HTTPS چیست؟ تمام آنچه نیاز است بدانید

HTTPS چیست؟ تمام آنچه نیاز است بدانید

پروتکل انتقال HyperText امن (HTTPS) نسخه رمزگذاری شده است HTTP، که پروتکل اصلی مورد استفاده برای انتقال داده ها از طریق شبکه جهانی وب است.

HTTPS از ارتباط بین مرورگر و سرور شما در مقابل ردیابی و دستکاری مهاجمان محافظت می کند. این امر محرمانه بودن ، یکپارچگی و تأیید اعتبار را برای اکثریت قریب به اتفاق امروز امروز فراهم می کند WWW ترافیک

از هر وب سایتی که نماد قفل را در نوار آدرس نشان می دهد استفاده می کند HTTPS.

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

در این مقاله ، شما یاد خواهید گرفت:

HTTP در مقابل. HTTPS: درک اصول

ابتدا ، اجازه دهید ارتباط بین مشتری (مرورگر) و سرور را هنگامی که یک مهاجم در بین آنها قرار دارد ، ساده و ترسیم کنم.

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

همانطور که مشاهده می کنید ، مهاجمان می توانند داده های حساس مانند ورود به سیستم و جزئیات پرداخت را دریافت کنند و یا کد مخرب را به منابع درخواستی تزریق کنند.

حملات احتمالی شبکه می توانند در هر نقطه با یک روتر غیر قابل اعتماد یا ISP. بنابراین هر شبکه WiFi عمومی در برابر چنین حملاتی آسیب پذیر است. خوشبختانه ، به نظر می رسد که عموم مردم از این واقعیت (افزایش استفاده از VPN) مطلع هستند.

با این حال ، بار اطمینان از تجربه مرور همه باید برای وب مسترها باشد و باید باشد.

این جایی است که پذیرش HTTPS وارد بازی می شود

HTTPS رمزگذاری می شود HTTP درخواست ها و پاسخ ها بنابراین یک مهاجم رهگیر فقط به جای جزئیات کارت اعتباری ، می تواند شخصیت های تصادفی را ببیند.

قیاس با چگونگی HTTPS آثار می توانند اشیاء ارزشمندی را در یک جعبه ترکیبی قفل نشده و غیر قابل ویرایش بفرستند. فقط طرف های فرستنده و گیرنده این ترکیب را می دانند و اگر مهاجمان از آن استفاده کنند ، داخل نمی شوند.

در حال حاضر ، بسیاری از موارد اتفاق می افتد که HTTPS اتصال شکل گرفته است به طور عمده، HTTPS بر اساس TLS رمزگذاری (انتقال لایه امنیتی) برای تأمین امنیت اتصالات.

چگونه TLS گواهینامه ها کار می کنند

تنها راه فعال کردن HTTPS در وب سایت شما این است که TLS گواهی داده و آن را بر روی سرور خود نصب کنید. شما همچنین با آن روبرو می شوید SSL یا SSL/TLS گواهینامه اما نگران نباشید ، این یکسان است SSL هنوز هم اصطلاحات گسترده ای مورد استفاده قرار می گیرد حتی اگر همه ما از جانشین آن به لحاظ فنی استفاده کنیم TLS.

TLS گواهینامه ها توسط مقامات گواهینامه صادر می شوند (CA) نقش CA این است که یک شخص ثالث قابل اعتماد در رابطه مشتری-سرور باشد. اصولاً هرکسی می تواند صادر کند TLS گواهینامه ها اما فقط CA های قابل اعتماد عمومی توسط مرورگرها پشتیبانی می شوند.

می توانید هر وب سایت را بررسی کنید TLS گواهینامه و صدور آن CA با کلیک روی نماد قفل در نوار آدرس مرورگر خود کلیک کنید.

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

برای کسب اطلاعات بیشتر می توانید از طریق گواهینامه کلیک کنید. نکته مهم در اینجا خط “صادر شده به:” است. این زمانی است که ما برای انواع مختلفی از استاندارد های اعتبار سنجی وارد می شویم TLS گواهینامه ها ، این چیزی است که عمدتا گواهی های رایگان و پرداخت شده را از هم جدا می کند.

DV، فرابنفش و EV: معنی چیست و کدام یک را انتخاب کنید؟

رایگان TLS گواهینامه هایی که همراه با هاستینگ شما و CDN برنامه ها فقط اعتبار دامنه را انجام می دهند (DV) این امر تأیید می کند که یک صاحب گواهی نام دامنه معینی را کنترل می کند. چنین روش اصلی اعتبار سنجی برای وبلاگ ها و وب سایت هایی که اطلاعات حساس را کنترل نمی کنند ، به اندازه کافی خوب است ، اما برای افرادی که انجام می دهند ایده آل نیست.

وب سایتهای با استفاده از DV TLS گواهی ایمن به نظر می رسد اما وقتی روی نماد قفل کلیک می کنید ، خط “صادر شده به:” را نمی بینید.

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

رایج ترین DV TLS گواهی از یک غیرانتفاعی می آید CA به نام بیایید رمزگذاری کنیم. این چیزی است که بیشتر شرکت ها ارائه می دهند که بصورت خودکار قابل تجدید تجدید مجانی است TLS استفاده از گواهینامه ها

در مورد گواهینامه های فقط DV هیچ مشکلی نیست ، تنها این نوع تنها در گواهی های DV است TLS گواهی است که می تواند به طور خودکار در مقیاس صادر شود. با این حال، HTTPS فقط به اندازه گواهی نامه ای که سرور مورد نظر خود را تأیید می کند ، قوی است.

اگر وب سایت شما اجازه ورود یا پرداخت می دهد ، باید در یک سرمایه گذاری کنید TLS گواهینامه ای که اعتبار سازمان را ارائه می دهد (فرابنفش) یا اعتبار سنجی گسترده (EV) این دو نوع در فرآیند تأیید با EV سختگیرتر

اگر به دنبال خرید فقط یک مورد هستید ، توصیه می کنم مستقیماً برای این کار اقدام کنید EV TLS گواهی این قابل اطمینان ترین است و هزینه ای بیش از آن ندارد فرابنفش.

Wildcard و سان TLS گواهینامه ها

با کنار گذاشتن استانداردهای اعتبارسنجی ، اجازه دهید به طبقه دیگری بروید TLS گواهینامه ها.

Wildcard و سان از گواهینامه ها برای تأمین چندین دامنه (فرعی) به طور همزمان استفاده می شود. اگر استاندارد خریداری کردید EV TLS مجوز برای مثال.com ، شما به یک مجوز جداگانه برای blog.example.com احتیاج دارید.

گواهینامه های Wildcard می توانند زیر دامنه های نامحدود (مثال.com ، blog.example.com ، docs.example.com) را در حالی که سان گواهینامه ها گزینه دیگری برای امنیت دامنه های دیگر نیز دارند (مثال.com ، blog.example.com ، مختلف.org).

این نوع با انواع اعتبار سنجی ترکیب می شوند ، بنابراین وقتی گزینه های CA را انتخاب می کنید انواع ترکیب ها را مشاهده خواهید کرد. آنها همچنین شما را از طریق فرآیند اعتبار سنجی راهنمایی می کنند.

خیلی از همه مزایای HTTPS کراوات به سئو:

  • سیگنال رتبه بندی سبک
  • امنیت و حفظ حریم خصوصی بهتر است
  • اطلاعات ارجاع را حفظ می کند
  • استفاده از پروتکل های مدرن که باعث افزایش امنیت و سرعت سایت می شوند را فعال می کند

سیگنال رتبه بندی سبک

گوگل اعلام کرد که HTTPS این یک عامل درجه بندی سبک وزن در سال ۲۰۱۴ است. این چیزی بیشتر از چیزی است که اگر سایر متغیرهای عامل رتبه بندی بدون تغییر باقی بمانند ، بیشتر از مواردی است که در رتبه بندی شما قرار می گیرند.

این اساساً سهم گوگل در سرتاسر جهان است HTTPS فرزندخواندگی

امنیت و حفظ حریم خصوصی بهتر است

قبلاً در مورد این یکی صحبت کردیم. اما چگونه این به آن متصل است سئو؟

وقتی در یک وب سایت نا امن قرار می گیرید ، چنین چیزی را مشاهده خواهید کرد:

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

این واقعاً اعتماد ایجاد نمی کند ، درست است؟ من از تعصب حرفه ای خود آگاه هستم ، اما من شخصاً به این موضوع توجه می کنم و سریعاً اگر در هر وب سایتی چنین چیزی را مشاهده کنم ، اولین تصور بد را شکل می دهم.

حدس من مهاجرت به این است HTTPS می تواند زمان ساکن شدن را بهبود بخشد و از چسبیدن پوگو جلوگیری کند. در حالی که اینها فقط عوامل رتبه بندی تئوریزه شده (تایید نشده) هستند ، و این که افراد وقتی در وب سایت شما فرود می آیند چسبیده باشند ، چیزی است که می خواهید بدون در نظر گرفتن سئو.

اطلاعات ارجاع را حفظ می کند

اگر وب سایت شما هنوز روشن است HTTP و شما از خدمات آنالیتیک وب مانند Google Analytics استفاده می کنید ، من خبر بدی برای شما دارم: داده ارجاعی از آن منتقل نشده است HTTPS به HTTP صفحات

همچنان که بیشتر وب فعال است HTTPS این روزها منبع اکثر ترافیک ارجاع (کلیک بر روی لینک ها از وب سایت های دیگر) به عنوان مستقیم در اکثر نرم افزارهای تحلیلی برچسب گذاری خواهد شد.

یکی از مضرات این امر این است که باعث می شود داده های شما کثیف و ناگهانی شود. دیگر اینکه شما قادر به دیدن بهترین منابع ارجاع خود نیستید – این یک فرصت برای ایجاد پیوند هدر می باشد.

سیدنوت

اگر به اشتباهات پیگیری معمول Google Analytics علاقه دارید ، این پست را بررسی کنید.

استفاده از پروتکل های مدرن که باعث افزایش امنیت و سرعت سایت می شوند را فعال می کند

بر روی کاغذ، HTTPS کندتر از HTTP به دلیل ویژگیهای امنیتی اضافه شده با این حال ، داشتن HTTPS پیش شرط استفاده از جدیدترین فناوریهای امنیتی و عملکرد وب است.

به عبارت دیگر ، علاوه بر امنیت ، HTTPS همچنین وب سایت شما را قادر می سازد هنگام استفاده از پروتکل هایی مانند ، سرعت صفحه خود را بهبود بخشد TLS 1.3 و HTTP/ 2. و جدای از تجربه بهتر کاربر ، Google سرعت صفحه را به عنوان یک عامل رتبه بندی سبک وزن شبیه به آن در نظر می گیرد HTTPS:

این بستگی به سناریوی شما دارد.

۱٫ شما یک وب سایت جدید راه اندازی می کنید

شما در قرعه کشی برنده شدید. برو با HTTPS از ابتدا و دیگر هرگز نگران نباشید HTTP و خطاهای مرتبط با مهاجرت

تنها کاری که شما باید انجام دهید این است که یک ارائه دهنده هاستینگ خوب داشته باشید که شما را در طی مراحل راهنمایی کند و از آخرین پشتیبانی پشتیبانی کند HTTP و TLS نسخه های پروتکل پس از تمام شدن و در حال اجرا ، پیاده سازی HSTS به عنوان آخرین مرحله برای پلمپ امنیت.

۲٫ شما یک وب سایت با قابلیت HTTPS دارید

این واقعیت که شما این مقاله را می خوانید به من می گوید که احتمالاً درست تنظیم نشده است. برای بررسی خطاهای رایج ، در قسمت بعدی توصیه ها را دنبال کنید.

۳٫ شما هنوز یک وب سایت در حال اجرا دارید HTTP

مدتی طول خواهد کشید تا همه چیز آماده و انجام شود. پیچیدگی مهاجرت به این موارد بستگی دارد:

  • اندازه و پیچیدگی وب سایت شما
  • چه نوع CMS تو استفاده میکنی
  • میزبانی شما /CDN ارائه دهندگان
  • تواناییهای فنی شما

در حالی که من معتقدم که صاحبان وب سایت های کوچک در حال اجرا هستند CMS و میزبانی جامد می تواند مهاجرت خود را انجام دهد ، متغیرهای زیادی در بازی وجود دارد.

پیشنهاد می کنم مدارک مربوط به خود را بررسی کنید CMS/ سرور / میزبان /CDN و طبق احتیاط ادامه دهید – مراحل بسیار زیادی برای اجرای این کار وجود دارد یک لیست چک مهاجرت ایجاد یا دنبال کنید و سعی نکنید در سایر فعالیت ها شرکت کنید.

اگر همه این موارد برای شما خیلی فنی به نظر می رسد ، یک حرفه ای استخدام کنید. این باعث می شود ساعت ها وقت خود را صرفه جویی کنید ، اعصاب خود را ذخیره کنید و از اجرای ضد آینده اطمینان حاصل کنید.

چگونه می توان پتانسیل را بررسی کرد HTTPS اشتباهات مهاجرت

حتی اگر کل را تیک بزنید HTTPS لیست چک مهاجرت ، این احتمال وجود دارد که شما هنوز هم با برخی از مسائل روبرو شوید.

در واقع ، در سال ۲۰۱۶ ، ما ۱۰،۰۰۰ دامنه رتبه برتر را برای انواع مختلف آنالیز کردیم HTTPS اشتباه کرد و موارد زیر را یافت:

  • ۹۰٫۹٪ دامنه ها زیر مطلوب بود HTTPS پیاده سازی
  • HTTPS درست کار نمی کرد ۶۵٫۳۹٪ دامنه ها
  • ۲۳٫۰۱٪ دامنه ها به جای ۳۰۱s دائمی از ۳۰۲ تغییر مسیر موقت استفاده می کردند

در حالی که از آن زمان تغییرات زیادی تغییر کرده و بهبود یافته اند ، توصیه می کنم پنج مورد مشترک را بررسی کنید HTTPS اشتباهات مهاجرت در زیر طولی نمی کشد و بیشتر آنها تعمیر آنچنان سخت نیستند.

خطای ۱: HTTP صفحات باقی مانده است

قبل از هر چیز ، باید مطمئن شوید که تمام صفحات سایت شما در حال حاضر فعال هستند HTTPS.

می توانید باقیمانده را کشف کنید HTTP صفحات با خزیدن کامل وب سایت. این اگر چیز دیگری گیر کند نباید چیز جدیدی باشد HTTPS چک لیست مهاجرت. فقط مطمئن شوید که خزنده تمام موارد لازم را دارد آدرس اینترنتی منابع بنابراین صفحات را پشت سر نمی گذارد.

اگر از ممیزی سایت Ahrefs استفاده می کنید ، راه اندازی زیر را توصیه می کنم:

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

پس از اتمام ، آخرین خزیدن را باز کنید ، به صفحه Explorer بروید و فیلتر زیر را اعمال کنید:

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

لیست را صادر کنید HTTP URL ها را هدایت کرده و آنها را تغییر مسیر دهید تا مهاجرت به پایان برسد.

نکته

صفحاتی که در نقشه سایت شما نیستند و دارای پیوندهای صفر هستند که به آنها اشاره دارد ، با خزیدن کشف آنها غیرممکن است. این اغلب می تواند با اختصاصی اتفاق بیفتد PPC صفحات فرود. یک راه برای یافتن اینها ، صادرات است آدرس اینترنتی از مدیر تبلیغات خود مانند Google Ads یا لیست کنید FB مدیر تجاری.

از آنجا ، اطمینان حاصل کنید که صفحات یتیم به درستی منتقل شده اند. فراموش نکنید که آنها را در داشبورد مبارزات انتخاباتی خود به جدیدتر کنید HTTPS قالب

اشتباه ۲: HTTPS صفحات با HTTP محتوا

این اشتباه در زمان اولیه اتفاق می افتد HTML پرونده با استفاده بارگیری می شود HTTPS اما پرونده های منابع آن (تصاویر ، CSS، JavaScript) به روز نشده است HTTPS هنوز.

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

اگر این یک مشکل در وب سایت شما است ، آن را هم در مرور کلی و هم در گزارش صفحات داخلی مشاهده خواهید کرد. کلیه خطاها ، هشدارها و اعلامیه های موجود در حسابرسی سایت ، حاوی توضیحی در مورد موضوع و مشاوره در مورد چگونگی رفع آن است.

خطای ۳: پیوندهای داخلی که به روز نشده اند HTTPS

پیوندهای داخلی خود را به روز نمی کنید HTTPS باعث تغییر مسیرهای غیرضروری می شود. این بدیهی است که بهتر از فرود در آن هستید HTTP صفحه اما ما قبلاً این اشتباه را پشت سر گذاشته ایم. مشاهده این پیوندها و رفع آنها بسیار آسان است.

این مسئله را تحت گزارش پیوندها در سایت حسابرسی سایت مشاهده خواهید کرد:

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

کافیست URL ها را به آدرس https: // بازنویسی کنید و تمام شد. این امر فقط درصورتی اعمال می شود که قبلاً اطمینان داشته باشید که خیر HTTP صفحات با استفاده از مشاوره در اشتباه شماره ۱ باقی مانده اند.

اشتباه ۴: برچسب هایی که به روز نشده اند HTTPS

دو نوع برچسب وجود دارد که ممکن است در وب سایت خود از آنها استفاده کنید که به URL های آنها نیز نیاز دارند که به روز رسانی شوند HTTPS: برچسب های Canonical و برچسب های Open Graph.

برچسب های متعارف آنچه را که شما معتبرترین صفحه از بین صفحات مشابه یا تکراری می دانید ، به Google می گویند. اشاره به آن HTTP نسخه قطعاً می تواند سیگنال بدی را به Google ارسال کند و به احتمال زیاد نادیده گرفته می شود.

اگر برای بهینه سازی پست های رسانه های اجتماعی خود از برچسب های Open Graph استفاده می کنید ، پس از آن آدرس اینترنتی برچسب ها توسط فیس بوک مورد نیاز است. آنها باید مانند URL های متعارف باشند.

برای یافتن صفحات با HTTP متعارف و OG برچسب ها ، این فیلتر سفارشی را در Page Explorer تنظیم کنید:

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

مجدداً ، همه چیز باقی مانده این است که با ارسال یک مهاجرت کاملاً کامل ، آنها را به آدرس https: // بازنویسی کنید.

خطای ۵: تغییر مسیرها انجام نشد

تغییر مسیرها می تواند مشکل باشد. چیزهای زیادی وجود دارد که می توانند اشتباه کنند – از تغییر مسیرهای شکسته گرفته تا تغییر مسیر زنجیرها و حلقه ها.

خوشبختانه ، مشاهده این خطاها به راحتی با حسابرسی سایت آسان است. فقط گزارش Redirects را بررسی کنید و تمام مشکلات را طی کنید.

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

بعد از کلیک بر روی دکمه “مشاهده URL های آسیب دیده” ، گزارشی مشابه با این ، فقط با ستون ها و اندازه های پیش فرض دیگر مشاهده خواهید کرد:

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

بهترین چیز در اینجا این است که شما واقعاً تمام URL های آسیب دیده را مشاهده می کنید – آنهایی که هدایت می شوند ، درون زنجیره هدایت مجدد و مواردی که به آدرس های هدایت شده پیوند دارند.

دو کار وجود دارد که شما باید در اینجا انجام دهید.

مورد اول تقسیم تغییر مسیرهاست ، در این حالت:

https://blog.example.com/123/> -> 301 تغییر مسیر ->> https://example.com/blog/987/

این اطمینان حاصل می کند که همه بک لینک های اشاره شده به https://blog.example.com/123/ و https://example.com/blog/123/ فقط یک بار هدایت می شوند. این امر برای بک لینک های خارجی خوب است زیرا دسترسی به وب مسترهای دارای درخواست ویرایش پیوند بسیار ناکارآمد و آزار دهنده است.

ما می توانیم از نظر داخلی بهتر عمل کنیم.

شما باید برای کمترین تعداد تغییر مسیر تلاش کنید. این زمانی است که تعداد ستون در ورودی ها پخش می شود.

پیوندها URL هستند که به این لینک پیوند دارند آدرس اینترنتی تحت تأثیر زنجیره تغییر مسیر قرار دارد. می خواهید پیوندها را در آن صفحات برای URL هایی که ۲۰۰ برگردانده ، مبادله کنید HTTP کد وضعیت اگر تعداد ورودی ها را کلیک کنید ، همه آنها را مشاهده خواهید کرد:

عکس HTTPS چیست؟ تمام آنچه نیاز است بدانید

گزارش Inlinks به عنوان مثال در حسابرسی سایت Ahrefs. در اینجا ، لازم است که به هر چهار صفحه بروید و پیوندهای آنها را از https://blog.example.com/123/ به https://example.com/blog/987/ تغییر دهید.

البته ، دوباره ، مرحله بعدی بررسی ورودی های URL ها در زنجیره تغییر مسیر است. با این حال ، این اولویت کمتری دارد زیرا ما قبلاً زنجیره تغییر مسیر را شکستیم. اینها به عنوان تغییر مسیرهای ۳۰۱ استاندارد در برچسب گذاری می شوند ۳XX تغییر مسیرها را در مورد خزیدن بعدی گزارش دهید.

افکار نهایی

من امیدوارم که با هم بتوانیم مرور وب جهانی جهانی را سریعتر و ایمن تر کنیم.

مطابق با w3techs.com59.4٪ وب سایتها از نمونه نظرسنجی خود استفاده می کنند HTTPS به صورت پیش فرض. در مقایسه، گزارش های Google که بین ۸۸ تا ۹۹٪ از زمان مرور در Chrome صرف شده است HTTPS وب سایت ها

نتیجه گیری من از این داده ها این است که اکثریت قریب به اتفاق وب سایت های معروف و دارای ترافیک قابل توجهی در حال حاضر به این سایت تغییر کرده اند HTTPS. اگر در مورد تفاوت بزرگ در آن دو نقطه داده سؤال دارید ، من آن را به وب سایتهای چینی که در داده های Google درج نشده اند ، نسبت می دهم.

هنوز هم وجود دارد بسیار مورد نظر از نظر کیفیت TLS پشتیبانی هر چند همانطور که اینجا یاد گرفته اید ، HTTPS راه اندازی با روند مهاجرت پایان نمی یابد. همگام سازی با روند عملکرد وب و امنیت و اجرای جدیدترین ویژگی ها ، مزایایی را در اختیار همه افراد قرار می دهد.

آیا شما هیچ گونه سوال و یا نظری دارید؟ پینگ من را توییتر.

پاسخی بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *