HTTPS و تاثیر آن در سئو سایت
جدیدا اکثر صاحبان سایتها ترغیب شده اند که پروتکل استفاده شده در سایت خود را از http به پروتکل امنیتی https تغییر دهند. هنگامی که از آنها سوال میشود که دلیل شما برای این کار چیست، پاسخ میدهند که گوگل اعلام کرده است که استفاده از https یک سیگنال رتبه بندی در نتایج جستجوها به حساب میآید و در سئو تاثیر گذار است و استفاده نکردن از این پروتکل امنیتی ممکن است به رتبه سایت ضربه وارد کند.
اما آیا یک محصولی که در ازای سالیانه ۳۰ دلار به صاحبان سایت ارائه میشود، میتواند تا این حد در رتبه بندی ها تفاوت ایجاد کند؟ و اگر چنین است، تاثیر دقیق آن بر جابجاییها به چه نحوی خواهد بود؟
بهتر است این موضوع را موشکافانه تر بررسی کنیم. https پروتکلی است که تا همین اواخر فقط توسط سایتهای تجارت الکترونیک و فقط برای صفحات پرداخت استفاده میشد. حال سوالی که بسیاری از صاحبان سایتها با آن روبرو هستند این است که آیا استفاده استفاده از این پروتکل امنیتی به اندازه ای ارزش دارد که به خود زحمت دهند و از http به https مهاجرت کنند؟
با ما همراه باشد تا استدلالهای مختلف موافق و مخالف استفاده از https را با هم بررسی کنیم. اما قبل از هر توضیحی بهتر است تا مفاهیم این حوزه را بطور واضح تعریف کنیم.
پروتکل امن https و کدگذاری ssl چیست؟ و به چه دلایلی به آن نیاز خواهید داشت؟
(http مخفف عبارت hypertext transfer protocol ) به معنی پروتکل انتقال ابرمتن است. این پروتکل اجازه میدهد تا بین سیستمهای مختلف ارتباط برقرار شود. اغلب از آن برای انتقال داده ها از یک وب سرور به یک مرورگر برای نمایش صفحات وب استفاده میشود. مشکل اینجاست که این پروتکل رمزگذاری نشده است و در هنگام انتقال بین دو سیستم، ممکن است شخص سومی به آن دسترس پیدا کند. برای حل این موضوع اغلب پیشنهاد میشود که صاحبان سایت از پرتکل https استفاده کنند. در این عبارت حرف S مخفف secure و به معنی “امن شده” است. در این پروتکل از گواهینامه( SSL SSL Certificate) استفاده میشود. گواهینامه SSL به شما اجازه میدهد که یک ارتباط امن بین وبسایت خود و بازدیدکنندگان سایتتان برقرار کنید. این گواهینامه تضمین میدهد که اطلاعاتی که در این بین داد و ستد میشود رمزگذاری شده است و از دسترس اشخاص دیگر (مثلا هکرها) دور خواهد ماند. بنابراین بدون پرتکل https هر داده ای که تبادل میشود امنیت نخواهد داشت. برای سایتهایی که داده های حساسی را رد و بدل میکنند، امنیت اطلاعات از اهمین بسیار بالایی برخوردار است. اغلب در صفحاتی از سایتها که پرداخت الکترونیکی در آنها انجام میشود و یا اطلاعات ثبت نام افراد در آنجا وارد میشود از این پروتکل استفاده میشود.
آیا استفاده از https واقعا امنیت سایت را بالا میبرد؟
این باور در ذهن صاحبان سایتها نهادینه شده است که https میتواند سایت آنها را حفاظت کرده و امنیت آن را تضمین کند. حقیقت این است که وبسایت شما بطور کامل حفاظت نمیشود و ممکن است سایت شما همچنان در معرض آسیب هکرها و بدافزارها قرار گیرد اما امنیت آن بسیار بالاتر از حالت عادی و بدون استفاده از https است. خانه ای را تصور کنید که هیچ گونه دیواری دور آن وجود ندارد. این خانه بسیار قابل نفوذتر از یک خانه با دیوارهای مستحکم است. اما نمیتوان گفت که خانه ای با دیوارهای مستحکم بطور ۱۰۰% غیر قابل نفوذ بوده و هیچ گونه تعرضی به آن امکانپذیر نیست.
استفاده از https چه تاثیری بر سئو سایت شما خواهد داشت؟
هنگامی که کسب و کار شما رو به رشد است و همچنین پیوسته الگوریتمهای گوگل پیشرفت میکند، ضروری است که سایت و سئو سایت شما نیز با این روند همراه باشد. اگر فرض کنیم که محصولات یا خدمات شما قلب شرکت شما باشند، میتوان گفت که وبسایت شما نقش شریانهای حیاتی را ایفا میکنند که به سرعت به اعضای دیگر خون رسانی انجام میدهند. هنگامی که بازدیدکننده با مراجعه به سایت شما متوجه شود که در حال جستجوی نیاز خود در یک سایت امن و مورد اعتماد است، احتمال اینکه از محصولات یا خدمات شما استفاده کند به مراتب بالاتر خواهد بود.
در سپتامبر سال ۲۰۱۴ نرخ استفاده از https در بین ۱۰۰۰۰ وبسایت برتر فقط ۴٫۲% برآورد شد. اما در تحقیقاتی که توسط سایت Ahrefs در ژوئن ۲۰۱۶ انجام گرفت نشان داده شد که درصد سایتهایی که از https استفاده میکنند در رتبه های ۱ تا ۳ به مراتب بالاتر از رتبه های ۴ تا ۱۰ است. همچنین در مقالهای که در جولای ۲۰۱۶ در سایت Moz منتشر شد، مشخص شد که ۳۰% از سایتهایی که در رتبه های بالای نتایج جستجو نمایش داده میشوند از https استفاده کرده اند. این آمارها نشان میدهد که امروزه استفاده از https به عنوان یک تاکتیک بهبود سئو مطرح شده است.
مزایای استفاده از https به صورت زیر است:
رتبه بندی بهتر در گوگل: گوگل به روشنی اعلام کرده است که استفاده از https در سایتها میتواند در بهبود سئوی سایت آنها تاثیر مثبتی بگذارد.
امنیت: این پروتکل باعث میشود که دامنه شما ایمن تر شود. شما هرگز علاقه ندارید که اطلاعات شخصیتان توسط هکرها و افراد مختلف به سرقت برود. با استفاده از این پروتکل ورود غیر مجاز به سایت شما تا حد بسیار زیادی کاهش خواهد یافت.
رمز گذاری اطلاعات: استفاده از این پروتکل به شما اجازه میدهد که با اطمینان بیشتری اطلاعات حساس خود را انتقال دهید. گاهی اوقات نیاز است که اطلاعات ارزشمندی از مشتریان یا طرح های محرمانه تجارت خودتان را از طریق اینترنت انتقال دهید. https با رمزگذاری اطلاعات امکان هر گونه سرقت اطلاعاتی را هنگام تبادل اینگونه اطلاعات را به حداقل میرساند.
افزایش اعتماد بازدیدکنندگان: مطالعات نشان میدهد که ۷۷% از کاربران نگران این هستند که هنگام استفاده از اینترنت، اطلاعات شخصی آنها به سرقت برود. همچنین ۲۹% از کاربران قبل از هرگونه خرید آنلاین یا در اختیار گذاشتن اطلاعات، به دنبال آیکن قفل سبز رنگ کنار آدرس سایت هستند. این نشان میدهد که استفاده از https میتوانید باعث افزایش اعتماد مشتریان به سایت شده و میزان فروش شما را افزایش دهد.
استفاده از https معایب و مشکلاتی را نیز به همراه دارد که در زیر به برخی از آنها اشاره میکنیم.
ممکن است در هنگام مهاجرت از http به https اشتباهاتی رخ دهد.
میزان تبلیغات پیرامون افزایش رتبه سایت با استفاده از https و تاثیر آن بر سئو و بهینه سازی سایت، این باور را بوجود آورده است که با استفاده از این پروتکل یک جهش بزرگ در رتبه سایت در صفحات جستجو مشاهده خواهد شد. اما در حقیقت این اتفاق هرگز به وقوع نیفتاده است و اگر این چنین شده بود، مقالات بسیار زیادی پیرامون این تاثیر توسط متخصصان تراز اول حوزه سئو به رشته تحریر درمیآمد. زیرا همانطور که در این مقاله اشاره شد، نرخ استفاده از https توسط سایتها ناگهان افزایش یافته است و اگر تغییر محسوسی در رتبه بندیها مشاهده میشد باید سر و صدای زیادی در حوزه بازاریابی آنلاین به راه میافتاد.
بسیاری از شرکتهای بزرگ با بودجه های نامحدود و منابع عالی برای توسعه وب، هنوز از https استفاده نکرده اند. بنابر این بهتر است بررسی کنیم که چه معایبی در https باعث شده است که تمامی سایتها از ان استفاده نکنند:
√ ایجاد مشکلاتی برای سرعت بارگذاری سایت
اگر اندکی در زمینه سئو تخصص داشته باشید بخوبی میدانید که سرعت بارگذاری سایت یکی از فاکتورهای مهم سئو سایت به حساب میآید. اگر شما در پیاده سازی https دچار خطا شوید، به مشکلات بارگذاری سایت دچار خواهید شد. در مهاجرت به https نیاز است تا ارتباطات بین سرورها چندین بار جابجا و قطع و وصل شود. بنابراین اگر در حال حاضر سایت شما اندکی کند بوده و بخوبی راه اندازی نشده است، میتوان گفت که سایت شما در مهاجرت به https مستعد کاهش سرعت بارگذاری است. بنابر این اگر مشکلات سرعت بارگذاری سایت شما قبل از مهاجرت بخوبی مرتفع نشود، ممکن است که پس از استفاده از پروتکل امنیتی https به اهداف سئو خود نرسید.
√ هزینه ها
هزینه یک فاکتور مهم برای تجارت های کوچک به شمار میآید. استفاده از پروتکلهای امنیتی، بسته به نوع پروتکل خریداری شده، میتواند سالانه صدها دلار برای یک سایت هزینه داشته باشد. البته بعضی از گواهینامه ها بصورت رایگان به سایتها ارائه میشوند اما مشکل بزرگ آنها این است که تاریخ انقضای این گواهینامه ها ۹۰ روزه است و هر ۹۰ روز یک ریسک بزرگ برای سایت اتفاق میافتد.
√ از دست دادن بخشی از مشتریان
از آنجا که مهاجرت به https یک پروسه زمانبر بوده و نیازمند برنامه دقیق و داشتن منابع مناسب است، اغلب دیده میشود که تجارتهای کوچک که از امکانات پشتیبانی و یک تیم سئوی خوب برخوردار نیستند، بدلیل عدم استفاده درست از تگ های کانونیکال و ریدایرکتهای زنجیره ای بخشی از مخاطبان خود را از دست داده و فروش آنها دچار افت میشود. توصیه میشود که سایت های بزرگ تمام سایت خود را به یکباره تغییر ندهند و بصورت بخش بخش از https استفاده کنند تا در صورت بروز مشکل بتوانند ان را راحتتر برطرف کنند.
مهاجرت از HTTP به HTTPS
اگر اکنون نگران نتیجه مهاجرت به https هستید در ادامه دستورالعملی به شما ارائه شده که به شما کمک میکند تا دید بازتری نسبت به این اقدام پیدا کنید.
گواهینامه SSL را خریداری کرده و IP اختصاصی را از شرکتی که دامنه را از او خریداری کرده اید، تهیه کنید.
گواهینامه SSL را نصب و پیکربندی (configure) کنید.
از سایتتان یک back-up تهیه کنید تا در صورت لزوم از آن استفاده کنید.
لینکهای داخلی سایت را از http به https تنظیم کنید.
تمامی کتابخانه های کد را به روز رسانی کنید. از جمله JavaScript، Ajax و …
تمامی لینک های خارجی تحت کنترل خود را به https ریدایرکت کنید.
برنامه های کاربردی htaccess را به روز رسانی کنید. از جمله Apache Web Server، LiteSpeed. همچنین برای ریدایرکت به https تابع مدیریت سرویس اینترنت خود(مانند Windows Web Server) را به روز کنید.
اگر از یک شبکه تحویل محتوا (CDN) استفاده میکنید، تنظیمات SSL آن را به روز رسانی کنید.
اجرای صحیح ریدایرکت ۳۰۱ تمامی صفحاتی که به https انتقال داده شده اند.
سایت تبدیل شده خود را در Google Search Console و Google Analytic وارد کنید.
تمامی ابزارهایی را که برای تجزیه و تحلیل سایت از آنها استفاده میکنید را برای صفحات جدید سایت به روز کنید.
انتخاب صحیح گواهینامه SSL – نکاتی برای استفاده از SSL
تایید اعتبار گواهینامه (Certificate Validation)
سه نوع تایید اعتبار برای گواهینامه های SSL وجود دارد. تایید اعتبار دامنه (Domain Validation)، تایید اعتبار سازمانی (Organizational Validation) و تایید اعتبار توسعه یافته (Extended Validation).
تایید اعتبار دامنه: در این نوع گواهینامه، شرکت صادر کننده گواهینامه SSL صرفا اعتبار دامنه شما را بررسی کرده و گواهینامه را برای شما صادر میکند. این نوع گواهینامه برای مهاجرت از http به https مناسب است.
تایید اعتبار سازمانی: برای صدور این نوع گواهینامه نیاز است تا هم اعتبار دامنه و هم اعتبار سازمان خریداری کننده مورد تایید قرار گیرد. معمولا این گواهینامه توسط سایت های تجاری به منظور جلب اعتماد مشتریان و معتبر نشان دلدن تجارتشان استفاده میشود. این گواهینامه توسط اشخاص حقوقی مورد استفاده قرار میگیرد.
تایید اعتبار توسعه یافته: اعتبارسنجی برای صدور این نوع گواهینامه شبیه به اعتبار سنجی برای صدور گواهینامه سازمانی است با این تفاوت که با خرید این نوع گواهینامه در نوار آدرس مرورگر علامت خرید این گواهینامه در دامنه شما برای کاربران به نمایش درمیآید. بوسیله این گواهینامه نام تجاری بصورت سبز رنگ درست قبل از نام دامنه در نوار آدرس ظاهر میشود. این گواهینامه معمولا توسط شرکتهای بسیار بزرگ مورد استفاده قرار میگیرد و به کاربران این موضوع را القا میکند که در این سایت امنیت بسیار بالا بوده و داده ها در سطح بالایی حفاظت میشوند.
انواع گواهینامه ها
بعد از اینکه به نتیجه رسیدید که کدام نوع از اتبار سنجی گواهینامه برای شما مناسب است، بسیار مهم است تا نیازهای وبسایت را برآورد کرده و یکی از سه نوع گواهینامه ای که در ادامه نام برده میشود را انتخاب کنید: گواهینامهSSL تک دامنه(Single domain)، گواهینامهی SSL وایدکارت (Wildcard) و گواهینامهSSL چند دامنه ای (Multi-Domain)
گواهینامهSSL تک دامنه: این نوع گواهینامه فقط برای صاحبان سایتی درنظر گرفته شده است که تنها دارای یک سایت هستند و سایت آنها زیردامنه ندارد
گواهینامه SSL وایدکارت: این نوع گواهینامه هم دامنه اصلی (sample.com) و هم تمامی زیردامنه های مرتبط (mail. sample.com, shop. sample.com, smtp. sample.com و …) را رمزگذاری میکند.
گواهینامهSSL چند دامنه ای: این نوع گواهینامه برای صاحبان سایتی طراحی شده است که هم زمان چند سایت زا تحت پوشش یک سازمان واحد مدیریت میکنند. برای این گونه سایتهای سازمانی، خرید این گواهینامه به مراتب آسانتر و مقرون به صرفه تر از خرید مجزای چند گواهینامه تک دامنه برای هر یک از سایتها خواهد بود.
√ نتیجه گیری
بسیاری از سایتها نیاز به امنیت بیشتر دارند. همچنین با پدیدار شدن امکانات دیگر مانند صفحات موبایلی پرشتاب (AMP) نیاز به استفاده از پروتکلهای امنیتی بیش از پیش احساس میشود. حقیقت این است که با پیشرفت فضای مجازی استفاده از https به یک نیاز حیاتی تبدیل خواهد شد، بنابراین وقت آن رسیده که برای مهاجرت به https برنامه ریزی کنید و آن را به نحوی در استراتژی بازاریابی خود بگنجانید.
HTTPS و تاثیر آن در سئو سایت
برای نوشتن دیدگاه باید وارد بشوید.