در این مطلب به بیان تفاوت های دو پروتکل HTTP و HTTPS، چگونگی سوییچ بین این دو پروتکل و تاثییر این تغییر در سئو می پردازیم.
در آگوست سال 2014 گوگل به صورت رسمی اعلام کرد که ازین پس پروتکل HTTPS در رنکینگ سایت تاثیر مثبتی دارد و از آن در رتبه بندی سایت ها استفاده خواهد کرد. پس اگر گوگل از این فاکتور استفاده میکند، چرا ما استفاده نکنیم!
در بسیاری از سایت ها این ذهنیت مثبت در تغییر پروتکل از HTTP به HTTPS جا افتاده است اما هنوز مهم است که بدانید تفاوت این دو پروتکل در چیست، چگونه بین این دو پروتکل سوییچ کنیم و در صورت تصمیم برای تغییر پروتکل، آیا این مسئله در اولویت قرار دارد؟ همچنین سوالات دیگری نیز ممکن است درباره مزیت های پروتکل HTTPS و مانند این از خود بپرسید که در ادامه مطلب به تمام این پرسش ها پاسخ خواهیم داد.
مقایسه HTTP و HTTPS
چه کاربر یک سایت باشید و چه مدیر آن، حفظ امنیت اطلاعات در تبادلات بین کاربر و وبسایت از اهمیت بالایی برای هر دو طرف برخوردار است. برای درک هرچه بیشتر این مسئله و فهمیدن اینکه چرا گوگل به پروتکل های سایت اهمیت میدهد، بهتر است ابتدا با تفاوت بین این دو پروتکل آشنا شویم. در ادامه به بررسی این مسئله می پردازیم.
پروتکل HTTP یا HyperText Transfer Protocol
پروتکل HTTP سیستمی برای ارسال و دریافت اطلاعات در اینترنت می باشد. این پروتکل جز پروتکل های لایه اپلیکیشن می باشد و تمرکز آن بر روی چگونگی ارائه اطلاعات به کاربر است و اهمیتی به چگونگی ارسال اطلاعات از یک نقطه به نقطه دیگر نمی دهد.
این پروتکل اصطلاحا Stateless است. به این معنی که هیچ اطلاعاتی را درباره مراحل قبلی ارسال داده، ثبت نمی کند. مزیت این حالت این است که به دلیل ثبت هیچ اطلاعاتی زمان کمتری مصرف شده و ارسال اطلاعات با سرعت بیشتری انجام می شود.
پروتکل HTTP در چه مواقعی بهتر است؟
این پروتکل اغلب در دسترسی به اکثر صفحات Html استفاده می شود و اکثر منابع دیگر نیز در کنار این پروتکل مورد استفاده قرار می گیرند. این پروتکل در بسیاری از وبسایت هایی که اطلاعات مهمی از جمله اطلاعات مربوط به کارت های اعتباری بین کاربران و سایت ها رد و بدل نمی شود استفاده می گردد و به خاطر سرعت بیشتر انتقال اطلاعات نیز در این گونه سایت ها مزیت بیشتری دارد.
پروتکل HTTPS یا Secure HyperText Transfer Protocol
HTTPS یا همان HTTP امن، برای انتقال اطلاعات به صورت امن طراحی و توسعه داده شد. انتقال اطلاعات مهم بین کاربران و سایت نیاز به امنیت بیشتر دارد و این پروتکل این امنیت را به وجود می آورد. این پروتکل در بسیاری جهات مشابه HTTP عمل میکند چرا که از همان اصول در این پروتکل استفاده میشود. کلاینت HTTPS یا HTTP که به عنوان نمونه می تواند یک مرورگر اینترنتی باشد، از طریق این پروتکل ها یک مسیر ارتباطی در یک پورت استاندارد بین خود و سرور ایجاد می کند. با این تفاوت که HTTPS لایه های امنیتی بیشتری را به خاطر استفاده از SSL فراهم می کند. برای همه دستگاه ها و نرم افزارهایی که از این دو پروتکل پشتیبانی می کنند، HTTPS در واقع نسخه ایمن شده HTTP می باشد.
تفاوت اصلی و تکنیکی این دو پروتکل در استفاده پیشفرض از پورت 443 پروتکل TCP در پروتکل HTTPS می باشد. بنابراین این دو پروتکل از نوع ارتباط متفاوت استفاده می کنند. پروتکل HTTPS از دیگرپروتکل SSL برای انتقال دیتا استفاده می کند و استفاده از همین پروتکل است که ماجرا را برای گوگل متفاوت می کند و به آن اعتبار بیشتری می بخشد.
به خاطر داشته باشید که پروتکل های HTTP و HTTPS به چگونگی دریافت دیتا در مقصد اهمیتی نمی دهند. به طور واضح تر در پروتکل HTTPS همانند HTTP اهمیتی به نوع نمایش دیتا در مقصد داده نمی شود. به همین دلیل است که در حال حاضر پروتکل HTTPS در دنیا ارجحیت داده شده است. این پروتکل علاوه بر اهمیت به نمایش بصری داده برای کاربران، لایه های امنیتی قدرتمندی را در انتقال داده از یک نقطه به نقطه دیگر ایجاد می کند.
اغلب افراد از پروتکل HTTPS و SSL به صورت مترادف و به جای یکدیگر استفاده می کنند، در صورتی که این کاربرد، صحیح نیست. پروتکل HTTPS امن می باشد به خاطر اینکه از پروتکل SSL استفاده می نماید. توضیح فنی بیشتر در این زمینه ممکن است کمی گیج کننده به نظر برسد، بنابر این از ذکر آن خودداری می کنیم.
پروتکل HTTPS و نظر گوگل
جای تعجب نیست که گوگل سایت های دارای پروتکل HTTPS را ترجیح می دهد. این مسئله به دلیل تامین امنیت بیشتر اطلاعات در تبادل بین کاربران و سرور سایت می باشد. با این حال می بایست درک کنید که اخذ گواهینامه امنیتی برای سایت ممکن است کمی دشوار باشد. به همین دلیل است که گوگل رتبه بالاتری را برای این گونه سایت ها در نظر میگیرد. چرا که انرژی و هزینه بیشتری را برای تامین امنیت سایت صرف کرده اند.
وقتی یک سایت گواهینامه امنیتی از یک صادر کننده دریافت می کند، آن صادر کننده به عنوان تامین کننده امنیت و شخص سوم این ارتباط، ایفای نقش می کند. وقتی مرورگر شما به یک سایت دارای گواهینامه امنیتی می رسد، اطلاعات آن را با صادر کننده آن چک کرده و در صورت گرفتن تاییده، ارتباط امن را ایجاد می کند. کاربری که تفاوت بین این دو نوع پروتکل را می شناسد با آرامش بیشتری به خرید و تبادل داده با این سایت می پردازد.
طبق اطلاعیه گوگل که در ابتدای مطلب به آن اشاره شد، گوگل از داشتن پروتکل HTTPS به عنوان یک فاکتور مثبت در رتبه دهی سایت ها استفاده می کند. از آنالیز وبسایت ها در کلمات کلیدی مختلف نیز کاملا پیداست که گوگل به سایت های دارای پروتکل HTTPS رتبه بهتری نسبت به سایت های بدون این پروتکل، می دهد. بنابراین تغییر پروتکل سایت از HTTP به HTTPS برای هر گونه سایتی، کار کاملا عاقلانه ای به نظر می رسد.
به صورت دقیق تر، داده هایی که از طریق پروتکل HTTPS فرستاده می شوند به واسطه پروتکل TLS ایمن می شوند. پروتکل TLS سه لایه امنیتی به داده اضافه می کند که عبارتند از:
رمزنگاری: رمزنگاری داده برای هرچه بیشتر ایمن کردن آن.
حفاظت داده: جلوگیری از تخریب یا دست کاری داده ها در طی فرایند انتقال.
اعتبارسنجی: تایید وبسایت مورد نظر کاربر و اثبات عدم ریدایرکت شدن آن به آدرس دیگر.
گوگل اعلام کرده است که وبسایت های دارای پروتکل HTTPS به خاطر این سه لایه امنیتی از امتیاز بیشتری در هنگام رتبه دهی برخوردارند. اما همچنان پارامتر محتوا بسیار مهمتر و پر اهمیت از پارامتر HTTPS در سئو سایت است. تحقیقات نیز نشان میدهد که معمولا سایت های دارای HTTPS درصد بسیار کمی از سایت های اسپم را تشکیل می دهند و این خود می تواند اعتبار ضمنی در ذهن کاربر ایجاد کند. همان تحقیقات نیز پیش بینی می کند که گوگل در آینده ارزش پروتکل HTTPS را بیش از پیش کند، چرا که این سایت ها امنیت کاربران را حفظ می کنند.
مزایای سئو در تغییر به پروتکل HTTPS
کاملا روشن است که با آپدیت پروتکل سایت از HTTP به HTTPS امنیت سایت بالاتر رفته و جز سایت های محبوب گوگل قرار می گیرد. علاوه بر این، این کار امتیازات دیگری نیز دارد که به بیان آنها می پردازیم.
افزایش رتبه سایت
افزایش رتبه سایت یکی از مزیت های این تغییر می باشد و همانطور که گوگل نیز تایید کرده است با استفاده از پروتکل HTTPS کمی افزایش رتبه را حس خواهید کرد. هر چند که این ارتقا رتبه اندک می باشد و تفکیک تاثیر آن با سایر تکنیک های سئو کمی دشوار است، اما این مسئله کاملا اثبات شده می باشد. به علاوه همانطور که مطرح شد، اثر پروتکل HTTPS بر روی سئو، در آینده نیز مطمئنا بیشتر خواهد شد.
ارجاع داده ها
زمانی که ترافیک اینترنتی وارد یک سایت دارای پروتکل HTTPS می گردد، اطلاعات امنیتی مربوط به ارجاع داده ها ذخیره می گردد. این پروسه کاملا بر خلاف پروتکل HTTP می باشد که در آن ترافیک وارد شده به سایت بدون اطلاعات مرجع می باشد و مستقیم به نظر میرسد.
امنیت و حریم شخصی
پروتکل HTTPS در چندین روش، امنیت را در جهت بهبود سئو سایت، فراهم می کند:
- تایید می کند که سایت در حال مشاهده همانیست که سرور سایت در حال ارائه می باشد.
- جلوی دستکاری اطلاعات توسط هکر ها را می گیرد.
- موجب امن تر شدن سایت برای کاربران می شود.
- تمام ارتباطات از جمله یو آر ال ها را رمزنگاری کرده و از درز اطلاعاتی همچون سابقه مرورگر و اطلاعات مربوط به کارت اعتباری کاربران، جلوگیری می کند.
آیا هیچ نگرانی خاصی در تغییر از HTTP به HTTPS وجود دارد؟
در حیطه سئو نگرانی خاصی در فرایند تغییر پروتکل HTTP به HTTPS وجود ندارد. همچنین گوگل نیز تایید کرده است که تا سال های سال اثر این پارامتر را کاهش نخواهد داد. اما این کار همانند سایر کارها، می بایست به صورت اصولی انجام شود تا بر ترافیک سایت تاثیر منفی نگذارد.
اطمینان حاصل کنید که تغییر پروتکل سایت را به گوگل نیز اطلاع داده اید. گوگل رعایت نکات زیر را در پروسه تغییر پروتکل به HTTPS پیشنهاد کرده است:
- نوع گواهینامه امنیتی خود را حتما از قبل تعیین کنید: گواهینامه Single، Multi-Domain یا Wildcard
- از رمزنگاری 2048 بیتی استفاده کنید
- از یو آر ال های مرتبط برای منابعی که در همان دومین وجود دارند استفاده کنید
- از یو آر ال های مرتبط برای سایر دامین ها استفاده کنید
- اجازه پایش پروتکل HTTPS را به ربات های گوگل در فایل Robots.Txt بدهید
- با استفاده از متا تگ Index، اجازه ایندکس صفحات دارای پروتکل HTTPS را به موتورهای جستجو بدهید
- با استفاده از نرم افزارهای آنالیز سایت و وبمستر تولز گوگل، لحظه به لحظه تغییر پروتکل سایت را چک کنید
به شخصه پیشنهاد میکنم که قبل از این کار مطالعه فشرده ای درباره معرف این دو پروتکل و تغییر به پروتکل HTTPS/SSL را داشته باشید. این تغییر برای یک متخصص IT که اطلاعات دست و پا شکسته ای در این باره دارد به سرعت انجام می شود. اما برای شخصی که از این اطلاعات بی بهره است، ممکن است کمی طاقت فرسا و دشوار باشد.
در زیر به صورت گام به گام و کاملا کوتاه به بیان مراحل این فرایند می پردازیم:
- فراهم کردن CSR: ابتدا می بایست برای سرور سایتتان یک “درخواست امضای گواهینامه” یا “CSR” دهید.
- نرم افزار سرور را جهت تولید CSR انتخاب کنید.
- الگوریتم هشی (Hash Algorithm) را که ترجیح می دهید را انتخاب کنید.
- تاریخ انقضای گواهینامه امنیتی را تعیین کنید.
اگر شما یک وبمستر حرفه ای نیستید و احیانا از مستر کارد یا ویزا کارت نیز جهت خرید های اینترنتی بین المللی نمی توانید استفاده کنید، جای نگرانی وجود ندارد. در ایران شرکت های زیادی وجود دارند که نصب گواهینامه امنیتی را به نیابت از شما برای سایتتان انجام می دهند. کافیست به وبسیات یکی از این شرکت ها مراجعه کرده و پس از واریز وجه، درخواست خود را ثبت کرده تا در مدت زمان کوتاهی، پروتکل HTTPS در ساییتان فعال گردد.
خلاصه مطلب
نتیجه گیری مشخص از این مطلب اینست که با تغییر پروتکل سایت به HTTPS طبق پیشنهادات گوگل عمل کرده اید. در کنار تمام امتیازات سئو که برای سایت فراهم می شود، HTTPS یک سیستم امن را برای کاربرانتان ایجاد می کند. ایجاد امنیت برای سایت و کاربرانتان، مهمترین جنبه تغییر از HTTP به HTTPS می باشد.
پروتکل HTTPS نه تنها برای امنیت سایت، بلکه برای داده های ارجاعی و سئو سایت نیز بسیار سودمند است. وقتی به طور کلی به این مسئله نگاه کرده و به آینده این پروتکل از نگاه گوگل توجه می کنیم، به این نتیجه میرسیم که قطعا و در اسرع وقت می بایست به این پروتکل مهاجرت کرد.
آیا اخیرا به پروتکل HTTPS نقل مکان کرده اید؟ تجربیات خود را در این زمینه با ما به اشتراک بگذارید. احیانا اگر سوالی نیز در این زمینه دارید در انتهای همین صفحه با ما در میان بگذارید.
با سلام
من تازه سایت خودم رو از http به https تغییر دادم.
ادرس های سایتم بدون مشکل ریدایرکت شدن و مشکلی نیست.
اما مشکل من اینه که نمیتونم این تغییر رو در وبمستر تولز انجام بدم. برای تغییر http به https در وبمستر تولز چکار باید بکنم.
ممنون میشم راهنماییم بکنید.
از ریدایرکت شدن کامل صفحاتتون از دید کاربر، کاملا مطمئن بشین. در وبمستر تولز هم نیاز به کاری نیست. آدرس های ایندکس شده قدیمی خود به خود و بعد از مدتی به صورت درست و با https نمایش داده میشن.
درحال حاضر از Http به https مهاجرت کردیم . نیازی به کاری در وب مستر تولز و آنالیتیکس نیست؟ چون وب سایت به عنوان http قبلا ثبت شده بود . آیا از تغییر خودکار آدرس ها در پنل اطمینان دارید؟ (ما ریدایرکت رو انجام دادیم و مشکلی از بابت دسترسی نیست)
پاسخ به علی: وبمستر و آنالیتیکس مبتنی بر دامین هستند و شما در این پروسه، صرفا پروتکل دسترسی را تغییر داده اید. اگر ریدایرکت از HTTP به HTTPS به صورت صحیح انجام می شود، مشکلی وجود نخواهد داشت.
با تشكر از مطالب خوب سايت تون.
با تشکر بابت مطلب خوبتون. بنده از Http به https مهاجرت کردم، بعد از چند روز سایت دچار افت آمار و بازدید شده. بعضی ها میگن اولش طبیعی این افت بازدید. میخواستم نظر شما رو بدونم. کسی که این کار رو انجام داده پشتیبانی صاحب هاستینگ بوده.
میزان افت رتبه در این شرایط معمولا آن قدری نیست که به چشم بیاید. اما اگر افت رتبه سایت شدید است، بهتره که به چک کردن پیاده سازی گواهینامه امنیتی وب سایت بپردازید. از اینجا می توانید گواهینامه امنیتی وب سایت را چک کنید. همچنین دقت داشته باشید که کلیه آدرس های وب سایت به نسخه HTTPS ریدایرکت 301 شده باشند.