مهاجرت از HTTP به HTTPS
ابتکار جدید گوگل حرکت به سوی یک وب سایت امن تر می باشد. در هر زمان گوگل صاحبان وب سایت ها را تشویق می کند تا صفحات خود را امن تر کنند:
- اعلام HTTPS به عنوان یک سیگنال رتبه بندی
- شروع به فهرست کردن صفحات HTTPS در ابتدا
- نشان دادن اینکه چگونه هرگز به راحتی و به آسانی نمی توان به سمت HTTPS حرکت کرد
- علامتگذاری همه سایتهای HTTP که اطلاعات حساس را در Chrome قرار می دهند.
در حالی که گوگل به شما فشار می آورد و تلاش می کند تا جاییکه ممکن است مفید باشد
.
HTTPS چیست؟
HTTPS برای ارتباطات در پروتکل انتقال بیش از حد متن (HTTP) با استفاده از 'S' در انتهای آن که برای «امنیت» نامیده می شود، استفاده می شود. با اتخاذ HTTPS، شما کاربران خود را به سه لایه حفاظتی مجهز می کنید:
- از حملات تائید هویت "مرد در میان" جلوگیری می کند و تضمین می کند که که با وبسایت دقیق در نظر گرفته شده ارتباط برقرار می کند.
- رمزگذاری حریم خصوصی را با رمزگذاری داده های مبادله ای فراهم می کند. این تضمین می کند که مکالمات استراق سمع نشوند و و اطلاعات سرقت نخواهد شد.
- یکپارچگی داده ها مانع از انتقال داده ها به صورت غیرقابل تغییر یا خراب شدن می شود.
چرا مهاجرت به HTTPS؟
صرف نظر از امنیت به عنوان اولویت اول و کلیدی، چیزهای دیگری نیز در نظر گرفته شده است:
- تجربه امن و خصوصی همان چیزی است که کاربران هنگام بازدید از سایت شما انتظار دارند،و اعتماد کاربر برای هر کسب و کاری بسیار ارزشمند است.
- برخی از به روز رسانی های بسیار جذاب مانند HTTP / 2 (که شما واقعا می توانید از سرعت بالای آن لذت ببرید) تنها در برخی از مرورگرها از طریق HTTPS پشتیبانی می شود.
- بالابردن رتبه وب سایت یک انگیزه خوب می باشد، همانطور که Google در مورد تقویت سیگنال HTTPS در آینده تاکید می کند.
در این مرحله، ممکن است شک شما به یقین برای مهاجرت از HTTP به HTTPS به اطمینان تبدیل شود و حالا باید برنامه ریزی منظم و دقیق برای انجام این کار داشته باشید تا بتوانید مهاجرت HTTP ها را بدون دردسر انجام دهید.
قبل از اینکه شما به HTTPS مهاجرت کنید
خزیدن وب سایت و طراحی برنامه
شرایط اولیه ممکن است متفاوت باشد: شما ممکن است که 5 صفحه وب سایت جدید با یک سیستم مدیریت محتوا ساخته اید یا یک وب سایت بزرگ با تغییرات 10 ساله و چندین واحد مستقل برای مهاجرت داشته باشید در هر صورت، اولین قدم برای انجام این کار این است که وب سایت خود را به طور کامل کاوش کنید. این به شما کمک خواهد کرد وضعیت کنونی سایت را ارزیابی کنید و ساختار آن را تجسم کنید.
در حالی که این کار را انجام می دهید ، تمام فن آوری ها یا CMS ها را که در هر منطقه از وب سایت شما قرار دارد را در نظر بگیرید و لیستی از تمام واحدهای مورد نیاز را به طور جداگانه در اختیارتان قرار دهید تهیه کنید . علاوه بر این، فهرستی از تمام چیز هایی که ممکن است مهاجرت را نقض کند تهیه کنید (لیست ممکن است شامل دروازه های پرداخت، بارگیری، اسکریپت های خارجی، API ها و دیگر موارد) باشد. قبل از شروع، باید آسیب پذیر ترین موارد را بررسی کنید.
بررسی رتبه بندی
در حالی که Google تغییرات را انجام می دهد، ولی به ناچار شما به برخی از آشفتگی های رتبه بندی برخورد خواهید کرد. و هیچ درمان برای آن وجود ندارد، اما جای نگرانی وجود ندارد اگر همه چیز نرمال باشد به سرعت شرایط به حالت اولیه باز خواهد گشت.
با این حال، برای اینکه بتوانید تاثیر را دقیق تر بررسی کنید و اطمینان حاصل کنید که فقط یک نوسان کوتاه مدت است، شما نیاز به داشتن یک تاریخچه قبل از مهاجرت دارید. در حین برنامه ریزی یک سوئیچ، اطمینان حاصل کنید که رتبه بندی روزانه را هر روز به مدت یه هفته چک می کنید برای گرفتن تصاویر جامع از جایگاهی که وب سایت شما در آنجا قرار دارد.
برای اجتناب از جستجوی بعدی گوگل برای "چرا رتبه بندی من کاهش یافته است" ، شما می توانید یک چیز مفید دیگر را انجام دهید: بررسی تمام کلمات کلیدی وب سایت خود، رتبه بندی و گروه بندی صفحات رتبه بندی توسط مناطق وب سایت که به آنها تعلق دارند. این به شما کمک خواهد کرد که در صورت کاهش قابل توجهی در رتبه بندی صفحه وب سایت خود بعد از شناسایی ناحیه مشکل در یک نگاه آن رابه سرعت بررسی کنید.
آیا HTTPS وب سایت من را امن می کند؟
مردم HTTPS را به عنوان یک پروتکل امن مورد استفاده قرار می دهند و فکر می کنند که این وب سایت آنها را محافظت می کند. واقعیت این است که وب سایت شما محافظت نمی شود و شما هنوز هم می توانید به یک یا چند مورد زیر آسیب پذیر شوید:
- آسیب پذیری ها SSL / TLS
- حملات برای کم ارزش تر شدن
- حملات DDOS
- حملات خشونت آمیز
- آسیب پذیری های نرم افزاری
- هک وب سایت، سرور یا شبکه
سوئیچ از HTTP به HTTPS
- با یک سرور تست شروع کنید. این موضوع مهم است زیرا به شما اجازه می دهد همه چیز را درست و بدون تردید در زمان واقعی انجام دهید. اگر شما سوئیچ را بدون تست سرور انجام دهید، تقریبا هیچ کاری برای بهبود آن نمی توانید انجام دهید ، و هنوز هم بهترین روش برای داشتن یک برنامه می باشد و همه چیز را قبل از زمان آزمایش کنید.
- وب سایت فعلی را بررسی کنید تا شرایط فعلی وب سایت خود را بدانید و آن را با وب سایت هدف مقایسه کنید.
- هر گونه مستندات مربوط به سرور یا CDN خود را برای HTTPS بخوانید.
- دریافت گواهی امنیتی و نصب در سرور. این بستگی به محیط میزبانی شما و تنظیمات سرور دارد تا جزئیات را تغییر دهد، اما این فرآیند معمولا به خوبی مستند شده است.
- مراجع در محتوا را به روز کنید. این معمولا می تواند با جستجو و جایگزینی در پایگاه داده انجام شود. شما می خواهید تمام مراجع به لینک های داخلی را برای استفاده از HTTPS یا مسیر نسبی به روز کنید.
- مراجع الگو ها را به روز کنید. به راحتی این کار را می توانید با Git و یا Notepad ++ انجام دهید اما می خواهید مطمئن شوید که منابع مربوط به اسکریپت ها، تصاویر، لینک ها و غیره یا با استفاده از HTTPS یا مسیر نسبی هستند.
- به روز رسانی تگ های کانونیک اکثر سیستم های CMS هنگام استفاده از این سوئیچ ها، این کار را برای شما انجام می دهند، اما دوبار چک کنید، زیرا همیشه این کار را انجام نمی دهند.
- برچسب های hreflang را به روزرسانی کنید ، اگر وب سایت شما از آنها استفاده می کند، و یا هر تگ دیگری مانند OG برای هر موضوع دیگری
- به روز رسانی هر پلاگین / ماژول / افزودنی برای اطمینان از هر چیزی شکسته و چیزی که حاوی محتوای ناامن است.
- تنظیمات خاص CMS ممکن است نیاز به تغییر داشته باشد. برای سیستم های CMS بزرگ، این معمولا در راهنماهای مهاجرت مستند شده است.
مشکلات رایج در مهاجرت HTTPS
چیزهایی که می توانند اشتباه باشند عبارتند از:
- جلوگیری گوگل از خزیدن وب سایت بر روی نسخه http ؛ و یا جلوگیری از خزیدن سایت به طور کلی (معمولا به دلیل عدم به روز رسانی سرور تست به اجازه رباتها)
- موضوعات تکثیر محتوا با هر دو نسخه http و https .
- نسخه های مختلف صفحه نمایش در HTTP و HTTPS.
اکثر مشکلات عمومی با مهاجرت های HTTPS به علت تغییر مسیرهای نامناسب است.
چرا به HTTPS بروید؟
گوگل چندین دلیل برای مهاجرت به https مشخص کرده است:
- رمزگذاری : رمزگذاری داده های مبادله شده برای محافظت از آن . به این معناست که در حالی که کاربر در حال مرور یک وبسایت است، هیچ کس نمی تواند «مکالمات خود» را «گوش» دهد، فعالیت های خود را در چندین صفحه پیگیری کند یا اطلاعات آنها را سرقت کند.
- یکپارچگی داده: داده ها را نمی توان در حین انتقال، به طور عمدی یا غیرقابل تغییر، بدون شناسایی، اصلاح یا خراب کرد.
- احراز هویت : ثابت می کند که کاربران شما با وبسایت مورد نظر ارتباط برقرار می کنند. آن را در برابر حملات" man-in-the-middle"محافظت می کند و اعتماد کاربر را ایجاد می کند که به مزایای دیگر کسب و کار تبدیل می شود.
مزایای دیگری از جمله افزایش رتبه گوگل وجود دارد.
تغییر سوئیچ به HTTPS همچنین با از دست دادن داده های ارجاعی اتفاق می افتد.
گرفتن گواهی HTTPs
برای فعال کردن HTTPS برای وب سایت شما باید گواهینامه SSL / TLS مورد نیاز را در سرور خود دریافت و پیکربندی کنید.
با انتخاب یک ارائه دهنده گواهی معتبرشروع کنید. سپس مطمئن شوید که سطح امنیتی مناسب را انتخاب کرده اید: گوگل توصیه می کند یک گواهینامه با کلید 2048 بیتی دریافت کنید و یا در صورتی که در حال حاضر یک کلید ضعیف 1024 بیتی دارید آن را ارتقا دهد.
بسته به وب سایت شما، بین تک دامنه و چند دامنه گواهی نامه صادر می شود. پس از دریافت گواهی، اطمینان حاصل کنید که آن را به درستی بکار ببرید و آن را با بهترین شیوه ها پیکربندی کنید.
شمارنده های رسانه های اجتماعی
در بعضی از صفحات شما احتمالا دکمه های اشتراک گذاری اجتماعی وجود دارد. در صفحات تازه ایجاد شده، احتمالا آنها به خوبی کار خواهند کرد، اما احتمالا شما می خواهید که صفحه های اجتماعی قدیمی تر خود را که در گذشته HTTP آنها به دست آمده است، حفظ کنید.
آنچه که باید در نظر داشته باشید این است که پس از مهاجرت برخی از شمارنده ها کاملا شبیه به HTTPS هستند،در حالی که دیگران ممکن است به صفر بازگشته باشند. این ممکن است شما را مجبور کند که اعداد قدیمی را کنار بگذارید.
آماده شدن برای اجرا
همه چیز را دوباره تست کنید. وب سایت را دوباره با تمام صفحات، منابع و لینک ها بازنشانی کنید و مطمئن شوید هیچ چیزی آسیب ندیده است. هر کدام از صفحات و یا منابعی که به طور تصادفی شکسته شده یا بیش از HTTP بارگذاری شده باشد، برای هر تغییر مسیر اشتباه که به URL های HTTP منجر می شود، را جستجو کنید.
در نهایت، زمان تغییرات است . شما نمی خواهید این کار را در اولین روز فروش سالیانه خود یا یک شب جمعه انجام دهید. هنگامی که سایت جدید شما راه اندازی می شود، باید بلافاصله واکنش نشان دهید تا اگر باگ دارد باگ های آن بلافاصله پاپ آپ شود.
بهترین روشها پس از راه اندازی
تبریک می گویم، سایت HTTPS جدید شما با یک قفل سبز براق روی آن راه اندازی شد ! اکنون وقت آن رسیده است تا از طریق یک فهرست مطمئن تضمین کیفیت سایت خود شوید. مجددا وب سایت را بازرسی کنید و اطمینان حاصل کنید که تمام صفحات و منابع 200 کد، وضعیت موفقیت آمیز را نشان می دهند، به چک لیست های آسیب پذیری که در طول آماده سازی شکل گرفته اند بازگردید و آنها را از نزدیک تست کنید.