HTTPS و اهمیت استفاده از آن در سایت

HTTPS و اهمیت استفاده از آن در سایت

فواید استفاده از HTTPS

ارتباط ایمن بین وب سایت و کاربران و از سایت شما در برابر فعالیت های ناخواسته محافظت می کند.

برای امینت HTTPS سه چیز را تأمین می کند:

  1. احراز هویت (آیا من واقعاً با همان کسی صحبت می کنم که ادا می کنند هستند؟ به این ترتیب کاربران اطمینان پیدا می کنند که با خود وب سایت شما در تعامل هستند نه یک واسطه)
  2. یکپارچگی داده ها: آیا کسی داده ها را دستکاری کرده؟ زمانی که کسب و کار شما در فضای آنلاین فعالیت می کند باید مطمئن شوید که کاربران محتوای شما را دقیقا به همان شیوه ای که برای آن ها فراهم کرده اید مشاهده می کنند.
  3. رمز نگاری: آیا هرکسی می تواند اطلاعات کاربر را ببیند؟ تنها کسانی که باید از اطلاعات کاربر وارد می کند و محتوایی که می بیند مطلع باشند، شما و وب سایتتان هستید.

این سه رکن HTTPS برای یک وب سایت ایمن و معتبر لازم و ضروری است. کاربران شما هنگام استفاده از سایتتان باید به اندازه ای احساس امنیت کنند که انگار کسب و کار شما را از نزدیک می بینند.

از اونجایی که HTTPS عضوی اصلی در فضای وب مدرن محسوب میشود در ویژگی هایی که مرورگرهای وب مدرن باید داشته باشند یک ابزار به حساب می آید.

به HTPPS احتیاج دارید به ویژه برای دسترسی به ویژگی هایی مثل موقعیت جغرافیایی، تکمیل خودکار، دوربین، وب اپلیکیشن های پیش رو، پوش نوتیفیکیشن و… .

HTTPS در مرورگرهای جدید نمایش داده می شود. البته بهتر است بگوییم چون HTTPS به صورت پیشفرض فعال است؛ در واقع HTTPS نوبدن سایت به کاربر نمایش داده می شود. زمانی که یک نفر وب سایتی را در مرورگر کروم باز میکند که از HTTPS استفاده نکرده، در نوار مرورگر عنوان ناامن نشان داده می شود.

در نهایت جستجوی گوگل امتیاز صفحاتی که از HTTPS استفاده می کنند را اندکی افزایش می دهد. همانطور که می بینید دلایل زیادی برای انتقال به HTTPS وجود دارد. اما چطور این کار را بکنیم؟

شیوه تبدیل HTTP به HTTPS

URL های HTTP با URL های HTTPS تفاوت دارد. بنابراین باید برای تغییر وضعیت همه کاربران را مجدداً از URL HTTP به URL HTTPS هدایت کرد. این هدایت معمولاً با سرور ساید ۳۰۱ انجام می شود. برای وب سایت ها این کار معمولاً Redirect سایت نامیده می شود.

بررسی مراحل تبدیل HTTP به HTTPS

  1. در مرحله اول باید سایت HTTPS خود را راه اندازی کنید. برای انجام این کار به کمک شرکت میزبانی وب و گواهی نامه HTTPS احتیاج داریم. عموماً همه گواهی نامه هایی که مرورگرهای مدرنی مثل کروم از آن ها پشتیبانی می کند قابل قبول هستند. گواهی نامه های رایگان هم کاملاً مناسب و مطلوب هستند. مراحل دقیقی که در اینجا باید طی کنید از سایتی به سایت دیگر متفاوت است. گاهی اوقات این مراحل تنها به تغییر تنظیمات محدود می شود و برخی اوقات کارهای دیگه ای هم باید انجام شود.
  2. باید مالکیت را در گوگل سرچ کنسول به تأیید برسانید. انجام این کار برای پیگیری مسائل مربوط به نسخه دوم HTTPS تان ضروری است. به علاوه می توانید همه آن دامنه ای که داده های HTTP را با داده های HTTPS  را در یک محل با هم ترکیب می کند به تأیید برسانید. حتما از تنظیمات یکسانی در سرچ کنسول استفاده کنید. حتما تنظیمات مربوط به URL ژئوتارگتینگ، پارامتر URL، نرخ کرال و فایل دیس اَوو را بررسی کنید. اگر در سرچ کنسول مالکین مشترکی دارید آن ها را هم اضافه کنید.
  3. باید سایت HTTPSتان را در سطح گسترده ای آزمایش کنید. خیلی خوبه که اجازه بدهید کاربرانتان هم آن ها را امتحان کنند. همیشه نواقصی وجود دارند که خودتان متوجه نشوید. بنابراین بهتر است آن ها را قبل از اجرای نسخه HTTPS بررسی و برطرف کنید. یکی از چیزهایی که باید حتما بررسی شود، خودداری از ایجاد محتوای ترکیبی است. زمانی که یک صفحه از HTTPS محتوایی از HTTP را در برداشته باشد آن صفحه حاوی محتوای ترکیبی است. مثلاً ممکن است عکس تبلیغات، نوشته تحلیلی تان توی HTTP قرار گرفته باشد. این کار برای امنیت سایت شما خیلی بد است چون وقتی مرورگر محتوای تکراری را تشخیص دهد به کاربران هم هشدار خواهد داد.
بررسی لینک دهی در سایت

لینک دهی داخلی را بررسی کنید، اطمینان حاصل کنید که تمام لینک های داخلی تون از نسخه HTTP به HTTPS انتقال پیدا کرده اند. ابزارهای زیادی برای بررسی این مسئله وجود دارد. اما به راحتی می توانید روی مرورگرتان کلیک کنید و URL نمایش داده شده را مشاهده کنید. منابع پنهان را بررسی کنید. اگر از عنصرهای رِل، ژئوتارگتینگ و … استفاده می کنید حتماً آن ها را با HTTPS تطبیق دهید.

اگر از دیتا استراکچر استفاده می کنید اطمینان حاصل کنید که تمام URL ها به نسخه HTTPS ارجاع یافته باشد.

فایل های نقشه ی سایتتان رابررسی کنید. این ها به شما کمک می کنند کرال کردن و ایندکس کردن را بهتر انجام دهید. از این رو خیلی مهمه که به URL های درستی ارجاع بدهیم.

حالا سایت HTTP شما آماده است. حالا وقت این است همه چیز را جابجا کنیم.

  • از ریدایرکت سرور ساید برای هدایت تمامی درخواست ها از نسخه HTTP به نسخه HTTPS استفاده کنید. با امتحان کردن هر بخش از سایت به صورت دستی دوباره بررسی کنید. و مطمئن شوید همه ی URL های قدیمی انتقال پیدا کردند. می توانید از ابزارهایی برای بررسی خودکار همه ی URL ها استفاده کنید. اگر فایل نقشه سایت دارید زمان مناسبی برای ارئه و ارسال هست. موتورهای جستجو اکنون شروع به استفاده از URL های HTTPS خواهند کرد.
  • حالا انتقال سایتتان را در گوگل سرچ کنسول بررسی کنید. پیشنهاد می کنیم در ابتدا سرچ کنسول را مرتباً بررسی کنید تا هر مسئله ای را قبل از مشکل ساز شدن برطرف کنید. حتماً بررسی کنید که فایل های نقشه سایت بدون مشکل خاصی پردازش شده باشند تا هیچ خطای کرال غیر منتظره ای پیش نیاید. لازم به ذکر است تقاضا برای سایت HTTPS اقزایش پیدا کرده است و البته کاربران شما سایت HTTPS شما را در سرچ HTTPs  پیدا خواهند کرد. اگر همه چی خوب پیش برود دیگه کمی زمان لازم دارین تا همه چیز دوباره سروسامان پیدا کند.
  • بعد از اینکه مطمئن شدین همه چیز همان طور که انتظار می رفت کار می کند و چند ماه به سایت فرصت دادین که خوب جا بیوفتد، شاید تمایل به نصب HSTS پیدا کردید. HSTS که امنیت انتقال دقیق HTTP است این امکان را فراهم می کند که مرورگر دیگر نیاز به بررسی نسخه HTTP سایت شما نداشته باشد. این کار یک تعهد طولانی مدت از جانب سایت شما می باشد.

راه اندازی HSTS در سایت

راه اندازی HSTS در سایت کار نسبتاً آسانی می باشد. فقط لازمه که یک هدر به سرورهایتان اضافه کنید که به مرورگرها بگوید، لازم نیست نسخه قدیمی HTTP سایت رو بررسی کنند. حتی زمانی که کاربر مستقیماً به آنجا برود. حتماً لازمه که کاربر ابتدا به سایت شما برود و با اضافه کردن سایتتان به لیست پری لود (preload) HSTS می توانید از این هم فراتر بروید. این لیست مشترک سایت هایی است که از HSTPS استفاده می کنند. لیست مستقیماً در کروم مورد استفاده قرار می گیرد. این قدم، قدم نسبتاً بزرگی است و از این رو تنها در صورتی پیشنهاد می شود که کاملاً از صحت عملکرد سایت HTTPS مطمئن باشید.

HTTPS کاری نیست که سایت ها همه روزه انجام دهند بنابراین طبیعی است که درباره برخی جزئیات سوال داشته باشند.

باهم به برخی از این سوالات پاسخ می دهیم.
  1. چه مدت باید ریدایرکت ها را نگه دارند؟ در حالت ایده آل برای همیشه، باید دلیلی برای حذف ریدایرکت از HTTP به HTTPS پس از انتقال سایت وجود داشته باشد.
  2. ایا می توانیم فقط برخی از صفحات مانند صفحه ورود را به HTTPS منتقل کنیم؟ بله از نظر فنی امکان پذیر است اما معمولاً کار زیادی برای انتقال کل سایت لازم نیست و این کاری هست که در نهایت باید انجام دهید.
  3. چه گواهی نامه ای باید بگیریم؟ هر گواهی نامه ای که مرورگرهای جدیدی مانند کروم از آن ها پشتیبانی می کنند قابل قبول است. حتی می توانید گواهی نامه رایگان هم دریافت کنید مثلا از
  4. این مهاجرت چقدر طول می کشد؟ اگر همه چیز درست تنظیم شده باشد عموماً برای اکثر سایت ها کمتر از یک هفته زمان می برد. زمان دقیق چندان اهمیت ندارد چون کاربران به هرحال ریدایرکت خواهند شد.
  5. آیا این انتقال بر رتبه سایت تأثیر دارد؟ عموما ً خیر، به طور کلی بعد از انتقال به HTTPS سایت شما هنوز همان سایتی است که قبلا در فضای وب قرار داشته. ارتقای رتبه سایت HTTPS نسبتاً کم و معمولاً احساس نمی شود.
  6. اگر مشکلی پیش بیاید می توانم عقب گرد کنم؟ بله، اما این کار پیشنهاد نمی شود. به جای برگشتن به عقب پیشنهاد می کنیم مشکل را حل کنید و به جلو حرکت کنید. انتقال به HTTPS کاری نیست که هر روز انجام بدهید. پس برای آنچه که باید انجام بدهید وقت صرف کرده و آن مراحل را طی کنید.

در مسیرتان از یاداشت برداری غافل نشوید، این کار به شما کمک می کند از نادیده انگاشتن عناصر مهم خودداری کنید. و هر زمان که به کمک نیاز داشته باشید به کمکتان خواهد آمد.

مطالب زیادی در مورد انتقال در HTTPS وجود دارد که می توانید مطالعه کنید. اما، ما در این مقاله سعی کردیم مهم ترین قسمت ها را در اختیار شما قرار دهیم.

خوشحال می‌شویم اگر دیدگاه خود را در باره‌ی این مطلب بنویسید

نشانی ایمیل شما منتشر نخواهد شد.