تاثیر پروتکل امنیتی ssl در سئو سایت

پروتکل Https یک پروتکل امنیتی است

که گوگل اعلام کرده است که استفاده از این پروتکل برای سئو  و بهینه سازی سایت در این موتور جستجو ، موثر است ، تعریف ساده از https ایجاد تونل امن برای دریافت اطلاعات توسط کاربر می باشد ، یکی از پروتکل هایی که انتقال اطلاعات در فضای وب را به صورت امن انجام می دهند ، پروتکل SSL مخفف عبارت Secure Socket Layer است.
اس اس ال ، اطلاعاتی را که در حال انتقال هستند را به وسیله کلیدهای خصوصی کدگذاری می نماید و اگر اطلاعات در حين انتقال شنود شوند ، قابل استفاده نخواهند بود.
اكنون بسياري از وب سايت ها علاوه بر پروتكل Http از Ssl نيز استفاده مي نمايند.
درصورتي كه يك سايت از SSL استفاه نمايد ، ابتداي آدرس آن به جاي HTTP عبارت HTTPS مخفف عبارت Hyper Text Transfer Protocol Secure وجود دارد.
هنگام استفاده از SSL ، مرورگر از public key موجود در خود استفاده كرده و اطلاعات را كد مي نمايد

و سپس به سرور مي فرستد ، آنگاه سرور با استفاده از private key خود ، اطلاعاتي را كه دريافت نموده است

رمز گشائي Decode مي نمايد ،

از آن جا كه كليد خصوصي تنها در سرور نصب شده است ،

تقريبا غير ممكن است كه در بين راه اطلاعات انتقالي رمزگشائي و مشاهده شوند.

در گذشته و بدون آنکه به خودمان زحمت بدهیم تا به یاد بیاوریم در اکثریت سایتهای اینترنتی برای تبلیغات تلویزیونی ، روزنامه ای ، مجله همه آدرس های اینترنتی با

پروتکل معمول http به صورت پیشفرض شروع می شدند

و حتی گاها اسمی از آن برده نمیشد که هیچ عیب و ایرادی بر آن وارد نبود برای کم کردن زحمت کاربر آماتور از بعد فنی به صورت هدایت خودکار از http به https به صورت مخفی هم وجود دارد ولی در یکی دو سال اخیر نقش پروتکل های رمزنگاری بسیار مورد توجه کارشناسان امنیتی و موتورهای جستجوگر قرار گرفت.
این قضیه به استثنای تامین امنیت بالای آن در حساب کاربری افراد ، زمانی شکل جدی تر برای وب مستران به خود گرفته است که گوگل به عنوان محبوبترین موتور جستجوگر حال حاضر وب طی خبری در وبلاگ خود اعلام کرد که یکی از عوامل تاثیر گذار از صدها مورد تاثیرگذار در رتبه بندی های جستجو ها از سال ۲۰۱۷ به بعد استفاده وب مستران مدیران سایت ها استفاده از پروتکل امن ssl برای وب سایت شخصی ، شرکتی و سازمانی خود است که میبایست توسط مدیران سایتها و یا تکنسین های سئو مورد توجه قرار گیرد و آن را به صورت https در وبسایت ها خود اجرایی نمایند.

HTTPS و SSL چیست؟
HTTPS یک روش رمز گذاری است که موجب ایجاد ارتباط بین کاربران مرورگر و سرور می شود در واقع می توان گفت اطلاعات بین کاربر و سرور رمزگذاری می شود.
این کار باعث سخت شدن کار برای هکرها در دخالت در اتصالات می باشد ، خواندن اطلاعات رمز گذاری شده توسط هکر بسیار سخت است اما نمی توان گفت غیر ممکن است.
تفاوت پروتکل HTTPS از پروتکل HTTP ، امن بودن آن می باشد ، امن بودن HTTPS به این معناست که ارتباط میان کاربر و وب سرور امن شده و اطلاعات رد وبدل شده ، رمزنگاری می شود.
رمزنگاری توسط یک Certificate که قبلا خریداری و نصب شده انجام می گیرد.
هر سایت یک گواهینامه SSL منحصر به فرد برای مقاصد شناسایی صادر می کند ، اگر یک سرور تظاهر به داشتن HTTPS کند و گواهی آن مطابقت نداشته باشد سپس بسیاری از مرورگرهای مدرن از اتصال کاربران به این سایت هشدار می دهند.

 

پروتکل امنیتی SSL چیست؟
پروتکل SSL Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است ، اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.
گواهینامه ssl چیست ؟ SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارائه شده است در واقع SSL پروتکلی است که پایین تر از لایه کاربرد لایه ۴ از مدل TCP/IP و بالاتر از لایه انتقال لایه سوم از مدل TCP/IP قرار می گیرد.
مزیت استفاده از این پروتکل ، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP، LDAP ، IMAP می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام plain text که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند ، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.
برای راه اندازی گواهینامه ssl میباست هزینه ای را برای دریافت حداقل لایسنس سالیانه آن کنار بگذارید که می تواند از ۱۰۰هزار تومان تا چند میلیون تومان برآورد شود.
برای دریافت گواهینامه و نصب آن نیاز به دانش فنی و آشنایی کار با کنترل پنل هاست دارید.
افت محسوس سرعت بارگذاری سایت بیشتر در ایران به نسبت http بخاطر رمزگذاری شدن اطلاعات وجود دارد.
دریافت گواهینامه ssl برای دامنه های ir و سایر مسایل سخت تر و شامل هزینه بیشتری برای دور زدن آن می باشد.

 

آیا SSL در سئو و رتبه بندی سایت تاثیر دارد ؟

امنیت کاربر یکی از فاکتور های مهم گوگل برای رتبه بندی است.
گوگل در وبلاگ رسمی خود نیز اعلام کرده است سایت هایی که از پروتوکل امن HTTPS استفاده می کنند در رتبه بندی از اهمیت بالایی بر خوردارند همچنین گوگل یکی از عوامل افزایش رنک استفاده از HTTPS است.

 

مزایا استفاده از SSL :

۱. رمز گذاری : استفاده از یک گواهینامه SSL بر روی وب سایتتان ، اطلاعات حساسی که از بازدید کننده ها و مشتریان وب سایت گرفته شده و فقط باید در دسترس شما باشند را کد گذاری می کند.
۲. اعتماد : بر اساس پژوهشی که Global Sign انجام داده است ، ۷۷ درصد بازدید کننده های وب سایت ها نگران این هستند که از اطلاعات شخصی آنها سوء استفاده شود ، استفاده از گواهینامه SSL با آیکون قفل یا نوار سبز ، قابل اعتماد بودن کسب و کار شما را افزایش می دهد و ۲۹ درصد مشتری ها قبل از هرگونه خرید یا وارد کردن اطلاعات شخصی ، ابتدا به این نوار سبز نگاه می کنند ، افزایش اعتماد مساوی است با افزایش فروش.
۳. گوگل : یکی از معیارهای موتور جستجوی گوگل برای بهبود رتبه ، در ششم آگوست ۲۰۱۴ اعلام کردند HTTPS یکی از عوامل رتبه بندی در نتایج موتور جستجو است.

 

معایب استفاده از SSL :

۱. قیمت بالا و هزینه تهیه و استفاده از SSL ، یکی از این معایب بالا بودن قیمت گواهی SSL است به طور معمول اگر شما بخواهید از گواهی SSL DV استفاده کنید. برای اینکه بخواهید دامین اصلی و تمام ساب دامین های خود را به HTTPS منتقل کنید باید SSL DV از نوع Wildcard تهیه کنید که قیمت بسیار بالایی دارد.
۲. نیاز به دانش فنی برای نصب و راه اندازی این پروتکل
۳. افت سرعت محسوس به دلیل مشکل کندی سرعت اینترنت ایران ، همانطور که می دانید پروتکل HTTPS اطلاعات را بین کاربر و سرور رمز گذاری می کند به همین دلیل سایت شما نسبت به قبل کمی دیرتر لود می شود برای مثال اگر سایت شما در ۵ ثانیه لود میشد با SSL این زمان از یک تا دو ثانیه افزایش می یابد یعنی سایت شما با HTTPS حدود ۶ تا ۷ ثانیه لود می شود.
۴. دریافت سخت SSL به سایت های ایرانی

مهاجرت از HTTP به HTTPS :

اگر اکنون نگران نتیجه مهاجرت به https هستید در ادامه دستورالعملی به شما ارائه شده که به شما کمک میکند تا دید بازتری نسبت به این اقدام پیدا کنید.
۱. گواهینامه SSL را خریداری کرده و IP اختصاصی را از شرکتی که دامنه را از او خریداری کرده اید، تهیه کنید.
۲. گواهینامه SSL را نصب و پیکربندی configure کنید.
۳. از سایتتان یک backup تهیه کنید تا در صورت لزوم از آن استفاده کنید.
۴. لینکهای داخلی سایت را از http به https تنظیم کنید.
۵. تمامی کتابخانه های کد را به روز رسانی کنید از جمله JavaScript و Ajax و سی اس اس
۶. تمامی لینک های خارجی تحت کنترل خود را به https ریدایرکت کنید.
۷. برنامه های کاربردی htaccess را به روز رسانی کنید از جمله Apache Web Server ، LiteSpeed ، همچنین برای ریدایرکت به https تابع مدیریت سرویس اینترنت خود مانند Windows Web Server را به روز کنید.
۸. اگر از یک شبکه تحویل محتوا CDN استفاده میکنید ، تنظیمات SSL آن را به روز رسانی کنید.
۹. اجرای صحیح ریدایرکت ۳۰۱ تمامی صفحاتی که به https انتقال داده شده اند.
۱۰. سایت تبدیل شده خود را در Google Search Console و Google Analytic وارد کنید.
۱۱. تمامی ابزارهایی را که برای تجزیه و تحلیل سایت از آنها استفاده می کنید را برای صفحات جدید سایت به روز کنید.

تایید اعتبار گواهینامه Certificate Validation :

سه نوع تایید اعتبار برای گواهینامه های SSL توسط شرکت های صادر کننده برای شما وجود دارد.
۱. تایید اعتبار دامنه Domain Validation
۲. تایید اعتبار سازمانی Organizational Validation
۳. تایید اعتبار توسعه یافته Extended Validation

 

تایید اعتبار دامنه : در این نوع گواهینامه ، شرکت صادر کننده گواهینامه SSL صرفا اعتبار دامنه شما را بررسی کرده و گواهینامه را برای شما صادر می کند ، این نوع گواهینامه برای مهاجرت از http به https مناسب است.
تایید اعتبار سازمانی : برای صدور این نوع گواهینامه نیاز است تا هم اعتبار دامنه و هم اعتبار سازمان خریداری کننده مورد تایید قرار گیرد ، معمولا این گواهینامه توسط سایت های تجاری به منظور جلب اعتماد مشتریان و معتبر نشان دادن تجارتشان استفاده می شود ، این گواهینامه توسط اشخاص حقوقی مورد استفاده قرار می گیرد.
تایید اعتبار توسعه یافته : اعتبارسنجی برای صدور این نوع گواهینامه شبیه به اعتبار سنجی برای صدور گواهینامه سازمانی است با این تفاوت که با خرید این نوع گواهینامه در نوار آدرس مرورگر علامت خرید این گواهینامه در دامنه شما برای کاربران به نمایش درمیاید، به وسیله این گواهینامه نام تجاری به صورت سبز رنگ درست قبل از نام دامنه در نوار آدرس ظاهر می شود ، این گواهینامه معمولا توسط شرکتهای بسیار بزرگ مورد استفاده قرار میگیرد و به کاربران این موضوع را القا میکند که در این سایت امنیت بسیار بالا بوده و داده ها در سطح بالایی حفاظت می شوند.

انواع گواهینامه ssl :

بعد از اینکه به نتیجه رسیدید که کدام نوع از اعتبارسنجی گواهینامه برای شما مناسب است ، بسیار مهم است تا نیازهای وبسایت را برآورد کرده و یکی از سه نوع گواهینامه ای که در ادامه نام برده میشود را انتخاب کنید :
۱. گواهینامهSSL تک دامنه Single domain
۲. گواهینامه ی SSL وایدکارت Wildcard
۳. گواهینامهSSL چند دامنه ای Multi Domain

 

گواهینامهSSL تک دامنه : این نوع گواهینامه فقط برای صاحبان سایتی درنظر گرفته شده است که تنها دارای یک سایت هستند و سایت آنها زیردامنه ندارد.
گواهینامه SSL وایدکارت : این نوع گواهینامه هم دامنه اصلی sample.com و هم تمامی زیردامنه های مرتبط mail. sample.com , shop. sample.com , smtp. sample.com را رمزگذاری می کند ، اگر عکس های خود را بر روی ساب دامین بارگذاری کرده اید باید حتما از Wildcard استفاده کنید اگر بخواهید از Standard استفاده کنید نوار HTTPS شما سبز نمی شود زیرا عکس های شما که در ساب دامین است رمز گذاری نشده و از HTTP بارگذاری شده این مورد رو هم هنگام خرید SSL در نظر داشته باشید.
گواهینامه SSL چند دامنه ای : این نوع گواهینامه برای صاحبان سایتی طراحی شده است که هم زمان چند سایت زا تحت پوشش یک سازمان واحد مدیریت می کنند ، برای این گونه سایتهای سازمانی ، خرید این گواهینامه به مراتب آسانتر و مقرون به صرفه تر از خرید مجزای چند گواهینامه تک دامنه برای هر یک از سایتها خواهد بود.

 

خرید اس اس ال :

گواهینامه اس اس ال یک پروتوکل امنیتی هست و تفاوتی در نحوه تولید آن بین شرکت ها نیست ، اما بسته به این که روت یا CA کدام شرکت باشد و میزان گارانتی تضمین شده چقدر باشد قیمت گواهینامه ها متفاوت هستند اما به لحاظ کارکرد تفاوتی بین گواهینامه صادر شده از CA های متفاوت وجود ندارد.
دقت داشته باشید که گواهینامه ssl خریداری شده باید به صورت ۱۰۰ درصد برای تمام مرورگر های کامپیوتر و موبایل Sign گردد.
در صورتی تنها قصد ایجاد امنیت روی یک دامنه را دارید می توانید گواهینامه های single domain و یا standard را خریداری کنید ، اگر قصد ایجاد امنیت روی کلیه سابدامنه ها را دارید پیشنهاد می کنیم از گواهینامه wildcard استفاده کنید ، در صورتی که علاوه بر ایجاد امنیت به دنبال تایید اطلاعات شرکت ثبت شده خود هستید پیشنهاد می کنم از گواهینامه OV و EV استفاده نمایید.
خرید ssl ارزان پیشنهاد من است حتی ssl رایگان برای دامنه ir و گواهینامه ssl رایگان هم داریم ، در سئو فقط https بودن مهم است و گوگل فقط به پروتکل دامنه نگاه می کند.
شرکت های OpenTrust ، Izenpe ، Certum ، Comodo از بهترین و پر فروش ترین صادر کنندگان گواهی اس اس ال در سطح بین الملل به حساب می آیند.

 

کلام متخصص سئو :

مت کاتس ، مدیر بخش اسپم گوگل هم در سال ۲۰۱۴ با انتشار توییتی ، تاثیر HTTPS در سئو سایت را تایید کرد.

نظرات بسته شده است.