اقدام جدید گوگل علیه وب‌سایت‌هایی که از پروتکل HTTPS استفاده نمی‌کنند

/در , , , , /توسط

پروتکل HTTPS یا همان نسخه ایمن پروتکل HTTP Hyper Text Transfer Protocol با آن‌که نمی‌تواند هر مشکل مطرح شده درباره بحث امنیت آنلاین را حل کند اما فواید آن انکار نشدنی است. گوگل تصمیم گرفته که ماه‌های آینده وب‌سایت‌هایی را که از این پروتکل استفاده نمی‌کنند با نشان “not secure” از دیگر وب‌سایت‌های ایمن متمایز کند.

با آن‌که اقدامات پیشگیرانه‌ای در این زمینه تاکنون انجام شده اما به هر حال پیاده سازی و به‌کارگیری از این پروتکل امن به عنوان یک خط مقدم مستحکم پیش از مقابله با تهدیدات امنیتی و مشکلات سخت‌تر نسبتا ارزان است. گوگل نیز دست به کار شده و از تیرماه سال آینده پروژه‌ای جدید را با هدف اهمیت استفاده از این پروتکل امن آغاز خواهد کرد. به این ترتیب که گوگل از آن زمان تعیین شده و از نسخه ۶۸ مرورگر کروم هر وب‌سایتی را که از پروتکل HTTPS استفاده نکند با درج لیبل “not secure” در کنار آدرس اینترنتی‌اش از دیگر وب‌سایت‌های امن جدا خواهد کرد.

این نوع برچسب‌گذاری کاربران را درباره این‌که از چگونه سایتی بازدید می‌کنند، آگاه خواهد کرد. به علاوه، این کار مسئولیت سنگینی را روی دوش صاحبان وب‌سایت‌ها می‌گذارد تا پروتکل وب‌سایت‌شان را به نسخه امن تغییر دهند. گوگل اعلام کرده که در حال حاضر ۶۸ درصد ترافیک کروم در اندروید و ویندوز امن شده است. این در حالی است که درصد امنیت بازدید در سیستم‌عامل کروم و مک به ۷۸ درصد می‌رسد. این آمارها با توجه به این‌که ۸۱ وب‌سایت از میان ۱۰۰ وب‌سایت برتر و پربازدید در دنیا به طور پیش‌فرض از پروتکل HTTPS استفاده می‌کنند توسط گوگل منتشر شد.

با این همه، هنوز هم وب‌سایت‌های معروفی مانند BBC.com، وب‌سایت Alibaba.com و IMDB.com وجود دارند که هم‌چنان از نعمت پروتکل HTTPS بی‌بهره‌اند. اما این تنها مشکل پیش رو نیست و مشکل بزرگ‌تر برای چنین وب‌سایت‌هایی این است که با توجه به نگرانی‌های موجود در خصوص امنیت بازدید، گوگل نتایج جست‌وجو در موتور جست‌وجویش را با توجه به برخورداری از این پروتکل امن رده‌بندی می‌کند.

این بدان معناست وب‌سایت‌هایی که روی استفاده از پروتکل HTTP اصرار بورزند، بازدید و ترافیک کم‌تری نسبت به گذشته و البته دیگر وب‌سایت‌های امن خواهند داشت. قطع به یقین رخ دادن چنین اتفاقی تاثیر بزرگی بر روی میزان درآمد و سود عملیاتی چنین وب‌سایت‌هایی خواهد داشت. متمایز کردن وب‌سایت‌های ناامن از وب‌سایت‌های ایمن حدود دو ماه پیش و از نسخه ۵۹ مرورگر فایرفاکس آغاز شده و رویکردی به همین منظور داشته است.

نوشته اقدام جدید گوگل علیه وب‌سایت‌هایی که از پروتکل HTTPS استفاده نمی‌کنند اولین بار در پدیدار شد.

فعلا از جیمیل استفاده نکنید؛ استفاده از جیمیل خطرناک شد

/در , , , , , , , , , , , , , , /توسط

تصمیم به استفاده از روش‌های احراز هویت چندگانه را همین الان عملی کنید.هکر‌ها با استفاده از حملات جدید فیشینگ موفق به اضافه کردن اسکریپت‌هایی آلوده به آدرس سرویس جی‌میل شده‌اند.

گویا آی تی – تصور کنید یک روز صبح بعد از بیدار شدن از خواب متوجه می‌شوید که آدرس ایمیل‌ و رمز عبورتان روی یک بیلبورد تبلیغاتی بزرگ در یکی از بزرگراه‌های اصلی شهر نصب شده باشد. بعید به نظر می‌رسد اما عجله نکنید، شاید این اتفاق آن قدرها هم که فکر می‌کنید دور از ذهن نباشد.
رخ دادن چنین اتفاقی برای بعضی‌ها به منزله‌ی مرگ قطعی است! هر کسی قادر به بررسی تمام ایمیل‌هایشان خواهد بود، اطلاعات شناسایی‌شان به سرقت خواهد رفت، رمزعبورهایشان در دیگر وب‌سایت‌ها تغییر خواهد کرد و خلاصه سناریوهای وحشتناک دیگری پیش خواهد آمد.

اما در مقابل چنین اتفاقی برای بعضی دیگر هیچ دردسری ایجاد نخواهد کرد. آنها رمزعبور جدیدی انتخاب خواهند کرد و به انجام کارهای روزمره‌شان مشغول خواهند شد. هیچ کس وارد حساب کاربری آنها نخواهد شد، تمام اطلاعات‌شان در امنیت کامل خواهند بود و انگار نه انگار که اتفاقی افتاده باشد.
تفاوت این دو سناریو در چیست؟ چرا بعضی از مردم در زمان افشا شدن آدرس ایمیل و رمزعبورشان زندگی خود را خواهند باخت و چرا بعضی دیگر به راحتی از کنار این مساله می‌گذرند؟
احراز هویت چند گانه. این عبارت چند واژه‌ای را دست کم نگیرید. این تکنیک یک استراتژی دفاعی فوق‌العاده قدرتمند است. اما در احراز هویت چند گانه چه اتفاقی می‌افتد: ورود به سرویس‌ها علاوه بر چیزی که آن را به خاطر سپرده‌اید (آدرس ایمیل و رمزعبور)، نیازمند چیزی خواهد بود که آن را در اختیار دارید، یا چیزی که هستید. معمولا یک رمز احراز هویت که توسط تلفن‌همراه‌تان تولید می‌شود یا اثر انگشت‌ شما.
زمانی که از احراز هویت چند گانه استفاده می‌کنید، به چیزی فراتر از نام کاربری و رمزعبور برای استفاده از خدمات سرویس‌ها نیازمندید.
این‌ها را به خاطر داشته باشید تا در ادامه شما را با شیوه‌ی جدیدی که هکرها برای سرقت اطلاعات احراز هویت کشف کرده‌اند آشنا کنیم. این افراد شرور برای فریب مردم از نام کاربری و رمزعبور خود کاربر استفاده می‌کنند. و در بسیاری از موارد در عملی کردن نیات خود موفق هم می‌شوند. تکنیک آنها بسیار دقیق و ماهرانه طراحی شده است و از این رو حتی باهوش‌ترین کاربران هم ممکن است فریب بخورند.

سرقت بزرگ
مارک مائوندر، از طراحان پلاگین امنیتی Wordfence برای وردپرس به طور مفصل درباره این روش خاص هک صحبت کرده است. او در ابتدا توسط تیم رافلز که در وب‌سایت گیت‌هاب به این مساله اشاره کرده بود از این مساله مطلع می‌شود.
این روش مشخصا برای هک جی‌میل طراحی شده است. پروسه با دریافت ایمیل از طرف یکی از دوستان که قبلا هک شده و حال حساب وی بخشی از زنجیره‌ی قربانی‌ها شده آغاز می‌شود. چنین ایمیلی کاملا بی‌خطر به نظر می‌رسد و حتی دارای ضمیمه‌ای است که ارسال آن از طرف فرستنده کاملا عادی به نظر می‌رسد.
برای مثال، در انتهای شاید یک فایل Word ضمیمه شود که که قبلا آن را برای بررسی برای همکارتان ارسال کرده‌اید. شاید فایل PDFای ضمیمه شود که بحث و گفتگوهایی در مورد آن با یکی از دوستان داشته‌اید. شاید هم یک تصویر زیبا ضمیمه شود.
مساله این است که ضمیمه شدن فایل به آن ایمیل کاملا عادی به نظر می‌رسد. علت این امر هم این است که هکرها حساب ایمیل فرستنده را کاملا زیر و رو کرده‌اند، پیامی کاملا مرتبط برای گیرنده نوشته، و در این مورد که چسباندن چه ضمیمه‌ای همه چیز را عادی جلوه خواهد داد، به خوبی فکر کرده‌اند؛ مهندسی اجتماعی در سطحی کاملا پیشرفته.
کلیک روی ضمیمه‌ی مذکور سبب باز شدن یک صفحه ورود (Sig-in) گوگل خواهد شد، چون ظاهرا قبل از مشاهده‌ی ضمیمه نیازمند ثابت کردن هویت خودتان هستید.
حتما چنین کاری را قبلا انجام داده‌اید و از این رو شیوه‌ی مذکور بسیار زیرکانه طراحی شده است. گاهی اوقات برای مشاهده‌ی فایلی از یک پروژه‌ی مشترک روی سرویس گوگل درایو قرار گرفته (یا هر فایل دیگری که از طریق این سرویس به اشتراک گذاشته می‌شود) مجبور به ورود به حساب کاربری هستیم و هکرها دقیقا این قسمت از پروسه را در نظر گرفته و کاربران را فریب می‌دهند. اما چگونه؟

قربانی به صفحه‌ای هدایت می‌شود که کاملا شبیه به صفحه ورود به خدمات گوگل است. اما اگر حرفه‌ای باشید نوار آدرس مرورگر را بررسی می‌کنید تا مطمئن شوید که URL قانونی است و متعلق به خود گوگل است. اما دقیقا همین جاست که به دام می‌افتید.
همان گونه که در تصویر زیر مشاهده می‌کنید در نوار آدرس مرورگر نشانی account.google.com تایپ شده است.
به عبارت “data:” که قبل از آدرس accounts.google.com قرار گرفته دقت کردید؟ وجود این رشته کد، لینک مورد نظر را تبدیل به یک الگوی داده‌ای یوآرآی (Data URI) می‌کند. الگوی داده‌‌ی یوآرآی شیوه‌ای استاندارد برای درج محتویات یک فایل درون یک آدرس URL است. الگوی یوآرآی بخشی از استاندارد RFC 2397 تعریف شده توسط کارگروه مهندسی اینترنت در سال ۱۹۹۰ میلادی است.
بله، درست متوجه شدید. این عمل در حقیقت فریب شما نیست. در این روش از یک توانایی کاملا مجاز مرورگرها استفاده می‌کند که بهتر بود مدت‌ها قبل غیرفعال می‌شد.

چرا کاربران گرفتار این تله می‌شوند؟
مائوندر در وبلاگ خود به طور مفصل در این باره که چرا مردم فریب این دام هکرها می‌شوند توضیح می‌دهد. اگر چه آدرس account.google.com در نوار آدرس مرورگر وجود دارد اما عبارت “data:text/html,” قابل مشاهده نیست؛ شاید در بعضی مواقع کاربران قادر به دیدن آن باشند.

وی ادعا می‌کند که چشمان ما به دیدن تصویر سبز رنگ پروتکل https عادت کرده‌اند.و همین طور علامت قرمز رنگ X که نشان دهنده ناامن بودن صفحه‌ی مورد نظر است.
فرضیه‌ی او بر این پایه استوار است که این فریب یک منطقه URL کاملا عادی ایجاد می‌کند که در آن خبری از رنگ سبز و قرمز نیست. به همین خاطر کاربران خیلی ساده از کنار آن عبور کرده و به انجام کارهای بعدی مشغول شده و هیچ دقتی نسبت به عبارت‌های قرار گرفته قبل در آدرس صفحه اصلی که اطلاعات ورود را باید در آن درج کرد، نمی‌کنند.
فکر می‌کنم حق با اوست. ما برده‌ی عادت‌ها هستیم و زمانی که صحبت از وب‌گردی می‌شود هم نمی‌توان منکر عادت‌های بد و خطرناکی شد که به سادگی از کنار آنها عبور می‌کنیم. روزانه میان صدها سایت می‌چرخیم و به ندرت پیش می‌آید وضعیت ایمنی تک‌تک آنها را بررسی کنیم. اگر چه ماهیچه‌های حافظه‌مان در زمینه تشخیص تغییر رنگ‌ها عملکرد خوبی دارند (سبز نشان امنیت و قرمز حاکی از وجود خطر) اما بدون وجود این نشانه‌ها، به کارمان ادامه خواهیم داد و احتمالا اطلاعات را در صفحه‌‌ای که هکرها برایمان تدارک دیده‌اند، درج خواهیم کرد.
در این زمینه مائوندر در وبلاگ خود به دو بحث بسیار جالب اشاره می‌کند که توصیه می‌کنیم حتما آنها را مطالعه کنید؛ اینجا و اینجا.

سخن پایانی: برنده‌ها از احراز هویت چند گانه استفاده می‌کنند
چه درس مهمی باید از این مطلب گرفت؟ خب، اول از همه این که فعلا پایانی برای وجود هکرها نمی‌توان متصور شد. خوشبختانه افراد توانمند و خوبی مثل مائوندر و رافلز هم همواره سعی در محافظت از ما دارند.
اما سخن آخر این که شما باید، باید، باید از احراز هویت چندگانه استفاده کنید. می‌دانیم که دردسرش زیاد است. شخصا در طول روز گاهی اوقات مجبورم ۲۰ بار یا حتی بیشتر از آن استفاده کنم زیرا اکثر وب‌سایت‌هایی که با آنها سر و کار دارم از SAML پشتیبانی نمی‌کنند. اما کمترین مزیتی که احراز هویت چند گانه دارد حفظ شما از فریب‌های این چنین هکرهاست. پس بهتر است تا جایی که در توان‌تان هست، مراقب باشید.

تفاوت HTTP و رمزنگاری امنیتی HTTPS چیست و چرا باید به آن توجه کرد؟

/در , , , , , , , , , , , , /توسط

تفاوت HTTP و رمزنگاری امنیتی HTTPS چیست و چرا باید به آن توجه کرد؟
ممکن است شما هم شنیده باشید؛ مردم شما را ترغیب می کنند که وب سایت خود را به رمزنگاری امنیتی HTTPS تغییر دهید. آن ها با استناد به اعلان گوگل شما را ترغیب می کنند. گوگل اعلام کرده است، یکی از نشانه هایی که در رتبه بندی استفاده می کند، HTTPS است. اگر آن را استفاده نکنید، شکست خواهید خورد و این بدان معنی است که رنکینگ شما ضربه خواهد خورد. به معنای دیگر، ترافیک سایت شما کاهش خواهد یافت و کسب و کار شما هم افت خواهد کرد.
اما محصولی که می تواند برای هر سال، حدود ۱۰۰ دلار هزینه داشته باشد واقعا تا این اندازه تفاوت ایجاد می کند؟ و اگر چنین است، چگونه می توان HTTP را مستقیما به رمزنگاری امنیتی HTTPS تغییر داد؟ اگر کمی صبور باشید و این مقاله را تا انتها بخوانید. ما پاسخ این پرسش را که تفاوت HTTP و رمزنگاری امنیتی HTTPS در چیست و چرا باید به آن توجه شود را مفصل برای شما خواهیم گفت.
باید واقع بین باشیم که تا همین اواخر سیستم رمزنگاری امنیتی HTTPS فقط برای سایت های تجارت الکترونیک و برای صفحه های پرداخت آنان استفاده می شد. اما این بحث می تواند گیج کننده باشد و سوالی که بسیاری از صاحبان کسب و کار با آن مواجه هستند، این است که آیا ارزش دارد که رمز نگاری امنیتی سایت خود را از HTTP به HTTPS تغییر دهیم یا نه؟

تفاوت HTTP و رمزنگاری امنیتی HTTPS

اجازه دهید در ادامه به اثبات این موضوع بپردازیم. اما اول از همه، HTTPS واقعا چیست؟

HTTPS چیست
رمزنگاری امنیتی HTTPS چیست و چرا به آن نیاز دارید؟

HTTP مخفف HyperText Transfer Protocol یا به فارسی پروتکل انتقال فرا متنی است. این پروتکل است که ارتباط بین سیستم‌های مختلف را امکان پذیر کرده است. اغلب از پروتکل HTTPS برای انتقال داده از یک وب ‌سرور به یک مرورگر وب برای مشاهده صفحه های وب استفاده می شود.
مشکل این است که در پروتکل HTTP (توجه: در پایان کلمه S وجود ندارد)، داده رمزنگاری شده نیست و اشخاص ثالث می توانند ارتباط را قطع کرده و داده را در حال رد و بدل شدن بین دو سیستم جمع آوری کنند.
اما می‌توان با استفاده از یک نسخه امن که HTTPS نامیده می شود که حرف S اضافه شده به آخر کلمه مخفف امن است، ارتباط را امن کرد.
این مستلزم استفاده از یک گواهی SSL است – SSL مخفف لایه امن سوکت ها یا secure sockets layer است- گواهی SSL بین یک وب سرور و یک مرورگر وب، یک ارتباط رمزنگاری شده امن ایجاد می کند.
بدون رمزنگاری امنیتی HTTPS رد و بدل شدن داده‌ها ، ناامن است. این امر به ویژه برای سایت هایی که داده حساس در اتصال رد و بدل می کنند بسیار مهم است، مانند سایت های تجارت الکترونیک که پرداخت های آنلاین را می پذیرند و یا ورود به بخش هایی که کاربران ملزم به وارد کردن اطلاعات شخصی و معتبر خودشان هستند؛ این سایت ها حتما باید به امنیت اتصال خود توجه کنند و با برقراری ارتباط امن از سرقت اطلاعات مهم و عواقب آن پیشگیری نمایند.

فرآیند سوئیچ به رمزنگاری امنیتی HTTPS چیست؟

اگر شما با برنامه نویسی سرور وب سایت آشنا هستید، پس سوئیچ کردن به HTTPS در عمل نسبتا آسان است. مراحل سوئیچ به شرح زیر است:
۱- یک گواهی SSL و یک آی‌ پی اختصاصی از شرکت وب ‌هاستیگ خریداری کنید.
۲- نصب و پیکربندی گواهی SSL.
۳- یک نسخه‌ی پشتیبان کامل از سایت خود بگیرید تا در صورت نیاز آن را به حالت اولیه برگردانید.
۴- پیکربندی هر کدام از لینک‌های داخلی ‌سایت شما ا از http به https.
۵- بروزرسانی هر کدام از کتابخانه‌های کد مانند جاوا اسکریپت، آژاکس و هر کدام از پلاگین های شخص‌ثالث.
۶- هدایت هر کدام از لینک ‌های خروجی مثل لیست‌ دایرکتوری ها برای کنترل به HTTPS.
۷- بروزرسانی برنامه های کاربردی htaccess مانند وب ‌سرور آپاچی، لایت‌اسپید، پیکربندی NGinx و نیز توابع مدیریت سرویس‌ های اینترنتی (مثل وب‌ سرور ویندوز) برای هدایت ترافیک HTTP به HTTPS .
۸- اگر شما از شبکه‌‌ی تحویل محتوا (CDN) استفاده می‌کنید، تنظیمات SSL شبکه تحویل محتوای خود را بروزرسانی کنید.
۹- پیاده‌سازی هدایت خطای ۳۰۱ بر اساس صفحه به صفحه.
۱۰- بروزرسانی همه لینک ‌ها با استفاده از ابزارهای اتوماسیون بازاریابی مثل لینک‌ های ایمیل.
۱۱- بروزرسانی همه صفحات اصلی و لینک‌های جستجوی پرداخت.
۱۲- ثبت سایت HTTPS در کنسول جستجوی گوگل و نیز سرویس گوگل Analytics .
مراحل یک و دو که در بالا بیان شد مربوط به نصب گواهی SSL هستند که نسبتا ساده است و شرکت میزبان وب شما هم می تواند برای تغییر پروتکل به شما کمک کند.
هم چنین در نظر داشته باشید که برای وب ‌سایت‌ های کوچک، انجام این کار نسبتا ساده خواهد بود؛ زیرا لازم نیست بسیاری از مراحل بالا را اعمال کنید. به عنوان مثال، کتابخانه های کد و یا CDN در سایت های کوچک استفاده نمی شوند. به هر حال، برای وب سایت ‌های بزرگ ‌تر انجام این کار بدیهی نبوده و سخت است و باید توسط یک وب مستر با تجربه مدیریت شود.

تا زمانی که به مرحله آخر رسیدید، تنها تصمیم شما این است که آیا شما می خواهید از یک گواهی SSL استفاده کنید که در نوار مرورگر یک نشان امن سبز داشته باشید یا خیر؟ این نوع SSL ها اغلب به فرمی از تایید هویت نیاز دارند که آن ها از قبل صادر شده اند. این یکی از دلایلی است که آن ها هزینه های بیشتری دارند. علاوه بر این تفاوت، هیچ تفاوتی بین گواهی های SSL نیست و همگی تحت قاعده اصلی کار می کنند. تنها آن گواهی هایی که نشان سبز را در مرورگر دارند اندکی گران تر هستند ولی عملکرد اصلی یکسان است.
اگر به لحاظ فنی ماهر نیستید، احتمالا برای انجام مراحل بالا، شما به کمک نیاز خواهید داشت.
گفتن این نکته خالی از لطف نیست که برای وب‌ سایت ‌های کوچکی که از ۵۰ صفحه کمتر هستند، این فرآیند زمان زیادی نخواهد گرفت. اما برای وب‌ سایت‌های بزرگ ‌تر، بروزرسانی همه لینک‌ها و هدایت صفحات باید توسط توسعه‌ دهنده با تجربه انجام شود.

دلیل سوئیچ به رمزنگاری امنیتی HTTPS

به عبارت ساده، محکم ترین دلیل برای سوئیچ کردن به رمزنگاری امنیتی HTTPS این است که موجب امن تر شدن وب سایت شما می شود.
مطمئنا محدودیت‌هایی در این مورد وجود دارد. رمزنگاری امنیتی HTTPS شبیه به یک فایروال اپلیکیشن وب نیست. این پروتکل نمی تواند از هک شدن وب‌ سایت شما پیشگیری کند. هم چنین HTTPS نمی تواند ارسال و دریافت ایمیل‌های فیشینگ (روشی برای هک) را متوقف کند.
اگر شما از یک سیستم مدیریت محتوا (CMS) مثل وردپرس استفاده می‌ کنید یا وب ‌سایت شما دارای صفحات ورود اطلاعات مهم یا هر نوع داده حساس دیگری است، پس نصب یک ورود امن (HTTPS Login) حداقل احتیاط ممکنی است که باید پیش بگیرید.
در واقع، رمزنگاری امنیتی HTTPS یک بهای پایه‌ برای برقراری امنیت در حال حاضر است. این مورد یکی از حداقل کارهایی است که شما می توانید به بازدیدکنندگان سایت خود ارائه کنید.
گذشته از بحث امنیت، HTTPS موجب می شود اعتماد کاربران سایت شما بهبود یابد.
با توجه به تحقیقات انجام شده توسط GlobalSign ،بیش از ۸۰ درصد پاسخ دهندگان، دلیل آن که خرید آنلاین را رها کرده اند را عدم استفاده سایت از پروتکل HTTPS عنوان کردند.
این پروتکل برای بازرگانان تجارت الکترونیک خوب است اما آیا HTTPS اعتماد به کسب‌وکارهایی که پرداخت آنلاین ندارند را هم بهبود می دهد؟ شواهدی وجود دارد که استفاده از مهر امنیتی، بیش از ۴۰ درصد هدایت و بازدید این نوع سایت ها را بهبود دهد.
نه تنها بازدیدکنندگان سایت شما به امنیت سایت شما توجه دارند، بلکه برای گوگل نیز مهم است. امنیت به عنوان قلب کارهایی است که گوگل این روزها انجام می‌دهد. به همین دلیل است که این شرکت در فهرست فاکتورهای رتبه بندی، امنیت را نیز دارد و به آن بها می دهد.
بنابراین بزرگ‌ ترین دلیل سوئیچ کردن به رمزنگاری امنیتی HTTPS این است که وب ‌سایت خود را در آینده هم ثابت کنید. دیر یا زود شما یک حرکتی خواهید کرد و این سوییچ را ایجاد می کنید.

دلایل ضد سوئیچ به رمزنگاری امنیتی HTTPS

تحقیقات اخیر نشان داده است که برای وب سایت های B2B کوچک تر، جذب HTTPS کم است. دلایلی شامل عدم آگاهی از اهمیت رو به رشد SSL و یا احساس کردن پیچیده بودن سوئیچ کردن به HTTPS و به طور خاص تاثیر منفی بالقوه بر سئو موجب شده تا از SSL در سایت ها استفاده نشود.
سئو، یکی از مهم‌ ترین ملاحظات است؛ خصوصا برای سایت هایی که دارای رتبه بندی خوبی هستند. اغلب آنان نگرانند که با استفاده از SSL رنک خوب خود را از دست داده و نتوانند آن را مجددا به دست آورند.

باید تاکید کنیم که در واقع تحقیقی که بر روی بیش از ۵۴۰ کسب و کار B2B انجام شده، نشان می دهد که در محدوده ۲ تا ۳ جذب سوییچ به HTTPS شدند. هر چند ارتباط قوی بین استفاده از SSL و به دست آوردن رنک بالاتر وجود نداشت.
عوامل دیگری مانند بهینه‌سازی صفحات، تعداد بازدیدهای ورودی گوگل، تعداد صفحات وب‌ سایت و نیز تعداد بک ‌لینک‌ ها همگی بیشتر از استفاده از HTTPS بر رتبه بالای سایت موثر هستند.
به طور خلاصه، ما به این نتیجه رسیدیم که رمزنگاری امنیتی HTTPS به عنوان یک فاکتور برای رنکینگ سایت، در حال حاضر اهمیت کمی دارد.
برخی معتقدند که اگر سایت شما از HTTPS استفاده نکند هیچ ضربه قابل توجهی نخواهد دید و اگر به آن سوییچ نکند هیچ اثر منفی را در حال حاضر یا در آینده نزدیک تجربه نخواهد کرد.
به هر حال این یک هشدار شدید است. کوتاهی در سوییچ ممکن است با یک تغییر الگوریتم ناگهانی در موتور جستجوی گوگل یک سناریو بد به دنبال داشته باشد و آن هم این که یک شبه رتبه خوب شما فرو بریزد.
اطلاعیه گوگل درباره mobile friendliness این اطمینان را مجددا به شما می دهد که این اتفاق یک شبه نخواهد افتاد.
اگر شما با یک توسعه دهنده ماهر برای همه چیز و اسناد برنامه ریزی کنید بنابراین شما می توانید به سرعت این کار را انجام دهید زیرا این احتمال وجود دارد که گوگل یا یک اعلان، تاثیر استفاده از رمزنگاری امنیتی HTTPS را در رنکینگ به طور قابل ملاحظه ای بیشتر کند.
رمزنگاری امنیتی HTTPS ، یک ایده خوب به خصوص برای سایت های بزرگ تر است. همان طور که در بالا ذکر شد، تغییراتی برای سئو احتیاج است مثل بروزرسانی لینک های داخلی و مهم تر از آن بروز رسانی htaccess است که باید توسط یک شخص فنی انجام شود. اگر این کارها توسط توسعه دهنده ای غیرفنی و کم تجربه انجام شود می تواند به رتبه بندی شما ضربه وارد کند.
هم چنین در نظر داشته باشید، بعید است که بروزرسانی الگوریتم به صورت یک شبه و مخفیانه اتفاق بیفتد و سایت های فاقد HTTPS را جریمه کند. اما یک توسعه دهنده ماهر از شما تقاضا دارد که هزینه این کار را بپذیرید. اگر در حال حاضر برای سوییچ کردن به رمزنگاری امنیتی HTTPS برنامه ریزی کنید، اقدام محتاطانه ای است؛ صرف نظر از این که این تغییرات فوری ایجاد شود و یا دیرتر.
ارزش دارد که مجددا تکرار کنیم که اشتباه در سوییچ کردن و یا به تعویق انداختن آن اجتناب ناپذیر است.
HTTPS یک سطح پایه از امنیت را برای سایت شما ارائه می کند. این که شما به رمزنگاری امنیتی HTTPS سوییچ کنید یا نه یک تصمیم است. تنها بدانید رفته رفته این موضوع در الگوریتم های جستجو گوگل موثر خواهد بود.
برای کسب و کارهای کوچک سوییچ کردن به HTTPS نسبتا ساده است؛ اما برای سایت های بزرگ تر، از نظر سئو و نیاز به پرسنل فنی ماهر برای انجام تغییرات،سوییچ کردن به HTTPS پیچیده تر است.
به هر حال در این جهت شما اکنون آگاه شدید، استفاده از رمزنگاری امنیتی HTTPS رفته رفته عادی خواهد شد و شما باید دیر یا زود برای استفاده از آن برنامه ریزی کنید.

.

منبع: entrepreneur

نوشته تفاوت HTTP و رمزنگاری امنیتی HTTPS چیست و چرا باید به آن توجه کرد؟ اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.