اخطار گوگل به کلیه سایت های بدون ssl و https

گوگل کروم از ماه ژوئیه سال 2018 تمام سایت هایی که Http  هستند را غیر امن معرفی کرد.  از سال 2015، گوگل شروع به افت رتبه بندی سایت هایی کرد که رمز گذاری نشده بودند. تیم کروم اعلام کرد که سایت هایی که با https

 هستند افزایش رتبه بندی دارند. هشتاد و یکی از 100 سایت برتر در رتبه بندی موتورهای جستجو https هستند. https  نه تنها باعث افزایش رتبه بندی می شود بلکه ترافیک سایت را هم بیشتر می کند.

رمز گذاری های https  ، کانال را بین مرورگر شما و وب سایتی که بازدید می کنید، رمز گذاری می کند. اطمینان حاصل کنید که هیچ کس نمی تواند اطلاعاتی را که ارسال می کنید را جاسوسی کند. با رمز گذاری قوی و امنیت بالا، کسی نمی تواند این کار و کند ولی بدون این رمز گذاری، کسی که دسترسی به روتر و یا isp  شما داشته باشد می تواند اطلاعاتی را که به وب سایت ها ارسال می شود را بگیرد و یا نرم افزار های غیر قانونی و جاسوسی به صفحات بفرستد.

گوگل کروم تمام سایت هایی که ssl  ندارند را از ماه ژوئیه 2018 ، غیر امن اعلام کرد.

گوگل به تازگی اعلام کرده است که از ژوئن 2018 ، تمام سایت هایی را که ssl  ندارند با عنوان سایت های "ناامن"  نام گذاری می کند.  به دلایل زیر این امر برای بسیاری از طراحی وب سایت ها می تواند اهمیت داشته باشد.

• تحقیقات به طور مداوم نشان می دهد که شاخص های اعتماد ، باعث می شود تا بازدیدکنندگانی که به صورت آنلاین می خواهند خرید اینترنتی داشته باشند، راحت تر اعتماد کنند.
• حتی اگر ترافیک وب سایت شما، مزایای مالی مستقیم را در اختیار شما قرار ندهد، شرکت ها صفحات وب را برای ایجاد اطلاعات بیشتر در دسترس مخاطبان قرار می دهند.

گواهی نامه SSL چیست؟

یک گواهی نامه SSL یک گواهینامه امنیتی است که پس از نصب بر روی یک وب سرور، اتصال امن بین مرورگر ایجاد می کند.

پروتوکل URL  وب سایت از HTTP  به HTTPS  تغییر خواهد کرد. در حال حاضر یک قفل امنیتی در URL نیز به عنوان راهی برای نشان دادن وضعیت گواهی نامه SSL گوگل است.

گواهی نامه SSL  به وب سایت کمک می کند تا موارد جرایم اینترنتی را کاهش دهد . این جرایم اغلب به دلیل نقاط ضعف اینترنتی در مرورگر های وب انجام می شود.

اگر اتصال بین مرورگر وب و وب سرور  با استفاده از SSL  امن نگردد. یک هکر می تواند اطلاعات شخصی مانند شماره کارت اعتباری، رمز عبور و غیره را به راحتی پیدا کند.

چرا گواهی نامه SSL  برای گوگل مهم است؟

• ایجاد اعتماد و ایجاد قدرت نام تجاری
• رمزگذاری اطلاعات حساس
• تائید اعتبار

سئو برای سایت های غیر HTTPS  چیست؟

برای صاحبان سایت هایی که سایت خود را با HTTPS  تطبیق نداده اند، همین امروز زمان آن است که این کار را انجام دهند.

گوگل رسما اعلام کرد سایت هایی که از HTTPS  استفاده نمی کنند و رمز گذاری نشده اند، در الگوریتم های گوگل شناسایی نمی شوند. بنابراین مسلما رتبه بندی آنها افت خواهد کرد.  به عنوان مثال، زمانی که از https   برای سایت استفاده نمی شود می تواند منجر به کاهش تعداد بازدید، میزان بازدهی و در نهایت کاهش تعداد کلیک در serp  و کاهش رتبه بندی سایت شود.

گوگل نه تنها بزرگترین دایرکتوری جستجو در جهان است ، بلکه بیشترین استفاده در میان مرورگر ها در موتورهای جستجو را دارد.

در واقع در میان موتورهای جستجو با توجه به آماری که وجود دارد، گوگل کروم بیشترین تعداد کاربر را دارد.

هزینه های ssl  وگواهی نامه های رایگان موجود

آیا گوگل گواهی نامه های ssl  را می فروشد؟ خیر.

گواهی نامه های ssl  مورد نیاز برای تبدیل سایت شما به https ، در حدود 70 دلار در سال می تواند هزینه داشته باشد. ساده ترین راه برای خرید آن ، شرکت میزبانی شما است.

بسیاری از شرکت های میزبانی، در حال سوءاستفاده از این وضعیت هستند و هزینه های گزاف بیهوده می گیرند . بنابراین مراقب باشید.

اما شرکت های میزبانی زیادی وجود دارد که گواهی نامه های ssl  رایگان در اختیار شما قرار می دهند.

به عنوان مثال، wp engine گواهی نامه ssl  رایگان در اختیار کاربران قرار می دهد.

گوگل به سایت هایی که از http  استفاده می کنند هشدار داد

سال هاست که گوگل فعالانه به دنبال راه هایی برای تشویق صاحبان سایت، برای اجرا گواهی نامه ssl  است.  ssl  اجازه می دهد تا وب سایت ها از طریق https  دسترسی پیدا کنند. اگر شما در نظر دارید که https  را در سایت خود فعال کنید می توانید این کار را از طریق رمزگشایی های ssl  انجام دهید. یکی از عوامل رتبه بندی در موتورهای جستجو استفاده از گواهی نامه ssl  است.  

آیا سایت شما تحت تاثیر قرار می گیرد؟

در اینجا چند سوال وجود دارد که باید پرسیده شود:

• آیا سایت شما هرگونه ورودی متن دارد؟ این می تواند شامل فرم های تماس، پانل های ورودی، نوار جستجو و غیره باشد.
• آیا وب سایت شما در نوار آدرس از https استفاده می کند؟

اگر جواب شما "آری" است، شما باید ssl  را اجرا کنید تا از هشدار "نا امن" در نوار منو بازدیدکنندگان جلوگیری شود.

شما همچنین باید https  را در سایت خود فعال کنید تا از دسترسی کاربران به نسخه غیر رمزگذاری شده جلوگیری شود.

نحوه دریافت ssl

اغلب میزبان وب سایت شما دارای گزینه هایی برای فعال کردن ssl  است.  بسیاری از میزبان ها حتی یک گزینه برای دریافت ssl  دارند که با کلیک بر روی آن می توانید نسخه رایگان ssl  را دریافت کنید.

چرا گوگل شما را مجبور می کند  که گواهی نامه ssl  در وب سایت خود داشته باشید؟

آیا گواهی نامه ssl  ندارید؟ اگر این گواهی نامه را در این سال نداشته باشید، گوگل در این سال شما را حتما جریمه خواهد کرد.

ما برای همه چیز، از خرید و فروش تا مطالعه به اینترنت می رویم. با این همه کاربری که اینترنت در زندگی روزمره مردم دارد، امنیت در اینترنت بسیار اهمیت دارد.

بدون شک، گوگل به کاربران و تجربه آنها از اینترنت بسیار اهمیت می دهد، از این رو گوگل به امنیت در اینترنت بسیار اهمیت می دهد.

این به این معنا است که اگر وب سایت شما یک گواهی نامه ssl  نداشته باشد، در نوار آدرس کلمه "نا امن" نشان داده می شود.

چه زمانی شما باید در مورد گواهی نامه ssl  نگران باشید؟

با انتشار نسخه کروم 62، تمام وب سایت ها باید یک نسخه از گواهی نامه ssl  را داشته باشند.

1. آیا وب سایت شما هنوز از http استفاده می کند؟
2. آیا وب سایت شما به صورت پانل های ورودی ، فرم های تماس متن های خود را وارد می کند؟

اگر جواب شما برای هردو سوال بالا بله است پس شما نیاز به نصب گواهی نامه ssl   دارید . اگر گواهی نامه ssl  را به زودی نصب نکنید، بازدیدکنندگان شما سایت شما را نا امن می دانند.

گواهی نامه ssl  چیست ؟  و چگونه کار می کند؟

این پاسپورت  الکترونیکی شمااست.  Ssl تکنولوژی امنیتی استاندارد برای ایجاد یک لینک رمز گزاری شده بین وب سرور و مرورگر است.  این پیوند تضمین می کند که تمام اطلاعات منتقل شده بین سرور وب و مرورگر امن است.

اگر شما گواهی نامه ssl  ندارید،  اتصال امن نیست. به این معنا که اطلاعات شرکت شما به صورت رمزنگاری شده دیجیتال متصل نخواهد شد.  گواهی نامه ssl  دارای اطلاعات زیر است:

• نام دارنده
• شماره سریال و تاریخ انقضاء
• امضای دیجیتال مجوز صدور گواهی نامه

چرا گواهی نامه ssl  مهم است؟

در اینجا دلایلی گفته شده است که چرا داشتن گواهی نامه ssl  مهم است:

رمز گذاری اطلاعات حساس

اطلاعاتی که شما در اینترنت می فرستید، از کامپیوتر به کامپیوتر دیگر منتقل می شود تا به سرور مقصد برسد. هر کامپیوتری که بین کامپیوتر شما و سرور باشد، می تواند اطلاعات کارت اعتباری شما، نام کاربری و رمز عبور و باقی اطلاعات حساس را ببیند؛ اگر اتصال شما رمز گذاری شده نباشد.  زمانی که از گواهی نامه SSL  استفاده می کنید اطلاعات غیر قابل خواندن است به جز به سروری که برای آن ارسال می کنید.

شما را از مجرمان اینترنتی حفاظت می کند

اگر وب سایت شما یک گواهی نامه SSL  نداشته باشد، فرار از جرائم روزمره اینترنتی غیر ممکن است. مجرمان اینترنتی ضعف های شما را شناسایی می کنند واز آن طریق به شما حمله می کنند.

با نصب گواهی نامه SSL ، شما مطمئنا می توانید، خود را از تمام اینجور مسائل حفاظت کنید.

نام تجاری و قدرت اعتماد ایجاد کنید

با استفاده از گواهی نامه SSL ، مشتریان شما می توانند تصاویری  مانند یک آیکون قفل سبز را در نوارآدرس مشاهده کنند، که نشان دهنده رمزگزاری قابل اعتماد است. بنابراین اگر کاربران وارد سایت شما شوند و از ایمنی آن مطمئن شوند، با خیال راحت وارد آن خواهند شد.

بدون شک این قدرت و نام تجاری برند شما را افزایش خواهد داد.

از ماه جولای 2018، گوگل تمام وب سایت هایی که از HTTPS  استفاده نکنند را "نا امن " معرفی کرد.

پس از سال ها تلاش برای استفاده از وب سایت های امن، گوگل سایت های ناامن را شناسایی می کند.

جولای یک ماه بزرگ برای گوگل است. گوگل در این ماه تمام سایت هایی را که از HTTP  به HTTPS  مهاجرت نکرده اند را "نا امن" معرفی کرد.

گوگل در سال های اخیر تاکید زیادی بر وب امنیت وب سایت ها داشته است و آن را مسئله مهمی در رتبه بندی موتورهای جستجو می داند.

• بیش از 68 درصد از ترافیک کروم از اندروید و ویندروز است.
• بیش از 78 در صد از ترافیک کروم از سیستم عامل های مک و کروم است.
• 81 درصد از سایت های برتر از HTTPS استفاده می کنند.

بسته به اندازه سایت و محدوده پروژه، مهاجرت از HTTP  به HTTPS ، می تواند یک تعهد باشد.

مهاجرت از HTTP  به HTTPS  به منظور بالابردن امنیت وب سایت

علی رقم مزایای متعدد از تغییر در HTTPS ، بسیاری از صاحبان وب سایت، هنوز این کار را انجام نداده اند. گوگل HTTPS را به عنوان یک عامل رتبه بندی معرفی کرد. گوگل اعلام کرد داشتن وب سایت HTTPS ، به منظور بالا بردن امنیت وب سایت، ضروری است.

چرا باید به HTTPS مهاجرت کنیم؟

گوگل چندین دلیل برای مهاجرت به HTPPS  ، اعلام کرده است:

داده های فرستاده شده با استفاده از HTTPS ، از طریق پروتوکل لایه امنیت (TLS) ، که سه لایه کلیدی حفاظت را فراهم می کند، ایمن است:

• رمز گذاری: رمزگزاری داده های مبادله شده، برای محافظت از آنها ضروری است. این به این معنا است که زمانی که کاربر در حال مشاهده وب سایت شما است. هیچ کس نمی تواند اطلاعات و داده ها را سرقت کند.
• یکپارچگی داده ها: داده ها نمی توانند در حین انتقال، بدون شناسایی اصلاح و یا خراب شوند.
• احراز هویت: ثابت می کند که کاربران شما با وب سایت مورد نظر ارتباط برقرار می کنند. آن را در برابر حملات هکرها حفظ می کند و اعتماد کاربران را جلب می کند. اعتماد کاربران از مهمترین مزایا در کسب و کارها است.

مزایای دیگری وجود دارد ، از جمله افزایش رتبه گوگل که قبلا ذکر شد.

مهاجرت به HTTPS ، همچنین با از دست دادن داده های ارجاعی، کمک می کند تا وب سایت ایمن تر شود.

3 دلیل برای خرید گواهینامه SSL

مهم است که یک گواهینامه SSL ، به وب سایت شما نصب شده باشد. در زیر سه دلیل خوب برای داشتن گواهی نامه SSL  وجود دارد:

• امنیت وب سایت: برای اطمینان از رمزگذاری محتوای ارسال شده به https  نیاز دارید.
• رتبه بندی سئو: اگر می خواهید که وب سایتتان در جستجو های ارگانیک دارای رتبه بندی بالاتری باشد، داشتن یک گواهی نامه ssl  به شما کمک می کند.
• اعتماد کاربران: امروزه تعداد کاربران آنلاین بسیار زیاد شده است. اعتماد کاربران از این که وب سایتی که از آن بازدید می کنند امنیت دارد ، بسیار مهم است.  

نتیجه

با توجه به گزارشات فایرفاکس، تقریبا 60% از صفحات وب سایت ها امروزه از طریق https ، بارگزاری می شوند. اما انتظار می رود این تعداد افزایش یابد. زیرا گوگل روش های بیشتری را برای جریمه کردن سایت هایی که از پروتوکل های رمز گذاری شده استفاده نمی کنند در نظر دارد.

این تمرکز گوگل بر ssl ، چیز خوبی برای صاحبان وب سایت ها است. گوگل امیدوار است که این سختگیری منجر به علاقه بیشتری به امنیت وب سایت ها شود. زیرا متاسفانه حتی با وجود استفاده از ssl امنیت وب سایت ها هنوز هم در معرض خطر قرار دارد.