madareto.com
Registered User
پروتکل امنیتی HTTPS SSL SEO
پروتکل Https یک پروتکل امنیتی است که گوگل اعلام کرده است که استفاده از این پروتکل برای سئو بهینه سازی وبسایت در این موتور جستجو ، موثر است ، تعریف ساده از https ایجاد تونل امن برای دریافت اطلاعات توسط کاربر می باشد ، یکی از پروتکل هایی که انتقال اطلاعات در فضای وب را به صورت امن انجام می دهند ، پروتکل SSL مخفف عبارت Secure Socket Layer است.
اس اس ال ، اطلاعاتی را که در حال انتقال هستند را به وسیله کلیدهای خصوصی کدگذاری می نماید و اگر اطلاعات در حين انتقال شنود شوند ، قابل استفاده نخواهند بود.
اكنون بسياري از وب سايت ها علاوه بر پروتكل Http از Ssl نيز استفاده مي نمايند.
درصورتي كه يك سايت از SSL استفاه نمايد ، ابتداي آدرس آن به جاي HTTP عبارت HTTPS مخفف عبارت Hyper Text Transfer Protocol Secure وجود دارد.
هنگام استفاده از SSL ، مرورگر از public key موجود در خود استفاده كرده و اطلاعات را كد مي نمايد و سپس به سرور مي فرستد ، آنگاه سرور با استفاده از private key خود ، اطلاعاتي را كه دريافت نموده است رمز گشائي Decode مي نمايد ، از آن جا كه كليد خصوصي تنها در سرور نصب شده است ، تقريبا غير ممكن است كه در بين راه اطلاعات انتقالي رمزگشائي و مشاهده شوند.
در گذشته و بدون آنکه به خودمان زحمت بدهیم تا به یاد بیاوریم در اکثریت سایتهای اینترنتی برای تبلیغات تلویزیونی ، روزنامه ای ، مجله همه آدرس های اینترنتی با پروتکل معمول http به صورت پیشفرض شروع می شدند و حتی گاها اسمی از آن برده نمیشد که هیچ عیب و ایرادی بر آن وارد نبود برای کم کردن زحمت کاربر آماتور از بعد فنی به صورت هدایت خودکار از http به https به صورت مخفی هم وجود دارد ولی در یکی دو سال اخیر نقش پروتکل های رمزنگاری بسیار مورد توجه کارشناسان امنیتی و موتورهای جستجوگر قرار گرفت.
این قضیه به استثنای تامین امنیت بالای آن در حساب کاربری افراد ، زمانی شکل جدی تر برای وب مستران به خود گرفته است که گوگل به عنوان محبوبترین موتور جستجوگر حال حاضر وب طی خبری در وبلاگ خود اعلام کرد که یکی از عوامل تاثیر گذار از صدها مورد تاثیرگذار در رتبه بندی های جستجو ها از سال ۲۰۱۷ به بعد استفاده وب مستران مدیران سایت ها استفاده از پروتکل امن ssl برای وب سایت شخصی ، شرکتی و سازمانی خود است که میبایست توسط مدیران سایتها و یا تکنسین های سئو مورد توجه قرار گیرد و آن را به صورت https در وبسایت ها خود اجرایی نمایند.
پروتکل امنیتی ssl
HTTPS و SSL چیست؟
HTTPS یک روش رمز گذاری است که موجب ایجاد ارتباط بین کاربران مرورگر و سرور می شود در واقع می توان گفت اطلاعات بین کاربر و سرور رمزگذاری می شود.
این کار باعث سخت شدن کار برای هکرها در دخالت در اتصالات می باشد ، خواندن اطلاعات رمز گذاری شده توسط هکر بسیار سخت است اما نمی توان گفت غیر ممکن است.
تفاوت پروتکل HTTPS از پروتکل HTTP ، امن بودن آن می باشد ، امن بودن HTTPS به این معناست که ارتباط میان کاربر و وب سرور امن شده و اطلاعات رد وبدل شده ، رمزنگاری می شود.
رمزنگاری توسط یک Certificate که قبلا خریداری و نصب شده انجام می گیرد.
هر سایت یک گواهینامه SSL منحصر به فرد برای مقاصد شناسایی صادر می کند ، اگر یک سرور تظاهر به داشتن HTTPS کند و گواهی آن مطابقت نداشته باشد سپس بسیاری از مرورگرهای مدرن از اتصال کاربران به این سایت هشدار می دهند.
پروتکل امنیتی SSL چیست؟
پروتکل SSL Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است ، اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.
گواهینامه ssl چیست ؟ SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارائه شده است در واقع SSL پروتکلی است که پایین تر از لایه کاربرد لایه ۴ از مدل TCP/IP و بالاتر از لایه انتقال لایه سوم از مدل TCP/IP قرار می گیرد.
مزیت استفاده از این پروتکل ، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP، LDAP ، IMAP می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام plain text که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند ، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.
برای راه اندازی گواهینامه ssl میباست هزینه ای را برای دریافت حداقل لایسنس سالیانه آن کنار بگذارید که می تواند از ۱۰۰هزار تومان تا چند میلیون تومان برآورد شود.
برای دریافت گواهینامه و نصب آن نیاز به دانش فنی و آشنایی کار با کنترل پنل هاست دارید.
افت محسوس سرعت بارگذاری سایت بیشتر در ایران به نسبت http بخاطر رمزگذاری شدن اطلاعات وجود دارد.
دریافت گواهینامه ssl برای دامنه های ir و سایر مسایل سخت تر و شامل هزینه بیشتری برای دور زدن آن می باشد.
آیا SSL در سئو و رتبه بندی سایت تاثیر دارد ؟
امنیت کاربر یکی از فاکتور های مهم گوگل برای رتبه بندی است.
گوگل در وبلاگ رسمی خود نیز اعلام کرده است سایت هایی که از پروتوکل امن HTTPS استفاده می کنند در رتبه بندی از اهمیت بالایی بر خوردارند همچنین گوگل یکی از عوامل افزایش رنک استفاده از HTTPS است.
مزایا استفاده از SSL :
۱. رمز گذاری : استفاده از یک گواهینامه SSL بر روی وب سایتتان ، اطلاعات حساسی که از بازدید کننده ها و مشتریان وب سایت گرفته شده و فقط باید در دسترس شما باشند را کد گذاری می کند.
۲. اعتماد : بر اساس پژوهشی که Global Sign انجام داده است ، ۷۷ درصد بازدید کننده های وب سایت ها نگران این هستند که از اطلاعات شخصی آنها سوء استفاده شود ، استفاده از گواهینامه SSLL با آیکون قفل یا نوار سبز ، قابل اعتماد بودن کسب و کار شما را افزایش می دهد و ۲۹۹ درصد مشتری ها قبل از هرگونه خرید یا وارد کردن اطلاعات شخصی ، ابتدا به این نوار سبز نگاه می کنند ، افزایش اعتماد مساوی است با افزایش فروش.
۳. گوگل : یکی از معیارهای موتور جستجوی گوگل برای بهبود رتبه ، در ششم آگوست ۲۰۱۴ اعلام کردند HTTPS یکی از عوامل رتبه بندی در نتایج موتور جستجو است.
معایب استفاده از SSL :
۱. قیمت بالا و هزینه تهیه و استفاده از SSL ، یکی از این معایب بالا بودن قیمت گواهی SSL است به طور معمول اگر شما بخواهید از گواهی SSL DV استفاده کنید. برای اینکه بخواهید دامین اصلی و تمام ساب دامین های خود را به HTTPS منتقل کنید باید SSL DV از نوع Wildcard تهیه کنید که قیمت بسیار بالایی دارد.
۲. نیاز به دانش فنی برای نصب و راه اندازی این پروتکل
۳. افت سرعت محسوس به دلیل مشکل کندی سرعت اینترنت ایران ، همانطور که می دانید پروتکل HTTPS اطلاعات را بین کاربر و سرور رمز گذاری می کند به همین دلیل سایت شما نسبت به قبل کمی دیرتر لود می شود برای مثال اگر سایت شما در ۵ ثانیه لود میشد با SSL این زمان از یک تا دو ثانیه افزایش می یابد یعنی سایت شما با HTTPS حدود ۶ تا ۷ ثانیه لود می شود.
۴. دریافت سخت SSLL به سایت های ایرانی
گواهینامه اس اس ال
یک خاطره :
انتقال سایت HTTPS و تاثیراتی که بر روی سئو سایت می گذارد.
چندی پیش یک سایت را به HTTPS انتقال دادیم لذا خاطره اولین سایتم را که با پروتکل اچ تی تی پی اس ساخته شده را تعریف می نمایم.
من همیشه این را میخواستم و حالا گوگل چندی پیش اعلام کرد که این کار را یک سیگنال مثبت در سئو در نظر گرفته است.
ما بالاخره این کار را انجام دادیم ، کارهایی که کردیم شامل :
۱. تنظیم ریدایرکت ۳۰۱ برای انتقال از HTTP به HTTPS
۲. بروزرسانی تگ Canonical همه صفحات برای انتقال به HTTPS
۳. شروع تغییرات بر روی لینک های خارجی ورودی به HTTPS
۴. استفاده همه اسکریپت ها ، پلاگین ها و عکس های سایت از پروتکل HTTPSS برای آدرس دهی پس هیچ پیغام امنیتی در مرورگر های نباید باشد دقت کنید که بر روی همه مرورگرها امتحان کنید ، گاهی اوقات مرورگر کروم پیغام ها را نمایش نمی دهد ، همچنین باید سازگاری سایت تان را با مرورگر IE ، هک سایت از طریق faviconn تست کنید.
کاهش ترافیک سایت در وبمستر تولز :
به محض دیدن تصویر زیر تقریبا به من حمله قلبی دست داد.
فقط چند روز بعد از انتقال ، وبمستر تولز گوگل به من این آمار را نشان داد :
اوه خدای من! برای ۵ ثانیه فراموش کردم نفس بکشم.
شروع کردم به چک کردن نمایش سایت در نتایج گوگل SERP در وبمستر تولز و کشف کردم که بیشتر صفحه های سایتم ۱ تا ۴ رتبه کاهش و بعضی صفحاتم بیشتر از ۴ رتبه کاهش ، چیزی نزدیک ۲۰- رتبه کاهش داشته اند.
در آخر هفته تعداد نمایش صفحات در نتایج گوگل Imressions 90 درصد و تعداد کلیک Clicks 60 درصد کاهش داشت.
احساس ناامیدی بهم دست داده بود! مخصوصا با توجه به شایعاتی که راجع به الگوریتم پنگوئن ۳.۰ بود.
با بازی کردن با فیلتر کردن تاریخ کشف کردم که این وضعیت حاد دقیقا ۳۶ ساعت بعد از جابجایی ها به HTTPS اتفاق افتاده است.
با توجه به اینکه ما هرچیزی که در رابطه با سئو انجام میدهیم در گزارشات ثبت می شود و شما هم باید انجام دهید ، من سریعا به نوشته های جدید نگاه کردم و هیچ چیزی پیدا نکردم.
من به انتقال HTTPS شک داشتم.
بعد از نگاه کردن به گوگل آنالیتیکز سایت که ترافیک آن تغییر زیادی نکرده بود ، با نگاه کردن به آمار چند روز قبل بالاخره فهمیدم که چه اتفاقی افتاده است.
دلیل ساده و آشکار پشت این قضیه که به تجربیات من اضافه شد : گوگل وبمستر سایت های HTTP و HTTPS را دو سایت مجزا در نظر میگیرد.
سایت HTTP چند روز بعد از انتقال شروع به کاهش کرد ، در حالی که سایت HTTPS در حال افزایش بود. پس شما باید ترجیحا قبل از انتقال ورژن HTTPS سایت خود را در وبمستر تولز گوگل ثبت و تایید کنید و در صورت تمایل چند روز بعد این کار را برای گوگل آنالیتیکز سایت خود نیز انجام دهید.
در راهنمایی رسمی انتقال سایت که توسط گوگل ایجاد شده که در آن علاوه بر مواردی خاص ، صراحتا به انتقال سایت از HTTP به HTTPS اشاره شده است ، توصیه های لازم برای انتقال آدرس سایت در وبمستر تولز و حتی ریدایرکت ۳۰۱ نیز بیان شده است.
خب بالاخره من ورژن HTTPS رو به وبمستر اضافه کردم ، گرافی که برای سایت جدیدم به من نشان داده شد به این صورت بود :
بازگشت رتبه ها :
ما از چهار ابزار برای بررسی و مانیتورینگ رتبه های خود که هم رایگان و هم پولی بودند استفاده کردیم.
همانطور که در شکل بالا مشخص است رتبه ها و آمار در حال افزایش بود اما ما هنوز باید صبر می کردیم تا HTTPS تاثیر خودش را بگذارد.
حدودا بعد از یک هفته از انتقال ، حدود ۱۵ درصد از عباراتی که زیر نظر داشتیم و رتبه آن ها کاهش یافته بود به رتبه های ۱ تا ۲ قبلی خود برگشتند.
پایان خاطره .
امکان چنج آدرس در وبمستر تولز :
در وبمستر تولز گوگل ، شما می توانید سایتی را که ثبت کرده اید با گزینه Change Of Address دامنه اش را با دامنه دیگری عوض کنید.
حالا یک سوال ، سایت با http که ثبت شده را می توان با https در وبمستر تولز از طریق Change of Address سایت رو با https تغییر داد ؟
پاسخ : از چنج آدرس برای تغییر کلی آدرس دومین استفاده می گردد و معمولا در تغییر پروتکل کاربرد نداشته است اما شدنیست.
برای اینکه بتوانید از change of address استفاده کنید ، ابتدا باید هر دو سایت را در وبمسترتولز ثبت کنید و سپس آدرس ها را ریدایرکت ۳۰۱ کنید و پس از آن تغییر آدرس را اعمال نمایید.
البته تغییر آدرس معمولا برای زمانی استفاده می شود که نام دامنه تغییر پیدا کرده باشد و نه پروتکل https یا http
آیا استفاده از HTTPS واقعا امنیت سایت را بالا میبرد ؟
این باور در ذهن صاحبان سایتها نهادینه شده است که https میتواند سایت آنها را حفاظت کرده و امنیت آن را تضمین کند.
حقیقت این است که وبسایت شما به طور کامل حفاظت نمی شود و ممکن است سایت شما همچنان در معرض آسیب هکرها و بدافزارها قرار گیرد اما امنیت آن بسیار بالاتر از حالت عادی و بدون استفاده از https است.
خانه ای را تصور کنید که هیچ گونه دیواری دور آن وجود ندارد ، این خانه بسیار قابل نفوذتر از یک خانه با دیوارهای مستحکم است اما نمیتوان گفت که خانه ای با دیوارهای مستحکم بطور ۱۰۰۰% غیر قابل نفوذ بوده و هیچ گونه تعرضی به آن امکانپذیر نیست.
مهاجرت از HTTP به HTTPS :
اگر اکنون نگران نتیجه مهاجرت به https هستید در ادامه دستورالعملی به شما ارائه شده که به شما کمک میکند تا دید بازتری نسبت به این اقدام پیدا کنید.
۱. گواهینامه SSL را خریداری کرده و IP اختصاصی را از شرکتی که دامنه را از او خریداری کرده اید، تهیه کنید.
۲. گواهینامه SSL را نصب و پیکربندی configure کنید.
۳. از سایتتان یک backup تهیه کنید تا در صورت لزوم از آن استفاده کنید.
۴. لینکهای داخلی سایت را از http به https تنظیم کنید.
۵. تمامی کتابخانه های کد را به روز رسانی کنید از جمله JavaScript و Ajax و سی اس اس
۶. تمامی لینک های خارجی تحت کنترل خود را به https ریدایرکت کنید.
۷. برنامه های کاربردی htaccess را به روز رسانی کنید از جمله Apache Web Server ، LiteSpeed ، همچنین برای ریدایرکت به https تابع مدیریت سرویس اینترنت خود مانند Windows Web Server را به روز کنید.
۸. اگر از یک شبکه تحویل محتوا CDN استفاده میکنید ، تنظیمات SSL آن را به روز رسانی کنید.
۹. اجرای صحیح ریدایرکت ۳۰۱ تمامی صفحاتی که به https انتقال داده شده اند.
۱۰. سایت تبدیل شده خود را در Google Search Console و Google Analytic وارد کنید.
۱۱. تمامی ابزارهایی را که برای تجزیه و تحلیل سایت از آنها استفاده می کنید را برای صفحات جدید سایت به روز کنید.
ssl https
تایید اعتبار گواهینامه Certificate Validation :
سه نوع تایید اعتبار برای گواهینامه های SSL توسط شرکت های صادر کننده برای شما وجود دارد.
۱. تایید اعتبار دامنه Domain Validation
۲. تایید اعتبار سازمانی Organizational Validation
۳. تایید اعتبار توسعه یافته Extended Validation
تایید اعتبار دامنه : در این نوع گواهینامه ، شرکت صادر کننده گواهینامه SSL صرفا اعتبار دامنه شما را بررسی کرده و گواهینامه را برای شما صادر می کند ، این نوع گواهینامه برای مهاجرت از http به https مناسب است.
تایید اعتبار سازمانی : برای صدور این نوع گواهینامه نیاز است تا هم اعتبار دامنه و هم اعتبار سازمان خریداری کننده مورد تایید قرار گیرد ، معمولا این گواهینامه توسط سایت های تجاری به منظور جلب اعتماد مشتریان و معتبر نشان دادن تجارتشان استفاده می شود ، این گواهینامه توسط اشخاص حقوقی مورد استفاده قرار می گیرد.
تایید اعتبار توسعه یافته : اعتبارسنجی برای صدور این نوع گواهینامه شبیه به اعتبار سنجی برای صدور گواهینامه سازمانی است با این تفاوت که با خرید این نوع گواهینامه در نوار آدرس مرورگر علامت خرید این گواهینامه در دامنه شما برای کاربران به نمایش درمیاید، به وسیله این گواهینامه نام تجاری به صورت سبز رنگ درست قبل از نام دامنه در نوار آدرس ظاهر می شود ، این گواهینامه معمولا توسط شرکتهای بسیار بزرگ مورد استفاده قرار میگیرد و به کاربران این موضوع را القا میکند که در این سایت امنیت بسیار بالا بوده و داده ها در سطح بالایی حفاظت می شوند.
انواع گواهینامه ssl :
بعد از اینکه به نتیجه رسیدید که کدام نوع از اعتبارسنجی گواهینامه برای شما مناسب است ، بسیار مهم است تا نیازهای وبسایت را برآورد کرده و یکی از سه نوع گواهینامه ای که در ادامه نام برده میشود را انتخاب کنید :
۱. گواهینامهSSL تک دامنه Single domain
۲. گواهینامه ی SSL وایدکارت Wildcard
۳. گواهینامهSSL چند دامنه ای Multi Domain
گواهینامهSSL تک دامنه : این نوع گواهینامه فقط برای صاحبان سایتی درنظر گرفته شده است که تنها دارای یک سایت هستند و سایت آنها زیردامنه ندارد.
گواهینامه SSL وایدکارت : این نوع گواهینامه هم دامنه اصلی sample.com و هم تمامی زیردامنه های مرتبط mail. sample.com , shop. sample.com , smtp. sample.comm را رمزگذاری می کند ، اگر عکس های خود را بر روی ساب دامین بارگذاری کرده اید باید حتما از Wildcard استفاده کنید اگر بخواهید از Standard استفاده کنید نوار HTTPSS شما سبز نمی شود زیرا عکس های شما که در ساب دامین است رمز گذاری نشده و از HTTP بارگذاری شده این مورد رو هم هنگام خرید SSL در نظر داشته باشید.
گواهینامه SSL چند دامنه ای : این نوع گواهینامه برای صاحبان سایتی طراحی شده است که هم زمان چند سایت زا تحت پوشش یک سازمان واحد مدیریت می کنند ، برای این گونه سایتهای سازمانی ، خرید این گواهینامه به مراتب آسانتر و مقرون به صرفه تر از خرید مجزای چند گواهینامه تک دامنه برای هر یک از سایتها خواهد بود.
خرید اس اس ال :
گواهینامه اس اس ال یک پروتوکل امنیتی هست و تفاوتی در نحوه تولید آن بین شرکت ها نیست ، اما بسته به این که روت یا CA کدام شرکت باشد و میزان گارانتی تضمین شده چقدر باشد قیمت گواهینامه ها متفاوت هستند اما به لحاظ کارکرد تفاوتی بین گواهینامه صادر شده از CA های متفاوت وجود ندارد.
دقت داشته باشید که گواهینامه ssl خریداری شده باید به صورت ۱۰۰ درصد برای تمام مرورگر های کامپیوتر و موبایل Sign گردد.
در صورتی تنها قصد ایجاد امنیت روی یک دامنه را دارید می توانید گواهینامه های single domain و یا standardd را خریداری کنید ، اگر قصد ایجاد امنیت روی کلیه سابدامنه ها را دارید پیشنهاد می کنیم از گواهینامه wildcard استفاده کنید ، در صورتی که علاوه بر ایجاد امنیت به دنبال تایید اطلاعات شرکت ثبت شده خود هستید پیشنهاد می کنم از گواهینامه OV و EV استفاده نمایید.
خرید ssl ارزان پیشنهاد من است حتی ssl رایگان برای دامنه ir و گواهینامه ssl رایگان هم داریم ، در سئو فقط https بودن مهم است و گوگل فقط به پروتکل دامنه نگاه می کند.
شرکت های OpenTrust ، Izenpe ، Certum ، Comodoo از بهترین و پر فروش ترین صادر کنندگان گواهی اس اس ال در سطح بین الملل به حساب می آیند.
کلام متخصص :
مت کاتس ، مدیر بخش اسپم گوگل هم در سال ۲۰۱۴ با انتشار توییتی ، تاثیر HTTPS در سئو را تایید کرد.
نظر Gary Illyes ، یکی از وبمسترهای گوگل در مورد مهاجرت به https را بدانیم :
اگر شما یک متخصص سئو هستید و به دیگران پیشنهاد میدهید که به https مهاجرت نکنند ، مطمئنا اشتباه میکنید و باید احساس بدی نسبت به آن داشته باشید.
تجربیات شخصی :
HTTPS مانند سایر عوامل رتبه بندی که پیش از این گوگل از آنها استفاده می کرد نیست و استفاده از آن نیاز به تخصص ، ریسک و البته هزینه دارد که جزو فاکتورهای سخت می باشد.
تورج امین فر هستم و بنا به تجربه شخصی در طراحی سایت عرض می کنم :
یکی از معایب این پروتکل پایین آمدن سرعت لود صفحات رمزنگاری شده است ، متاسفانه با توجه به اینترنت ایران و بحث محدودیت های داخلی این پورت داستان غم انگیزی در ایران دارد ، صد البته با مشکلاتی که در اینترنت ایران وجود دارد به هیچ وجه برای سایتهای خبری ، تبلیغاتی ، مجله یا بلاگی توصیه نمی شود.
SSL قطعا برای وبسایت های خارجی گزینه مناسبی هست ولی برای سایت های ایرانی چون مشکل بارگزاری صفحات وب حتی در شرایط بدون داشتن پروتکل HTTPS هم دشوار هست در صورت دارا بودن این پروتکل نیز سرعت بارگزاری بدتر از قبل می گردد و تجربه کاربری بد برای سرعت پایین اولیه باعث کاهش بازدید و متعاقبا پایین آمدن رتبه وبسایت در نتایج جستجو خواهد شد.
SSL خوب هست ولی می توانیم به جای هزینه کردن میلیونی برای این مورد برای فاکتورهای دیگر هزینه را انجام دهیم که پیشرفت بیشتری داشته باشیم ، فاکتور های مهم تری جهت افزایش رتبه سایت در گوگل وجود دارد که ارزش سرمایه گزاری بیشتری را هم دارد و در انتهای کار می توان از https نیز استفاده کرد اما مسلما اگر یک سایت زیرساخت های اصلی سئو را رعایت نکرده باشد https هم که تهیه کند نمی تواند تاثیر زیادی در رتبه آن سایت در گوگل داشته باشد.
عیب دیگر SSL این هست که اطلاعات صفحه را چون Encrypt میکند cache نمیشوند ، درضمن عمل Encryption و Decryption در https هم باید تو سرور هم تو مرورگر اجرا شوند که این مسئله هم ممکن به خاطر درخواست های زیاد باعث مشغول بودن سرور گردد پس یک سایت پربازدید برای SSL شدن نیاز به هاست و سرور خوب و گران قیمت نیز خواهد داشت.
کلام آخر :
به طور کلی SSL فاکتوری نیست که با توجه به هزینه اش در ایران به سودش صرف داشته باشد اما گاهی برای بعضی رقابت های سئو و برای بعضی سایت های فوق امنیتی مجبور به استفاده از این تکنولوژی هستیم.
SSL و پروتکل HTTPS در سال های آینده همه گیر تر خواهد شد و آینده روشنی در ایران و جهان دارد.
با احترام تورج امین فر
پروتکل Https یک پروتکل امنیتی است که گوگل اعلام کرده است که استفاده از این پروتکل برای سئو بهینه سازی وبسایت در این موتور جستجو ، موثر است ، تعریف ساده از https ایجاد تونل امن برای دریافت اطلاعات توسط کاربر می باشد ، یکی از پروتکل هایی که انتقال اطلاعات در فضای وب را به صورت امن انجام می دهند ، پروتکل SSL مخفف عبارت Secure Socket Layer است.
اس اس ال ، اطلاعاتی را که در حال انتقال هستند را به وسیله کلیدهای خصوصی کدگذاری می نماید و اگر اطلاعات در حين انتقال شنود شوند ، قابل استفاده نخواهند بود.
اكنون بسياري از وب سايت ها علاوه بر پروتكل Http از Ssl نيز استفاده مي نمايند.
درصورتي كه يك سايت از SSL استفاه نمايد ، ابتداي آدرس آن به جاي HTTP عبارت HTTPS مخفف عبارت Hyper Text Transfer Protocol Secure وجود دارد.
هنگام استفاده از SSL ، مرورگر از public key موجود در خود استفاده كرده و اطلاعات را كد مي نمايد و سپس به سرور مي فرستد ، آنگاه سرور با استفاده از private key خود ، اطلاعاتي را كه دريافت نموده است رمز گشائي Decode مي نمايد ، از آن جا كه كليد خصوصي تنها در سرور نصب شده است ، تقريبا غير ممكن است كه در بين راه اطلاعات انتقالي رمزگشائي و مشاهده شوند.
در گذشته و بدون آنکه به خودمان زحمت بدهیم تا به یاد بیاوریم در اکثریت سایتهای اینترنتی برای تبلیغات تلویزیونی ، روزنامه ای ، مجله همه آدرس های اینترنتی با پروتکل معمول http به صورت پیشفرض شروع می شدند و حتی گاها اسمی از آن برده نمیشد که هیچ عیب و ایرادی بر آن وارد نبود برای کم کردن زحمت کاربر آماتور از بعد فنی به صورت هدایت خودکار از http به https به صورت مخفی هم وجود دارد ولی در یکی دو سال اخیر نقش پروتکل های رمزنگاری بسیار مورد توجه کارشناسان امنیتی و موتورهای جستجوگر قرار گرفت.
این قضیه به استثنای تامین امنیت بالای آن در حساب کاربری افراد ، زمانی شکل جدی تر برای وب مستران به خود گرفته است که گوگل به عنوان محبوبترین موتور جستجوگر حال حاضر وب طی خبری در وبلاگ خود اعلام کرد که یکی از عوامل تاثیر گذار از صدها مورد تاثیرگذار در رتبه بندی های جستجو ها از سال ۲۰۱۷ به بعد استفاده وب مستران مدیران سایت ها استفاده از پروتکل امن ssl برای وب سایت شخصی ، شرکتی و سازمانی خود است که میبایست توسط مدیران سایتها و یا تکنسین های سئو مورد توجه قرار گیرد و آن را به صورت https در وبسایت ها خود اجرایی نمایند.
پروتکل امنیتی ssl
HTTPS و SSL چیست؟
HTTPS یک روش رمز گذاری است که موجب ایجاد ارتباط بین کاربران مرورگر و سرور می شود در واقع می توان گفت اطلاعات بین کاربر و سرور رمزگذاری می شود.
این کار باعث سخت شدن کار برای هکرها در دخالت در اتصالات می باشد ، خواندن اطلاعات رمز گذاری شده توسط هکر بسیار سخت است اما نمی توان گفت غیر ممکن است.
تفاوت پروتکل HTTPS از پروتکل HTTP ، امن بودن آن می باشد ، امن بودن HTTPS به این معناست که ارتباط میان کاربر و وب سرور امن شده و اطلاعات رد وبدل شده ، رمزنگاری می شود.
رمزنگاری توسط یک Certificate که قبلا خریداری و نصب شده انجام می گیرد.
هر سایت یک گواهینامه SSL منحصر به فرد برای مقاصد شناسایی صادر می کند ، اگر یک سرور تظاهر به داشتن HTTPS کند و گواهی آن مطابقت نداشته باشد سپس بسیاری از مرورگرهای مدرن از اتصال کاربران به این سایت هشدار می دهند.
پروتکل امنیتی SSL چیست؟
پروتکل SSL Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است ، اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.
گواهینامه ssl چیست ؟ SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارائه شده است در واقع SSL پروتکلی است که پایین تر از لایه کاربرد لایه ۴ از مدل TCP/IP و بالاتر از لایه انتقال لایه سوم از مدل TCP/IP قرار می گیرد.
مزیت استفاده از این پروتکل ، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP، LDAP ، IMAP می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام plain text که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند ، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.
برای راه اندازی گواهینامه ssl میباست هزینه ای را برای دریافت حداقل لایسنس سالیانه آن کنار بگذارید که می تواند از ۱۰۰هزار تومان تا چند میلیون تومان برآورد شود.
برای دریافت گواهینامه و نصب آن نیاز به دانش فنی و آشنایی کار با کنترل پنل هاست دارید.
افت محسوس سرعت بارگذاری سایت بیشتر در ایران به نسبت http بخاطر رمزگذاری شدن اطلاعات وجود دارد.
دریافت گواهینامه ssl برای دامنه های ir و سایر مسایل سخت تر و شامل هزینه بیشتری برای دور زدن آن می باشد.
آیا SSL در سئو و رتبه بندی سایت تاثیر دارد ؟
امنیت کاربر یکی از فاکتور های مهم گوگل برای رتبه بندی است.
گوگل در وبلاگ رسمی خود نیز اعلام کرده است سایت هایی که از پروتوکل امن HTTPS استفاده می کنند در رتبه بندی از اهمیت بالایی بر خوردارند همچنین گوگل یکی از عوامل افزایش رنک استفاده از HTTPS است.
مزایا استفاده از SSL :
۱. رمز گذاری : استفاده از یک گواهینامه SSL بر روی وب سایتتان ، اطلاعات حساسی که از بازدید کننده ها و مشتریان وب سایت گرفته شده و فقط باید در دسترس شما باشند را کد گذاری می کند.
۲. اعتماد : بر اساس پژوهشی که Global Sign انجام داده است ، ۷۷ درصد بازدید کننده های وب سایت ها نگران این هستند که از اطلاعات شخصی آنها سوء استفاده شود ، استفاده از گواهینامه SSLL با آیکون قفل یا نوار سبز ، قابل اعتماد بودن کسب و کار شما را افزایش می دهد و ۲۹۹ درصد مشتری ها قبل از هرگونه خرید یا وارد کردن اطلاعات شخصی ، ابتدا به این نوار سبز نگاه می کنند ، افزایش اعتماد مساوی است با افزایش فروش.
۳. گوگل : یکی از معیارهای موتور جستجوی گوگل برای بهبود رتبه ، در ششم آگوست ۲۰۱۴ اعلام کردند HTTPS یکی از عوامل رتبه بندی در نتایج موتور جستجو است.
معایب استفاده از SSL :
۱. قیمت بالا و هزینه تهیه و استفاده از SSL ، یکی از این معایب بالا بودن قیمت گواهی SSL است به طور معمول اگر شما بخواهید از گواهی SSL DV استفاده کنید. برای اینکه بخواهید دامین اصلی و تمام ساب دامین های خود را به HTTPS منتقل کنید باید SSL DV از نوع Wildcard تهیه کنید که قیمت بسیار بالایی دارد.
۲. نیاز به دانش فنی برای نصب و راه اندازی این پروتکل
۳. افت سرعت محسوس به دلیل مشکل کندی سرعت اینترنت ایران ، همانطور که می دانید پروتکل HTTPS اطلاعات را بین کاربر و سرور رمز گذاری می کند به همین دلیل سایت شما نسبت به قبل کمی دیرتر لود می شود برای مثال اگر سایت شما در ۵ ثانیه لود میشد با SSL این زمان از یک تا دو ثانیه افزایش می یابد یعنی سایت شما با HTTPS حدود ۶ تا ۷ ثانیه لود می شود.
۴. دریافت سخت SSLL به سایت های ایرانی
گواهینامه اس اس ال
یک خاطره :
انتقال سایت HTTPS و تاثیراتی که بر روی سئو سایت می گذارد.
چندی پیش یک سایت را به HTTPS انتقال دادیم لذا خاطره اولین سایتم را که با پروتکل اچ تی تی پی اس ساخته شده را تعریف می نمایم.
من همیشه این را میخواستم و حالا گوگل چندی پیش اعلام کرد که این کار را یک سیگنال مثبت در سئو در نظر گرفته است.
ما بالاخره این کار را انجام دادیم ، کارهایی که کردیم شامل :
۱. تنظیم ریدایرکت ۳۰۱ برای انتقال از HTTP به HTTPS
۲. بروزرسانی تگ Canonical همه صفحات برای انتقال به HTTPS
۳. شروع تغییرات بر روی لینک های خارجی ورودی به HTTPS
۴. استفاده همه اسکریپت ها ، پلاگین ها و عکس های سایت از پروتکل HTTPSS برای آدرس دهی پس هیچ پیغام امنیتی در مرورگر های نباید باشد دقت کنید که بر روی همه مرورگرها امتحان کنید ، گاهی اوقات مرورگر کروم پیغام ها را نمایش نمی دهد ، همچنین باید سازگاری سایت تان را با مرورگر IE ، هک سایت از طریق faviconn تست کنید.
کاهش ترافیک سایت در وبمستر تولز :
به محض دیدن تصویر زیر تقریبا به من حمله قلبی دست داد.
فقط چند روز بعد از انتقال ، وبمستر تولز گوگل به من این آمار را نشان داد :
اوه خدای من! برای ۵ ثانیه فراموش کردم نفس بکشم.
شروع کردم به چک کردن نمایش سایت در نتایج گوگل SERP در وبمستر تولز و کشف کردم که بیشتر صفحه های سایتم ۱ تا ۴ رتبه کاهش و بعضی صفحاتم بیشتر از ۴ رتبه کاهش ، چیزی نزدیک ۲۰- رتبه کاهش داشته اند.
در آخر هفته تعداد نمایش صفحات در نتایج گوگل Imressions 90 درصد و تعداد کلیک Clicks 60 درصد کاهش داشت.
احساس ناامیدی بهم دست داده بود! مخصوصا با توجه به شایعاتی که راجع به الگوریتم پنگوئن ۳.۰ بود.
با بازی کردن با فیلتر کردن تاریخ کشف کردم که این وضعیت حاد دقیقا ۳۶ ساعت بعد از جابجایی ها به HTTPS اتفاق افتاده است.
با توجه به اینکه ما هرچیزی که در رابطه با سئو انجام میدهیم در گزارشات ثبت می شود و شما هم باید انجام دهید ، من سریعا به نوشته های جدید نگاه کردم و هیچ چیزی پیدا نکردم.
من به انتقال HTTPS شک داشتم.
بعد از نگاه کردن به گوگل آنالیتیکز سایت که ترافیک آن تغییر زیادی نکرده بود ، با نگاه کردن به آمار چند روز قبل بالاخره فهمیدم که چه اتفاقی افتاده است.
دلیل ساده و آشکار پشت این قضیه که به تجربیات من اضافه شد : گوگل وبمستر سایت های HTTP و HTTPS را دو سایت مجزا در نظر میگیرد.
سایت HTTP چند روز بعد از انتقال شروع به کاهش کرد ، در حالی که سایت HTTPS در حال افزایش بود. پس شما باید ترجیحا قبل از انتقال ورژن HTTPS سایت خود را در وبمستر تولز گوگل ثبت و تایید کنید و در صورت تمایل چند روز بعد این کار را برای گوگل آنالیتیکز سایت خود نیز انجام دهید.
در راهنمایی رسمی انتقال سایت که توسط گوگل ایجاد شده که در آن علاوه بر مواردی خاص ، صراحتا به انتقال سایت از HTTP به HTTPS اشاره شده است ، توصیه های لازم برای انتقال آدرس سایت در وبمستر تولز و حتی ریدایرکت ۳۰۱ نیز بیان شده است.
خب بالاخره من ورژن HTTPS رو به وبمستر اضافه کردم ، گرافی که برای سایت جدیدم به من نشان داده شد به این صورت بود :
بازگشت رتبه ها :
ما از چهار ابزار برای بررسی و مانیتورینگ رتبه های خود که هم رایگان و هم پولی بودند استفاده کردیم.
همانطور که در شکل بالا مشخص است رتبه ها و آمار در حال افزایش بود اما ما هنوز باید صبر می کردیم تا HTTPS تاثیر خودش را بگذارد.
حدودا بعد از یک هفته از انتقال ، حدود ۱۵ درصد از عباراتی که زیر نظر داشتیم و رتبه آن ها کاهش یافته بود به رتبه های ۱ تا ۲ قبلی خود برگشتند.
پایان خاطره .
امکان چنج آدرس در وبمستر تولز :
در وبمستر تولز گوگل ، شما می توانید سایتی را که ثبت کرده اید با گزینه Change Of Address دامنه اش را با دامنه دیگری عوض کنید.
حالا یک سوال ، سایت با http که ثبت شده را می توان با https در وبمستر تولز از طریق Change of Address سایت رو با https تغییر داد ؟
پاسخ : از چنج آدرس برای تغییر کلی آدرس دومین استفاده می گردد و معمولا در تغییر پروتکل کاربرد نداشته است اما شدنیست.
برای اینکه بتوانید از change of address استفاده کنید ، ابتدا باید هر دو سایت را در وبمسترتولز ثبت کنید و سپس آدرس ها را ریدایرکت ۳۰۱ کنید و پس از آن تغییر آدرس را اعمال نمایید.
البته تغییر آدرس معمولا برای زمانی استفاده می شود که نام دامنه تغییر پیدا کرده باشد و نه پروتکل https یا http
آیا استفاده از HTTPS واقعا امنیت سایت را بالا میبرد ؟
این باور در ذهن صاحبان سایتها نهادینه شده است که https میتواند سایت آنها را حفاظت کرده و امنیت آن را تضمین کند.
حقیقت این است که وبسایت شما به طور کامل حفاظت نمی شود و ممکن است سایت شما همچنان در معرض آسیب هکرها و بدافزارها قرار گیرد اما امنیت آن بسیار بالاتر از حالت عادی و بدون استفاده از https است.
خانه ای را تصور کنید که هیچ گونه دیواری دور آن وجود ندارد ، این خانه بسیار قابل نفوذتر از یک خانه با دیوارهای مستحکم است اما نمیتوان گفت که خانه ای با دیوارهای مستحکم بطور ۱۰۰۰% غیر قابل نفوذ بوده و هیچ گونه تعرضی به آن امکانپذیر نیست.
مهاجرت از HTTP به HTTPS :
اگر اکنون نگران نتیجه مهاجرت به https هستید در ادامه دستورالعملی به شما ارائه شده که به شما کمک میکند تا دید بازتری نسبت به این اقدام پیدا کنید.
۱. گواهینامه SSL را خریداری کرده و IP اختصاصی را از شرکتی که دامنه را از او خریداری کرده اید، تهیه کنید.
۲. گواهینامه SSL را نصب و پیکربندی configure کنید.
۳. از سایتتان یک backup تهیه کنید تا در صورت لزوم از آن استفاده کنید.
۴. لینکهای داخلی سایت را از http به https تنظیم کنید.
۵. تمامی کتابخانه های کد را به روز رسانی کنید از جمله JavaScript و Ajax و سی اس اس
۶. تمامی لینک های خارجی تحت کنترل خود را به https ریدایرکت کنید.
۷. برنامه های کاربردی htaccess را به روز رسانی کنید از جمله Apache Web Server ، LiteSpeed ، همچنین برای ریدایرکت به https تابع مدیریت سرویس اینترنت خود مانند Windows Web Server را به روز کنید.
۸. اگر از یک شبکه تحویل محتوا CDN استفاده میکنید ، تنظیمات SSL آن را به روز رسانی کنید.
۹. اجرای صحیح ریدایرکت ۳۰۱ تمامی صفحاتی که به https انتقال داده شده اند.
۱۰. سایت تبدیل شده خود را در Google Search Console و Google Analytic وارد کنید.
۱۱. تمامی ابزارهایی را که برای تجزیه و تحلیل سایت از آنها استفاده می کنید را برای صفحات جدید سایت به روز کنید.
ssl https
تایید اعتبار گواهینامه Certificate Validation :
سه نوع تایید اعتبار برای گواهینامه های SSL توسط شرکت های صادر کننده برای شما وجود دارد.
۱. تایید اعتبار دامنه Domain Validation
۲. تایید اعتبار سازمانی Organizational Validation
۳. تایید اعتبار توسعه یافته Extended Validation
تایید اعتبار دامنه : در این نوع گواهینامه ، شرکت صادر کننده گواهینامه SSL صرفا اعتبار دامنه شما را بررسی کرده و گواهینامه را برای شما صادر می کند ، این نوع گواهینامه برای مهاجرت از http به https مناسب است.
تایید اعتبار سازمانی : برای صدور این نوع گواهینامه نیاز است تا هم اعتبار دامنه و هم اعتبار سازمان خریداری کننده مورد تایید قرار گیرد ، معمولا این گواهینامه توسط سایت های تجاری به منظور جلب اعتماد مشتریان و معتبر نشان دادن تجارتشان استفاده می شود ، این گواهینامه توسط اشخاص حقوقی مورد استفاده قرار می گیرد.
تایید اعتبار توسعه یافته : اعتبارسنجی برای صدور این نوع گواهینامه شبیه به اعتبار سنجی برای صدور گواهینامه سازمانی است با این تفاوت که با خرید این نوع گواهینامه در نوار آدرس مرورگر علامت خرید این گواهینامه در دامنه شما برای کاربران به نمایش درمیاید، به وسیله این گواهینامه نام تجاری به صورت سبز رنگ درست قبل از نام دامنه در نوار آدرس ظاهر می شود ، این گواهینامه معمولا توسط شرکتهای بسیار بزرگ مورد استفاده قرار میگیرد و به کاربران این موضوع را القا میکند که در این سایت امنیت بسیار بالا بوده و داده ها در سطح بالایی حفاظت می شوند.
انواع گواهینامه ssl :
بعد از اینکه به نتیجه رسیدید که کدام نوع از اعتبارسنجی گواهینامه برای شما مناسب است ، بسیار مهم است تا نیازهای وبسایت را برآورد کرده و یکی از سه نوع گواهینامه ای که در ادامه نام برده میشود را انتخاب کنید :
۱. گواهینامهSSL تک دامنه Single domain
۲. گواهینامه ی SSL وایدکارت Wildcard
۳. گواهینامهSSL چند دامنه ای Multi Domain
گواهینامهSSL تک دامنه : این نوع گواهینامه فقط برای صاحبان سایتی درنظر گرفته شده است که تنها دارای یک سایت هستند و سایت آنها زیردامنه ندارد.
گواهینامه SSL وایدکارت : این نوع گواهینامه هم دامنه اصلی sample.com و هم تمامی زیردامنه های مرتبط mail. sample.com , shop. sample.com , smtp. sample.comm را رمزگذاری می کند ، اگر عکس های خود را بر روی ساب دامین بارگذاری کرده اید باید حتما از Wildcard استفاده کنید اگر بخواهید از Standard استفاده کنید نوار HTTPSS شما سبز نمی شود زیرا عکس های شما که در ساب دامین است رمز گذاری نشده و از HTTP بارگذاری شده این مورد رو هم هنگام خرید SSL در نظر داشته باشید.
گواهینامه SSL چند دامنه ای : این نوع گواهینامه برای صاحبان سایتی طراحی شده است که هم زمان چند سایت زا تحت پوشش یک سازمان واحد مدیریت می کنند ، برای این گونه سایتهای سازمانی ، خرید این گواهینامه به مراتب آسانتر و مقرون به صرفه تر از خرید مجزای چند گواهینامه تک دامنه برای هر یک از سایتها خواهد بود.
خرید اس اس ال :
گواهینامه اس اس ال یک پروتوکل امنیتی هست و تفاوتی در نحوه تولید آن بین شرکت ها نیست ، اما بسته به این که روت یا CA کدام شرکت باشد و میزان گارانتی تضمین شده چقدر باشد قیمت گواهینامه ها متفاوت هستند اما به لحاظ کارکرد تفاوتی بین گواهینامه صادر شده از CA های متفاوت وجود ندارد.
دقت داشته باشید که گواهینامه ssl خریداری شده باید به صورت ۱۰۰ درصد برای تمام مرورگر های کامپیوتر و موبایل Sign گردد.
در صورتی تنها قصد ایجاد امنیت روی یک دامنه را دارید می توانید گواهینامه های single domain و یا standardd را خریداری کنید ، اگر قصد ایجاد امنیت روی کلیه سابدامنه ها را دارید پیشنهاد می کنیم از گواهینامه wildcard استفاده کنید ، در صورتی که علاوه بر ایجاد امنیت به دنبال تایید اطلاعات شرکت ثبت شده خود هستید پیشنهاد می کنم از گواهینامه OV و EV استفاده نمایید.
خرید ssl ارزان پیشنهاد من است حتی ssl رایگان برای دامنه ir و گواهینامه ssl رایگان هم داریم ، در سئو فقط https بودن مهم است و گوگل فقط به پروتکل دامنه نگاه می کند.
شرکت های OpenTrust ، Izenpe ، Certum ، Comodoo از بهترین و پر فروش ترین صادر کنندگان گواهی اس اس ال در سطح بین الملل به حساب می آیند.
کلام متخصص :
مت کاتس ، مدیر بخش اسپم گوگل هم در سال ۲۰۱۴ با انتشار توییتی ، تاثیر HTTPS در سئو را تایید کرد.
نظر Gary Illyes ، یکی از وبمسترهای گوگل در مورد مهاجرت به https را بدانیم :
اگر شما یک متخصص سئو هستید و به دیگران پیشنهاد میدهید که به https مهاجرت نکنند ، مطمئنا اشتباه میکنید و باید احساس بدی نسبت به آن داشته باشید.
تجربیات شخصی :
HTTPS مانند سایر عوامل رتبه بندی که پیش از این گوگل از آنها استفاده می کرد نیست و استفاده از آن نیاز به تخصص ، ریسک و البته هزینه دارد که جزو فاکتورهای سخت می باشد.
تورج امین فر هستم و بنا به تجربه شخصی در طراحی سایت عرض می کنم :
یکی از معایب این پروتکل پایین آمدن سرعت لود صفحات رمزنگاری شده است ، متاسفانه با توجه به اینترنت ایران و بحث محدودیت های داخلی این پورت داستان غم انگیزی در ایران دارد ، صد البته با مشکلاتی که در اینترنت ایران وجود دارد به هیچ وجه برای سایتهای خبری ، تبلیغاتی ، مجله یا بلاگی توصیه نمی شود.
SSL قطعا برای وبسایت های خارجی گزینه مناسبی هست ولی برای سایت های ایرانی چون مشکل بارگزاری صفحات وب حتی در شرایط بدون داشتن پروتکل HTTPS هم دشوار هست در صورت دارا بودن این پروتکل نیز سرعت بارگزاری بدتر از قبل می گردد و تجربه کاربری بد برای سرعت پایین اولیه باعث کاهش بازدید و متعاقبا پایین آمدن رتبه وبسایت در نتایج جستجو خواهد شد.
SSL خوب هست ولی می توانیم به جای هزینه کردن میلیونی برای این مورد برای فاکتورهای دیگر هزینه را انجام دهیم که پیشرفت بیشتری داشته باشیم ، فاکتور های مهم تری جهت افزایش رتبه سایت در گوگل وجود دارد که ارزش سرمایه گزاری بیشتری را هم دارد و در انتهای کار می توان از https نیز استفاده کرد اما مسلما اگر یک سایت زیرساخت های اصلی سئو را رعایت نکرده باشد https هم که تهیه کند نمی تواند تاثیر زیادی در رتبه آن سایت در گوگل داشته باشد.
عیب دیگر SSL این هست که اطلاعات صفحه را چون Encrypt میکند cache نمیشوند ، درضمن عمل Encryption و Decryption در https هم باید تو سرور هم تو مرورگر اجرا شوند که این مسئله هم ممکن به خاطر درخواست های زیاد باعث مشغول بودن سرور گردد پس یک سایت پربازدید برای SSL شدن نیاز به هاست و سرور خوب و گران قیمت نیز خواهد داشت.
کلام آخر :
به طور کلی SSL فاکتوری نیست که با توجه به هزینه اش در ایران به سودش صرف داشته باشد اما گاهی برای بعضی رقابت های سئو و برای بعضی سایت های فوق امنیتی مجبور به استفاده از این تکنولوژی هستیم.
SSL و پروتکل HTTPS در سال های آینده همه گیر تر خواهد شد و آینده روشنی در ایران و جهان دارد.
با احترام تورج امین فر
