افزایش امنیت کاربران سایت با انتقال پروتکل HTTP به HTTPS
اگر از هاست اشتراکی استفاده میکنید میتوانید از ارتقا استفاده کنید
در مورد گواهینامهها باید توجه داشته باشید که ممکن است این گواهینامهها برای همه تنظیمات هاست قابل اجرا نباشند. مثلاً برخی اوقات یک تأمین کننده هاست وب سایت میتواند فقط SSL را در یک سرور اختصاصی پیشنهاد کند. به عبارت دیگر، ممکن است برای استفاده از پروتکل اچ تی تی پی اس، هزینههای هاستینگ شما افزایش پیدا کنند.
گاهی اوقات هم گواهینامه به درستی کارش را انجام میدهد ولی با مرورگرهای قدیمی مشکل پیدا میکند. مثلاً در مورد شرکت Dreamhost باید گفت که مشتری میتواند یک آدرس آی پی منحصر به فرد در کنار گواهینامه Let’s Encrypt به هاستش اضافه کند. این کار به کار باعث میشود که یک اتصال ایمن بتواند با نسخههای مختلف اینترنت اکسپلورر در ویندوز اکس پی و همچنین برخی دستگاههای اندروید قدیمی تر سازگاری داشته باشد.
بررسی لاگین و فرآیند بازرسی
بسیاری از وب سایتها برای ثبت نام، تجارت الکترونیک، ثبت نام در خبرنامه، رویدادها و ... به شرکتهای شخص ثالث وابسته هستند. بیشتر شرکتهای معتمد و معتبر این صفحات را با اتصال ایمن HTTPS در دسترس کاربران قرار می دهند. در چنین مواقعی، باید مطمئن شد شرکتی که با آن همکاری دارید حتماً به بازدید کنندگان شما همان اتصال ایمنی که مد نظر شما است را ارائه میدهد.
بعد از تغییر پروتکل از HTTP به HTTPS، لینکهای وب سایت را بررسی کنید
پس از اتمام کار حتماً وقت بگذارید و بررسی کنید و ببینید که آیا همه لینکهای وب سایتتان به درستی کار میکنند یا خیر. برای این کار فقط کافی است دستورالعملهای تأمین کننده هاست وب سایتتان را دنبال کنید تا مطمئن شوید تمام درخواستها برای دسترسی به یک صفحه ناامن -یعنی HTTP- بهطور خودکار به یک اتصال ایمن -HTTPS- منتقل میشود.
در ضمن توجه داشته باشید که اگر از سرویس Google Search Console استفاده می کنید، حتما باید سایت خود را این بار با آدرس https://example.com تعریف کنید.
استفاده از HTTPS
مدت زمان کوتاهی تا اجرای قوانین سختگیرانهتر برای اتصالات ایمن HTTPS زمان باقی مانده است و این در حالی است از آن به بعد، صفحات ناامن با هشدار رو به رو خواهند شد. اگر قبلاً صفحات وب سایتتان را ایمن کردهاید، خیلی خوب است و احتمالاً مشکلی نخواهید داشت!
هشدار امنیتی گوگل درباره پروتکل HTTP
یکی از مسائل و مشکلات مهم دیگر هم آن است که معمولاً مردم زمانی که به یک وب سایت دسترسی پیدا میکنند دیگر در مورد ایمن بودن یا نبودن آن فکر نمیکنند. یعنی مشکل آن است که هشدار دهندههای امنیتی مرورگرها در این جور مواقع مشکل دارند که به کاربر وجود هیچ گونه خطری را هشدار نمیدهند. به همین دلیل این مسئله از اهمیت بالایی برخوردار است.
در نتیجه گوگل میخواهد وب سایتهایی که از HTTP استفاده میکنند را به پروتکل امن HTTPS سوق دهد. در پروتکل HTTPS از رمزگذاری SSL/TLS برای ارسال دادهها استفاده میشود. یعنی زمانی که یک فرد اطلاعات حساب بانکی و جزئیات کارت اعتباری خود را وارد میکند، این اطلاعات به صورت کاراکترهای رمزنگاری شده در میآیند و سپس در شبکه ارسال میشوند لذا اگر کسی هم اصطلاحا اقدام به Sniff کردن اطلاعات کند، چیزی از آن ها سر درنخواهد آورد. در همین راستا، ظاهراً تعداد زیاد و قابل توجهی از وب سایتها در حال حاضر به استفاده از HTTPS روی آوردهاند و این تعداد به طور پیوسته در حال افزایش است. به گفته ی تیم امنیت گوگل:
از ابتدای ژانویه سال 2017 قرار است وب سایتهایی که با استفاده از پروتکل HTTP اطلاعات کاربرانشان را به صورت ناامن منتقل میکنند را نشانه گذاری کنیم که این کار بخشی از برنامه بلند مدت ما برای مشخص کردن تمام سایتهای ناامن HTTP است. ما در حال حاضر به نقطه عطفی رسیدهایم که نیمی از صفحات دسکتاپ کروم در HTTPS لود میشوند.
در ماههای آینده گوگل بهطور گسترده از برچسب هشدار «ناامن» برای تشویق و افزایش آگاهی از ایمن پایین صفحات وب HTTP در گوگل کروم استفاده خواهد کرد. در ابتدا هشدار HTTP در حالت ناشناس (Incognito) نمایش داده خواهد شد و سپس برای تمام وب سایتها به نمایش در خواهد آمد.
HTTPS مزایای زیادی نسبت به اتصال HTTP دارد و به حفاظت از اطلاعات شخصی شما کمک میکند. البته این تنها گوگل نیست که استفاده از HTTPS را ترویج میکند. چند ماه قبل وب سایت میزبان وردپرس (WordPress) نیز تمام وب سایتهایش را به صورت رایگان به HTTPS تغییر داد. در صورت تمایل به کسب اطلاعات بیشتر در مورد پروتکل اچ تی تی پی اس، به آموزش پروتکل امن SSL: سیگنالی هر چند کوچک برای رنکینگ بهتر سایت در سکان آکادمی مراجعه نمایید.
گوگل اعلام کرده که این شرکت قصد دارد اقداماتی برای افزایش آگاهی در مورد خطرات استفاده از وب سایتهایی که از پروتکل HTTP برای انتقال دادهها استفاده میکنند (HyperText Transfer Protocol)، انجام دهد. به همین دلیل است که گوگل در صدد است تا یک برچسب Not Secured یا «نا امن» در کرم اضافه کند که به کاربران در مورد استفاده از HTTP هشدار میدهد.
هر روز دنیا شاهد به وجود آمدن روشهای جدیدتری برای سرقت اطلاعات در اینترنت هستیم. پروتکل HTTP در حال حاضر توسط بسیاری از وب سایتها مورد استفاده قرار میگیرد که محیطی بسیار خوب برای افراد سود جو فراهم میکند تا کار خود را به راحتی انجام دهند. به همین دلیل گوگل قصد دارد به هر نحوی که شده اتصال HTTP را از دور خارج کند.
علت این کار آن است که پروتکل HTTP به هیچ وجه امن محسوب نمیشود؛ به عبارت دیگر، در یک سایتی که اقدام به استفاده از پروتکل HTTP می کند، رمز عبور، جزئیات اطلاعات کارتهای اعتباری و ... که کاربر تایپ میکند به صورت متن ساده در تمام اینترنت پخش میشود و یک فرد بامهارت متوسط هم قادر خواهد بود به تمام این اطلاعات دسترسی پیدا کرده و آنها را مورد سوء استفاده قرار دهد!
البته موضوع فقط به کارتهای اعتباری ختم نمیشود. در واقع سایتی که از HTTP استفاده میکند، پیش از آن که توسط کامپیوتر شما به نمایش در آید ممکن است توسط یک فرد اصلاح شده و تغییر پیدا کند.