آنلاین رمزگذاری شده و معتبر، سایت ها رو از یکپارچگی بالاتری برخوردار می‌کنه که گوگل حتی بابت این یکپارچگی، به سایت ها پاداش هم میده. دلیل این پاداش و اهمیت گوگل به سایت های https این هست که این سایت ها به طور اثبات شده‌ای برای جستجوگران از ارزش بیشتری برخوردار هستن و به احتمال زیاد محتوای مربوطه درون خودشون رو عاری از خطا یا فعالیت بالقوه مشکوکی ارائه می‌دن.

به طور مثال همونطور که اقلام مهم و شخصی خودتون رو از فروشگاه‌های مشکوک خریداری نمی‌کنین، طبیعتاً دست به ارائه اطلاعات شخصی خودتون به سایت هایی که https نیستن هم نمی‌زنین. این کار شما کاملاً درست و حساب شده است چون هدف شما از انتخاب سایت، میزان حفاظت و تغییر وبسایت از http به https است.

Google Chrome به طور پیش فرض به کمک یه قفل سبز secure یا امن و البته چسبوندن برچسب https قبل از URL، سایت ها به کاربران نشون می‌ده که سایت مذکور خوب و امن است.

 

از طرف دیگه در کروم URL سایتی که قبل از اون یه علامت «i» بیاد، نشون از این داره که این سایت به حد کافی امن و رمزگذاری شده نیست.

 

البته خبر خوب برای شما اینه که گوگل برای سایت های ناامن، شما رو به طور خودکار به منظور پشتیبانی بیشتر به این صفحه می فرسته:

 

و خبر خوب‌تر این که امنیت سایت گوگل برای سایت هایی که حتی نقص امنیتی بیشتری داشته باشن، مثلث هشدار قرمز در مقابل URL اونها ظاهر می‌کنه.

البته برخی از صاحب‌نظران سایبری تصمیم گرفتن که این دسته‌بندی‌های گوگل برای امنیت سایت ها رو “امنیت شرم آور” نام‌گذاری کنن.

به عبارتی گوگل سایت هایی با محتوای خوب که به نوعی توانایی تغییر به https ندارن رو هم از دورِ رقابت حذف می‌کنه که این کار کمی بی‌رحمانه به نظر می‌رسه. همچنین طبق قوانین رتبه‌بندی گوگل، یه سایت http بدون امنیت در رتبه پایین تری از یه سایت امن با https قرار خواهد گرفت.

بنابراین یه جورایی میشه نتیجه گرفت که تا قبل از تغییر وبسایت از http به https واقعاً نمی‌شه درباره SEO سایت صحبت کرد. دلیل این امر هم این هست که با توجه به قانون بالا، گوگل سایت های https رو در رتبه‌بندی خودش قرار میده اما به شرطی که محتوای اونها مرتبط و مناسب باشه.

تغییر از http به https در 4 گام

تغییر سایت از http به https ساده است. به 4 مرحله زیر دقت کنین:

خرید یه گواهینامه SSL

بهتره که شما گواهینامه SSL لازم رو مستقیماً از شرکت میزبان یا همون هاست خودتون خریداری کنین چون اونها می‌تونن از فعال بودن و نصب صحیح اون بر روی سرور شما اطمینان حاصل کنن.

نصب گواهی SSL روی حساب میزبانی وب

از شرکت میزبان خود بخواین که گواهی SSL رو برای شما نصب کنه. البته اگه از شخص ثالثی گواهی رو خریداری کردین، باید حتماً گواهی رو به محیط هاست وارد کنین چون که بدون پشتیبانی از گواهی SSL، ممکنه کار شما کمی به مشکل بخوره.

قبل از شروع تبدیل نهایی، شما باید مطمئن بشین که هر لینک وب سایت دارای یه http URL مناسبه. در واقع ارتباط با پیوندهایی که در نهایت http و https رو با هم مخلوط می‌کنن، کاربران رو دچار سردرگمی می‌کنه، بر SEO سایت تأثیر می‌ذاره و البته باعث بارگیری نادرست برخی از ویژگی‌های صفحه می‌شه.

تنظیم تغییر مسیر 301 برای اطلاع از موتور جستجور

از طریق یه پلاگین CMS، به سادگی و به طور خودکار می‌تونین تمام ترافیک سرور رو به پروتکل جدید امن http هدایت کنین. سایت هایی که از CMS استفاده نمی‌کنن باید به صورت دستی به روز بشن. 301 موتورهای جستجوگر هشدار رو به سمت موتور جستجو هدایت می‌کنه که تغییری در سایت شما رخ داده است و اونها باید سایت شما رو تحت پروتکل جدید http فهرست کنن. بنابراین کاربرانی که قبلاً سایت شما رو تحت پروتکل ناامن قدیمی علامت گذاری کرده بودن، اکنون به URL مناسب و امن هدایت می‌شن.

نکته
علاوه بر تأمین امنیت سرور به مرورگر، فعال سازی و نصب گواهینامه‌های SSL باعث بهبود رتبه‌بندی ارگانیک، اعتماد سازی و افزایش نرخ تبدیل هم می‌شه.

نگرانی‌های تغییر از http به https

اگرچه ممکنه انجام این روند برای یه توسعه‌دهنده باتجربه آسون باشه، اما اگه در کارمون متوسط باشیم و پشتیبانی فنی ضعیفی هم داشته باشیم، قطعاً با چند تا مشکل مواجه میشیم. ما این مساله رو هم برای شما برطرف کردیم و در این بخش به چند نمونه از این نگرانی‌ها در باب تغییر سایت از http به https می‌پردازیم:

راه حل‌های هاست مشترک که تغییر را سخت می‌کنند

GoDaddy Bluehost HostGator و سایر مدل‌های هاست مشترک به یه IP اختصاصی برای SSL ها احتیاج دارن. به همین ترتیب، اگه در فرآیند تبدیل به https در حال تغییر IP خود هستین، ممکنه سوابق DNS شما به همین روال به روز بشه و در نتیجه ارائه دهنده هاست شما باید بیشتر درگیر روند تبدیل بشه.

سردرگمی یا وجود CMS یا عدم وجود آن

سایت ها در سیستم عامل های CMS مانند WordPress یا Joomla اغلب دارای ماژول یا افزونه هایی هستن که می‌تونن تغییر سایت از http به https رو با موفقیت انجام بدن و مشکلی در این تبدیل پیش نیاد.

البته باید حواستون باشه که بخش‌هایی از سایت که در اون سیستم عامل‌ها بارگذاری نشده باشن، هستن که هنوز هم ممکنه ترافیک رو به سمت اتصالات ناامن هدایت کنن. به علاوه، سایت هایی که بصورت سفارشی و بدون CMS ساخته شده باشن:

  • به شخص ثالثی برای نظارت بر به روزرسانی دستی به منظور ایمن‌سازی پروتکل‌ها احتیاج دارن
  • نیازمند انتقال به CMS با پلاگین هستن

منابع شخص ثالثی که به داده های ناامن دسترسی دارند

برخی از منابع شخص ثالث نه تنها داده ها رو در URL های امن میزبانی می‌کنن بلکه بسته به موقعیت مکانی به طور جداگانه در سرورهای دیگه نیز کار میزبانی رو ادامه می‌دن.

حالا در این بین ممکنه که اشخاص ثالثی باشن که همچنان در تلاش برای دستیابی به داده های ناامن یعنی همون داده های تغییر نیافته در ابتدای تغییر سایت از http به https باشن. دسترسی به این داده های ناامن میتونه یه شبکه پیچیده از ترافیک منبع و مسیر ایجاد کنه.

به روز رسانی کنسول جستجو

در این بخش باید اطمینان حاصل کنیم که نقشه سایت جدیدی رو از آدرس URL ایمن خود به کنسول جستجوی Google اائه می‌دیم.

از اون جایی که کنسول جستجوی سایت های ایمن و ناامن دو تا چیز جدا و دو تا تعریف جدا هستن، هرگونه تبدیل پروتکل و تغییر سایت از http به https بدون این که سایت شما بتونه داده ها رو به درستی ردیابی، ذخیره و اندازه‌گیری کنه، ناقص محسوب می‌شه.

نکته
ورود یه نقشه سایت جدید باعث می‌شه که تجزیه و تحلیل سایت شما به راحتی اجرا بشه.

https یه مارک تجاری عالی

امروزه نام تجاری بر پایه اعتماد ایجاد می‌شه. این اعتماد نه تنها در محصول یا نام شرکت شما باید دیده بشه بلکه شامل مسئولیت شما در قبال حریم خصوصی مشتریان و قابلیت‌های فناوری شما هم هست.

HTTP بدون امنیت در اول آدرس اینترنتی شما، در اصل همون داشتن آدرس ایمیل AOL یا حساب Myspace است. این ناامنی و شباهت به وضوح به کاربران سایت نشون می‌ده که شما جزء قدیمی‌ها هستین که البته نسبت به آینده هم به طور جدی نگرانی ندارین و به شدت با آخرین درخواست‌های امنیتی موجود نآشنا بوده و مغایرات دارین. به عبارتی شما عملاً از مجرمان اینترنتی التماس می‌کنین که سایت شما رو هک کرده و داده های مشتری رو بدزدن.

اما https کاملاً برعکس http است. این پروتکل‌های امنیتی تسلا، علامت تأیید دامنه ها محسوب میشن. این تاییدیه یعنی این که سایت شما معتبره و همچنین از یکپارچگی کامل برخورداره. این اتفاق دقیقاً همون هدفیه که گوگل نزدیک به چهار سال پیش قصد انجام اون رو داشت.

بنابراین، به عنوان مخلص کلام میشه گفت آدرس سایتی همراه با https ضامن اعتبار نام تجاری شما بوده و همواره به برند تجاری شما متصل است.

پس دیگه https رو به عنوان به روزرسانی یه فناوری دیگه تصور نکنین چون به تنهایی یه تازه سازی تجاری در مقیاس کامله. همچنین یادتون نره که https ضامن سایت شما در اعتماد بیشتر مشتری، امنیت بسیار فشرده داده ها و حتی افزایش رتبه در گوگل می‌تونه باشه.

امیدواریم که این مقاله بتونه در ارتقا و پیشرفت و صد البته بهبود امنیت سایت شما کمکی کنه تا بهبود امنیت و اعتبار سایت شما باعث جذب مشتری و همچنین دیده شدن نام تجاری شما بشه.

منتظر نظرات و سوالات شما در زمینه تغییر وبسایت از http به https هستیم.

Author

مدیریت سایت

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.