در ژوئیه ۲۰۱۸، گوگل اعلام کرد که همه سایت های بدون گواهی SSL را به عنوان “غیر امن” نشانه گذاری خواهد کرد. این شناسه به بازدیدکنندگان وب سایت اجازه می دهد تا هنگامی که از ویسایت شما دیدن میکنند بدانند که اطلاعات شخصی آنها امن هست یا خیر
وقتی یک گواهی SSL در یک سایت وجود دارد، آدرس سایت به عنوان HTTPS نمایش داده می شود و در پنجره URL خواهید دید که یک علامت سبز در کنار کلمات «secure» وجود دارد.
گواهی SSL چیست؟
SSL مخفف Secure Socket Layer (SSL) است. SSL یک پروتکل امنیتی است که امکان ارتباط رمزنگاری بین سرور وب و مرورگر اینترنت را فراهم می کند. این تمام اطلاعات داده شده بین سرور و کاربر را با استفاده از یک کلید رمزگذاری که روی سرور قرار می گیرد، رمزگذاری می کند.
اگر وبسایت شما یک گواهینامه SSL نداشته باشد، یک اتصال امن ایجاد نمیشود. این به این معنی است که اطلاعات منتقل شده به یک کلید رمزنگاری متصل نیست.
گواهینامه های SSL شامل اطلاعات زیر است:
نام صاحب گواهینامه
شماره سریال گواهی و تاریخ انقضا
یک کپی از کلید عمومی دارنده گواهی
امضای دیجیتال مجوز صدور گواهینامه
چگونه SSL کار می کند؟
هنگامی که یک بازدیدکننده به وب سایت ایمن هدایت می کند، وب سایت شما، گواهی SSL را به مرورگر بازدید کننده با کلید مورد نیاز برای شروع یک جلسه امن ارسال می کند. این شروع SSL “دست زدن” و اجازه می دهد برای انتقال امن اطلاعات بین وب سایت و مرورگر شما.
HTTPS چیست؟
HTTPS مخفف Hypertext Transfer Protocol Secure است. HTTPS نسخه امن HTTP است، پروتکل مورد استفاده برای برقراری ارتباط بین وب سایت شما و مرورگر اینترنتی که بازدید کننده از آن استفاده می کند.
HTTPS به این معنی است که تمام ارتباطات بین وبسایت شما و مرورگر مورد استفاده رمزگذاری شده است، به این معنی که هیچ یک از اطلاعات بازدیدکنندگان شما مورد سوء استفاده یا جعل قرار نخواهد گرفت. هنگامی که وب سایت شما با یک گواهی SSL امن است، HTTPS در URL وب سایت شما ظاهر می شود.
سه دلیل اصلی برای ایمن سازی وب سایت شما
سه دلیل وجود دارد که چرا تغییر به HTTPS مهم است:
-احراز هویت
تأیید اعتبار به تأیید مالکیت وب سایت شما کمک می کند. باور کنید یا نه، افرادی وجود دارند که کپی از وب سایت ها را انجام می دهند و تلاش می کنند تا ترافیک را از شما بگیرند.
اکثر مردم می دانند که قبل از وارد کردن اطلاعات شخصی به یک وب سایت، باید قفل سبز را در پنجره URL بررسی کنند. اما می توانید یک قدم جلوتر بروید و گواهینامه SSL را تأیید کنید تا اطمینان حاصل شود بازدیدکنندگان شما اطلاعات خود را در سایت ایمن نگه داشته اند.
-یکپارچگی داده
یکپارچگی اطلاعات به این معنی است که آیا داده ها در سایت شما در حالی که در حال انتقال هستند، دستکاری شده اند؟ اگر کسی می داند چه کاری انجام می دهد و وب سایت شما امن نیست، می تواند اطلاعات منتقل شده از سرور خود را به مشتری منتقل کند. اطلاعات تماس مشتری میتواند به هکر فرستاده شود نه به شما.
-رمزگذاری
رمزگذاری به امنیت ارتباطات بین سرویس گیرنده و سرور اشاره دارد به طوری که هیچ کس دیگر نمی تواند آنها را بخواند. این یک نقطه کلیدی برای وب سایت های تجاری است. در حالی که بسیار مهم است که ارتباطات را در یک وب سایت تجارت الکترونیک رمزگذاری کنیم، به همان اندازه مهم است که داده ها را با استفاده از فرم رمزگذاری کنیم
گوگل می گوید HTTPS و SSL ضروری است
گوگل تایید کرده است که HTTPS به عنوان یک سند رتبه بندی در هنگام نمایش نتایج موتور جستجو استفاده می کند. این کار خوبی برای کسب و کار شماست، زیرا این مزیت رقابتی را در برابر کسب و کارهایی که گواهینامه SSL را در سایت خود ندارند، به شما می دهد.
گوگل همچنین اعلام می کند که اگر وب سایت شما از HTTPS استفاده نکند، نه تنها رتبه بندی موتور جستجوی شما تحت تاثیر قرار خواهد گرفت، بلکه اعتبار وبسایت شما نیز تحت تاثیر قرار خواهد گرفت.
در ژوئیه ۲۰۱۸، Google در تمام صفحات وب سایت نشان داد که امنیت اتصال در نوار آدرس Chrome را نشان می دهد و همه صفحات HTTP “Not Secure” را نشان می دهد.
هزینه یک گواهی SSL
هزینه یک گواهینامه SSL به ارائه کننده میزبانی وب سایت شما بستگی دارد، چه کسانی گواهینامه را خریداری می کنند و نوع گواهی خرید می کنند. سه نوع گواهینامه SSL وجود دارد:
تنها دامنه – این نوع گواهی SSL تنها در یک URL domain معتبر است.
چند دامنه – همچنین به عنوان گواهی ارتباطات جهانی (UCC) شناخته می شود که این امر چندین نام دامنه و چندین نام میزبان را در یک نام دامنه محافظت می کند. شما می توانید یک دامنه اولیه را تنظیم کرده و سپس ۹۹ لغت اضافی نام موضوع (SAN) را در یک گواهی تک اضافه کنید. این برای کسب و کارها با دامنه های چندگانه و URL ها برای سرویس های مختلف، خطوط تولید یا مکان های جغرافیایی عالی است.
Wildcard – این نوع گواهینامه برای حفاظت از تمام زیر دامنه هایی است که ممکن است برای یک دامنه داشته باشد.
هنگام انتخاب گواهی SSL خود، بهتر است با وب سایت میزبان خود، نمایندگی بازاریابی یا بخش فناوری اطلاعات مشورت کنید تا مطمئن شوید گزینه مناسب برای کل کسب و کار شما انتخاب شده است.
فرآیند انتقال از HTTP به HTTPS
انتقال از HTTP به HTTPS می تواند یک فرایند ی باشد که نیاز به مهارت دارد. چندین مسئله بالقوه وجود دارد که ممکن است اتفاق بیفتد، به همین دلیل این یک پروژه سریع نیست. در اینجا چند مورد برای تبدیل سایت شما از HTTP به HTTPS اتفاق می افتد:
گواهینامه SSL درست برای وب سایت خود را پیدا کنید
گواهی را در وب سایت خود نصب کنید
پیکربندی وب سایت خود را به منظور HTTPS به جای HTTP، به روز کنید
تغییر مسیر تمام صفحات وب سایت HTTP خود را به محل سایت HTTPS
دوباره مالکیت وب سایت خود را در Google Search Console تأیید کنید و مکان نقشه سایت را به روز کنید
پیکربندی دارایی وب خود را در Google Analytics به روز کنید
به یاد داشته باشید که دامنه وب سایت شما در حال تغییر نیست. HTTP و HTTPS وب سایت شما را از دو پورت مختلف در سرور وب درخواست میکند.