تفاوت http و https چیست؟
چرا https ؟
اخیرا موتور جستجوی گوگل اعلام کرده است، رتبه وب سایت هایی که از پروتکل https استفاده نمی کنند را کاهش می دهد. به همین دلیل بسیاری از وب سایت ها رو به استفاده از https آورده اند.
آنچه در این مقاله می خوانید ...بیشتر استفاده کنندگان از https صاحبان وب سایت های اقتصادی و پر بازدید هستند. اما آیا هزینه کردن برای جابجایی به این پروتکل و پرداخت هزینه های آن الزامی است؟
http چیست؟
HTTP مخفف Hyper Text Transfer Protocol است. این پروتکل امکان ایجاد ارتباط بین سیستمهای مختلف را فراهم میکند و عموما به منظور انتقال دادهها از یک وبسرور به یک مرورگر وب که در آن صفحات وبسایتها به نمایش در میآیند، مورد استفاده واقع میشود.
اما مشکل این پروتکل نا امن بودن و رمز نشدن اطلاعات رد و بدل شده بین سرور و مرورگر است، یعنی یک شخص ثالث می تواند به اطلاعات منتقل شده دست پیدا کند!
این امر برای وب سایت هایی که از درگاه های پرداخت الکترونیک استفاده می کنند و یا فعالیت های اقتصادی دارند بسیار مضر است.
https چیست و چگونه کار می کند؟
مهمترین دلیل برای استفاده کردن از HTTPS این است که باعث میشود امنیت وبسایت شما به میزان قابل توجهی افزایش یابد!
اما به این معنی نیست که https از حمله هکرها به وب سایت شما جلوگیری میکند! یا مانع ورود اسپم به سایت می شود. تنها اطلاعات ارسالی و دریافتی به سرور را رمزنگاری خواهد کرد.
اگر از یک سیستم مدیریت محتوا (CMS) مثل وردپرس استفاده میکنید یا وبسایت شما دارای صفحات ورود اطلاعات مهم است، در این شرایط استفاده از ورود امن (HTTPS Login) میتواند یک روش بسیار خوب برای برقراری امنیت باشد.
علاوه بر افزایش امنیت، استفاده از HTTPS باعث افزایش اعتماد کاربران وبسایت شما خواهد شد. بسیاری از افراد از انتشار و ثبت نام در وب سایت هایی که از http استفاده می کنند، خودداری می کنند.
بر اساس تحقیقی که توسط GlobalSign انجام شده، ۸۰ درصد دلیل اینکه افراد در وبسایتها اقدام به خرید آنلاین نمیکنند، استفاده نکردن از HTTPS توسط وبسایت یاد شده است.
نه تنها بازدیدکنندگان، بلکه گوگل نیز به امنیت وبسایت شما اهمیت میدهد. در واقع باید گفت، امنیت مهمترین کاری است که گوگل در این روزها انجام میدهد. به همین دلیل است که غول جستجوگرهای اینترنتی، امنیت را به عنوان یکی از مهمترین فاکتورها برای رتبهدهی به وبسایتها میداند.
بنابراین بزرگترین دلیل استفاده کردن از HTTPS این است که وبسایت خود را برای آینده نیز تثبیت کنید. در هر صورت دیر یا زود شما نیاز خواهید داشت تا این کار را انجام دهید. مخصوصا که Chrome اعلام کرده است از نسخه های آینده وب سایت هایی که از http استفاده می کنند، پشتیبانی نخواهد کرد!
همچنین امروزه مرورگرهای مختلف با استفاده از روش هایی به کاربران در مورد استفاده از http هشدار میدهند و محدودیت هایی برای این وب سایت ها لحاظ می کنند.
برخی از این محدودیتها که تا کنون اعمال شدهاند عبارتند از:
- افزایش رتبهی سئو برای سایتهای https
- عدم امکان استفاده از برخی ویژگیهای مرورگر مانند دریافت مکان جغرافیایی کاربر در پروتکل http
- نمایش هشدار در هنگام مراجعه به صفحات حاوی اطلاعات شخصی که از طریق http بارگزاری میشوند
- نمایش هشدار در هنگام جابجایی بین صفحات http و https
برای استفاده از HTTPS چه باید انجام داد؟
اگر با راه اندازی وبسایت آشنایی دارید، این کار برای شما آسانتر خواهد بود. بدین منظور باید مراحل زیر را طی کنید:
- خرید یک گواهی SSL و یک آیپی اختصاصی از شرکت وبهاستیگ.
- نصب و پیکربندی گواهی SSL.
- تهیهی نسخهی پشتیبان از وبسایت کنونی تا در صورت لزوم بتوان آن را بازگردانی کرد.
- تنظیم مجدد تمامی لینکهای داخلی وبسایت و تغییر آنها از http به https.
- بروزرسانی کتابخانههای کد از جمله جاوا اسکریپت، آژاکس و هر پلاگین شخصثالث دیگر.
- هدایت تمام لینکهای خروجی از جمله لیست پوشهها به HTTPS.
- بروزرسانی اپلیکیشنهای htaccess از جمله وبسرور آپاچی، لایتاسپید، NGinx و نیز آپدیت کردن توابع مدیریت سرویسهای اینترنتی به منظور هدایت ترافیک HTTP به HTTPS.
- اگر از شبکهی تحویل محتوا (CDN) استفاده میکنید باید تنظیمات SSL آن را بروزرسانی کنید.
- پیادهسازی صفحهی خطای ۳۰۱.
- بروزرسانی تمامی لینکها از جمله لینکهای ایمیل، با استفاده از ابزارهای اوتوماسیون بازاریابی.
- بروزرسانی لینکهای جستجوی پولی و صفحات اصلی وبسایت.
- ثبت نسخهی HTTPS سایت در کنسول جستجوی گوگل و نیز سرویس گوگل آنالیتیکز.
معمولا کارهای مربوط به گواهی SSL را شرکت میزبان وب سایت شما انجام می دهد. همچنین وب سایت هایی که از CDN استفاده نمی کنند مراحل مربوط به CDN را نخواهند داشت.
1397/02/31
4867 بار