دادهها به دو روش از طریق مرورگر ارسال و دریافت میشوند
Secured, Standard
وقتی از سایتهایی بازدید میکنید که از HTTP استاندارد استفاده میکنند، به این معنی است که ارتباط شما با سرور بدون رمز عبور برقرار میشود که در بیشتر موارد گزینه خوبی است، زیرا در این حالت فقط محتوای ارائه شده توسط وب سایت را میخوانید و دادههای شخصی خود را رد و بدل نمیکنید.
اما در مواردی که اطلاعات شخصی ارائه میدهید (به ویژه دادههای بانکی یا صورت حسابها) این روش بهینه نیست، زیرا یک هکر میتواند آن محتوا را ردیابی کرده و در همان لحظه آنها را تغییر دهد که به نوبه خود میتواند منجر به تلاش برای هک یا سرقت اطلاعات شما شود. این به این معناست که برای مشاغل آنلاین و وب سایتهای تجارت الکترونیک و فروشگاهها استفاده از HTTP مطلقا قابل قبول نیست.
بنابراین تبادل دادههای خصوصی مانند تراکنش کارت اعتباری به HTTPS نیاز دارد اما با گسترش حملات مخرب در حوزه هک، تقاضا برای آنچه Google HTTPS Every Where نامیده میشود روز به روز در حال افزایش است.
چرا HTTPS اهمیت دارد؟
به عبارت ساده HTTPS به ایمن نگهداشتن فعالیتهای مرور وب کمک میکند. یک سایت HTTPS کمتر در معرض حملات هک شدن قرار میگیرد. سایتها با پسوند HTTP ممکن است منجر به نصب نرم افزارهای مخرب بر روی آن شود و بر بازدیدکنندگان هم تأثیر بگذارد چرا که بدافزارها به مرورگر منتقل میشوند این وضعیت با تلاشهای هک خودکار در سراسر جهان به یک نگرانی فزآینده تبدیل شده است پس استفاده از HTTPS به خنثی کردن بسیاری از این حملات با تبدیل انتقال دادهها به اتصالات رمزگذاری شده کمک میکند زیرا شکستن مکانیزمهای رمزگذاری دشوارتری دارد.
Let’sEncrypt چیست؟
Let’s Encrypt یک صادرکننده گواهی رایگان است. به این معنی که میتوانید گواهینامههای رایگان با مدت اعتبار ۹۰ روزه صادر کنید که اجرای آنها هیچ هزینهای در بر نخواهد داشت. از طرفی آخرین قطعه از پازل HTTPS – Google HTTPS Every Where را یک قدم به تحقق نزدیکتر کرده است هرچند مشکل اصلی گوگل در حال حاضر پذیرش آن است.
خوشبختانه Let’s Encrypt چندین راه برای صدور گواهی دارد: اولی وب سایتZeroSSL است. دومی پلاگین وردپرس WP-Encrypt که این روشها، مدیریت گواهینامه رایگان Let’s Encrypt را آسان می کند و میتوانید از آن برای ایجاد گواهی، وبسایت خود را به HTTPS تبدیل نمایید اما بهترین بخش هنگام استفاده از پلاگین این است که پلاگین هر ۹۰ روز به طور خودکار گواهی شما را تمدید میکند بنابراین همیشه یک گواهی SSL معتبر خواهید داشت.
گوگل حساسیت زیادی برای استفاده از HTTPS در افزایش رتبه بندی سئو دارد گوگل قبلا در سال ۲۰۱۵ پذیرش HTTPS را به عنوان بخشی از الگوریتم رتبه بندی سئوی خود در نظر گرفته بود. سپس در سال ۲۰۱۶ اعلام کرد که قصد دارد یک افزایش رتبه بسیار جزئی را برای همه وب سایتهایی که از HTTP به HTTPS سویچ میکنند، در نظر بگیرد. هرچند در حال حاضر به اندازهای نیست که بر رتبه بندی تأثیر زیادی بگذارد اما احتمالا در آینده تاثیر بیشتری خواهد داشت.
با وجود پروتکل HTTPS که اکنون به طور گسترده پذیرفته شده و حتی افزایش تعداد کاربران Let’s Encrypt که به میلیونها نفر در سراسر جهان رسیده گوگل حرکت بعدی خود را آغاز کرده است. آنها اعلام کردند که نمایش علامت تعجب برای همه سایتهایی که رمزگذاری نشده اند از به روزرسانی اخیر (کروم) را در نظر میگیرند.
به علاوه وب سایتهای HTTP که دادههای حساس کاربر مانند رمز عبور اطلاعات کارت اعتباری و … را منتقل میکنند با علامت هشدار قرمز علامتگذاری میکنند که این کار بدون شک منجر به ایجاد بی اعتمادی نسبت به تمام سایتهایی که تغییر را انجام نمیدهند میشود.
اما نگران نباشید همانطور که در ابتدای مطلب گفته شد، برای وبلاگها و سایتهای کوچک نیاز نیست به گرفتن HTTPS عجله کنید. شما باید به دقت در مورد حرکت خود از HTTP به HTTPS تصمیم بگیرید زیرا میتواند بر رتبه بندی سئوی شما تأثیر بگذارد.
اما برای وب سایتهای مبتنی بر تجارت الکترونیک باید HTTPS در صفحات لاگین و درگاه پرداخت حتما فعال باشد تا از مشاهده هشدار جلوگیری شود.