اگر بخواهیم تعریفی خیلی خلاصه از HTTPS ارائه کنیم، بایستی بگوییم که HTTPS پروتکلی همچون HTTP است که از آن طریق دادهها در بستر اینترنت ردوبدل میشوند با این تفاوت که HTTPS ایمن است (حرف S پایانی مخفف واژهٔ Secure به معنی «ایمن» است). در این مقاله قصد داریم به 5 نکته در مورد پروتکل امن HTTPS اشاره کنیم که با استفاده از آنها میتوانید تأیید امنیتی گوگل برای وبسایتتان را به دست آورید.
موتورهای جستجویی همچون گوگل ترجیح میدهند ارتباط میان مرورگری همچون گوگل کروم و وبسایتها کاملاً ایمن و بدون هیچ ریسک و خطری باشد. اگر احیاناً شما یک وبمستر یا به زبان سادهتر مدیر وبسایتی هستید، باید حتماً در مورد قوانین امنیتی گوگل خبر داشته باشید چرا که گوگل از این پس معیارهای سختگیرانهتری را برای امنیت وبسایتها مد نظر قرار میدهد.
چگونه متوجه شویم که وبسایتی ایمن است؟
با یک ترفند خیلی ساده به راحتی میتوانید متوجه شوید که آیا سروری که وبسایت مد نظر شما روی آن میزبانی میشود از پروتکل HTTPS پشتیبانی میکند یا خیر. برای این کار فقط کافی است سایت مذکور را با مرورگری همچون کروم باز کنید و به نوار URL نگاهی بیندازید؛ قفل سبز رنگی برای وبسایتهایی که از پروتکل HTTPS استفاده میکنند نمایش داده میشود.
چگونه گواهینامهٔ SSL تهیه کنیم؟
برای اینکه کانکشن میان سایت و مرورگرها را بر بستر HTTPS برقرار کنید، باید یک گواهینامه SSL برای وبسایتتان نصب کنید. احتمالاً این نکاتی که در ادامه در مورد استفاده از HTTPS گفته شده، برای این منظور به کارتان خواهد آمد.
پیش از هر چیز، شرکت میزبانی هاست وبسایت شما باید حتماً از HTTPS پشتیبانی کند؛ مثلاً Automattic که سایت wordpress.com را پشتیبانی میکند، در ماه آوریل 2016 گواهینامهٔ SSL را برای مشتریانش پیادهسازی کرد. این کار طوری انجام شد که وبمسترها عملاً نیاز به انجام هیچ کاری نداشتند و فقط لازم بود که از wordpress.com برای هاست کردن وبسایتشان استفاده میکردند (علاوه بر این، برخی شرکتهای هاستینگ خیلی راحت و به صورت رایگان گواهینامه نصب میکنند به طوری که استفاده از پروتکل اچتیتیپیاس را به عنوان یک گزینهٔ رایگان به مشتریان خود پیشنهاد میکنند).
Let’s Encrypt یک پروژه گروه تحقیقات غیرانتفاعی امنیتی اینترنت است که مهمترین ویژگی Let’s Encrypt این است که سرویس گواهینامههای SSL آن رایگان هستند. با این حال، برخی شرکتهای هاستینگ همچنان هزینههای قابلتوجهی برای چنین گواهینامههایی دریافت میکنند. یعنی اگر قرار باشد سرویسهای امنیتی یا اعتبارسنجی دریافت کنید، ممکن است مجبور شوید بابت آن هزینهای پرداخت کنید.
در مورد گواهینامهها باید توجه داشته باشید که ممکن است این گواهینامهها برای همهٔ تنظیمات هاست قابلاجرا نباشند. مثلاً برخی اوقات یک شرکت هاستینگ میتواند فقط SSL را در یک سرور اختصاصی پیشنهاد کند. به عبارت دیگر، ممکن است برای استفاده از پروتکل اچتیتیپیاس، هزینههای هاستینگ شما افزایش پیدا کنند.
بسیاری از وبسایتها برای ثبتنام، تجارت الکترونیک، ثبتنام در خبرنامه، رویدادها و ... به شرکتهای به اصطلاح Third Party وابسته هستند. بیشتر شرکتهای معتمد و معتبر، این صفحات را با اتصال ایمن HTTPS در دسترس کاربران قرار میدهند. در چنین مواقعی، باید مطمئن شد شرکتی که با آن همکاری دارید، حتماً به بازدیدکنندگان شما همان اتصال ایمنی که مد نظر شما است را ارائه میدهد.
در پایان هم پس از اتمام کار، حتماً وقت بگذارید و بررسی کنید و ببینید که آیا همهٔ لینکهای وبسایتتان به درستی کار میکنند یا خیر. در ضمن توجه داشته باشید که اگر از سرویس Google Search Console استفاده میکنید، حتماً باید سایت خود را این بار با آدرس مثلاً https://example.com تعریف کنید.