گواهینامه SSL چیست و چرا اینقدر مهم است؟
اگر شما طراحی سایت فروشگاهی یا شرکتی را به تازگی انجام داده اید خوب است بدانید که گوگل تمامی وب سایت هایی که گواهینامه SSL نداشته باشند را جریمه می کند و این نه تنها شامل افت رتبه سایت در موتور جستجوی گوگل می شود بلکه روی امتیاز قابل اعتماد بودن وب سایت شما نیز اثر منفی می گذارد و این جوابی است به سؤال شما کاربران عزیز که چرا گواهینامه SSL مهم است. اما این گواهینامه چیست؟SSL مخفف عبارت Secure Sockets Layer به معنای لایه سوکت امن است و برنامه ای که اطلاعات جابجا شده بین مرورگر کاربر و وب سرور را رمزنگاری می کند. وقتی شما در وب سایت خود اطلاعاتی را ارائه می کنید، ابتدا از چندین شبکه و سرور عبور می کند تا به مقصد خود برسد.
وقتی شما اطلاعاتی از طریق اینترنت منتشر می کنید، این اطلاعات ممکن است توسط گروه های شخص ثالث ربوده شوند اما وقتی گواهینامه SSL داشته باشید گیرنده اطلاعات شما مطمئن خواهد بود که فرد فرستنده قابل اعتماد و تأیید شده است.
وب سایت هایی که گواهینامه SSL دارند قبل از URL سایت خود عبارت مخفف HTTPS دارند که HTTPS مخفف عبارت Hypertext Transfer Protocol Security یا پروتکل امن انتقال ابرمتن است. از دید کاربران اینترنت، حرف S در کلمه HTTPS به معنای امن بودن وب سایت است. در مقابل، URL استانداردی که گواهینامه گفته شده را نداشته باشد با عبارت HTTP مشخص می گردد.
قبلا اینطور بود که گواهینامه های SSL فقط برای وب سایت های تجاری و سایر وب سایت هایی که اطلاعات مهم کاربران را در اختیار داشتند توصیه می شد.
این اطلاعات شامل تعداد شماره کارت ها، امنیت اجتماعی، گواهینامه رانندگی، شماره حساب های بانکی و اطلاعات شخصی نظیر تاریخ تولد، آدرس محل سکونت و نشانی ایمیل می باشد.
کم کم بخاطر دزدهای اطلاعاتی و سایر جرایم سایبری که روز به روز به تعداد آنها افزوده می شود، گوگل از مالکین وب سایت های تجاری درخواست کرد که گواهینامه SSL را خریداری کنند.
حتی گوگل در سال 2014، داشتن این گواهینامه را به عنوان عامل رتبه بندی وب سایت ها در الگوریتم جستجوی خود قرار داد تا وب مسترها را مجاب به گرفتن آن کنند و با اینکه به نظر نمی رسید که تعداد قابل توجهی از وب سایت ها در آن زمان دست به اقدام زده باشند اما اکنون گوگل به خوبی آنها را مجبور به دریافت این گواهینامه کرده است.
از زمان اجرای این دستور در اواخر جولای سال 2018، تمامی وب سایت هایی که گواهینامه SSL نداشتند گوگل آنها را با عبارت Not Secure نمایش می داد. منظور از تمامی وب سایت ها یعنی حتی سایت هایی که تجاری نیستند یا اطلاعات حساس بسیار مهم کاربران را ذخیره نمی کنند نیز باید چنین گواهینامه ای داشته باشند.
چرا گوگل از گواهینامه SSL برای رتبه دهی وب سایت ها در نتایج سرچ استفاده می کند؟
بر کسی پوشیده نیست که گوگل همیشه به دنبال بهبود تجربه کاربری یا UX بوده است. از سال 2015 که گوگل الگوریتم موبایل گدون (Mobilegeddon) را رونمایی کرد الگوریتمی که طبق آن وب سایت ها موظف بودند طبق دستورالعمل های گوگل برای تولید محتوای با کیفیت، موبایل ریسپانسیو یا سازگار با نسخه موبایلی باشند برای همه مشخص شد که گوگل همیشه به دنبال این است که تجربه سرچ را برای کاربران بهبود ببخشد.به همین دلیل تقاضای گوگل از وب سایت ها برای دریافت گواهینامه SSL نیز قدم بعدی این غول موتور جستجو برای بهبود تجربه کاربری است.
گوگل همیشه روی این قضیه اصرار داشته که اینترنت باید مکانی امن برای استفاده افراد باشد. مخصوصا با توجه به اینکه سال 2017 سال بسیار عالی برای جرایم سایبری بود، لذا گوگل قصد داشت تا هر اطلاعاتی که در اینترنت جابجا می شود امن باشد که یکی از بهترین روش ها رمزگذاری است.
قبل از این دستورالعمل اجرایی، وب سایت هایی که فقط HTTP داشتند، آیکون آنها با صفحه سفیدی در نوار آدرس مشخص بود. صفحات وبی که گواهینامه SSL داشتند نیز با آیکونی شبیه به قفل سبز رنگ مشخص شدند که بازدیدکنندگان متوجه شوند که فضای سایت امن است. اگر هم سایت مذکور مشکلی در رابطه با HTTPS داشت، بازدیدکننده قفل با علامت ضربدر قرمز روی آن مشاهده می کرد.
در تاریخ 8 سپتامبر سال 2016 گوگل در وبلاگ موضوعات امنیتی خود عنوان کرد که سیستم دسته بندی فعلی خطرات واقعی بازدید از وب سایت های HTTP را نشان نمی دهد. به همین دلیل گوگل تصمیم گرفت، کمپین امنیت خود را یک سطح (Level) بالاتر ببرد و لذا وب سایت هایی که گواهینامه SSL نداشتند را با عبارت Not Secure مشخص کرد.
البته گوگل عنوان کرد که نشاندار کردن وب سایت های مختلف با عبارت Not Secure، یعنی وب سایت هایی که گواهینامه SSL ندارند، اقدام اولیه کمپین این شرکت برای افزایش آگاهی بخشی به افراد نسبت به اهمیت موضوع امنیت داده است.
نسخه های جدید مرورگر کروم این قابلیت را دارند که حتی اگر در حالت ناشناس یا Incognito Mode نیز در حال سرچ در فضای اینترنت باشید، آنها را با عبارت Not Secure نشاندار خواهد کرد. نهایتا، گوگل تمامی وب سایت هایی که فقط HTTP داشته باشند را با مثلث قرمز نشاندار خواهد کرد، علامت مورد توافق جهانی که همه به نشانه هشدار و خطر آن را می شناسند.
دریافت گواهینامه SSL برای وب سایت الزامی است؟
فرد معروفی گفته بود که «وقتی گوگل عطسه می کند، همه سرما می خورند»، اگر گوگل برای همه وب سایت ها ملزم کرده که گواهینامه SSL داشته باشند، پس باید برای سایت خود به شرکت میزبان هاست درخواست دهید.سؤال مهمی که مطرح می شود این است که نداشتن گواهینامه SSL باعث کاهش رتبه وب سایت ما خواهد شد؟
بهترین پاسخ به این سؤال این یادآوری این جمله گوگل در سال 2014 است که، از این پس داشتن گواهینامه های SSL جزئی از فاکتورهای رتبه دهی سایت ها خواهد بود.
با توجه به اینکه دستورالعمل کنونی گوگل مبنی بر داشتن گواهینامه SSL در مورد تمامی وب سایت ها صادق است، این موضوع را می توان متوجه شد که انتقال وضعیت وب سایت از HTTP به HTTPS فاکتور درجه 1 در الگوریتم رتبه بندی وب سایت ها در نتایج سرچ است.
دلیل دیگری که شما را ملزم به داشتن چنین گواهینامه ای می کند این است که به شما در جلب اعتماد نزد مشتریان یا کاربران کمک خواهد کرد.
حتی اگر وب سایت شما به گونه ای باشد که اطلاعات مهمی در خود ذخیره نمی کند، بازدید از سایتی که با عبارت Not Secure نشاندار شده باشد، حس نگران کننده ای در افراد بازدید کننده ایجاد می کند و قطعا به فکر بازدید از سایت دیگری خواهد افتاد. لذا احتمال اینکه بازدید کننده از بازدید چنین وب سایتی خودداری کنند به مراتب بیشتر است.
اگر هنوز هم درباره دریافت گواهینامه SSL مردد هستید بد نیست بدانید وب سایت هایی که از HTTP به HTTPS تغییر می کنند، سرعت بارگزاری صفحات آنها بهتر می شود.
طبق تستی که روی سرعت بارگزاری صفحه وب سایت ها صورت گرفت، سرعت بارگزاری صفحات HTTPS نسبت به صفحات HTTP، 334% بیشتر است و باز هم بد نیست بدانید که سرعت بارگزاری صفحات سایت هم عامل بسیار مؤثری در رتبه گرفتن طبق الگوریتم سرچ گوگل است.
به دلایل زیر دریافت گواهینامه SSL برای سایت خود مزایای زیادی به همراه خواهد داشت:
- بخاطر رمزگذاری روی داده ها، لایه حفاظتی دیگری به وب سایت شما اضافه خواهد شد
- رتبه وب سایت در نتایج سرچ بهتر خواهد شد
- میزان اعتماد کاربران به شما بیشتر خواهد شد
- در برندسازی کسب و کار شما قطعا مؤثر است
- سرعت وب سایت را بهبود می بخشد
پس حتما در اسرع وقت اقدامات لازم را برای تغییر وضعیت پروتکل امنیتی وب سایت خود از HTTP به HTTPS انجام دهید و با مشاورین ما تماس بگیرید.
جمع بندی مطالب
طبق تخمین گوگل، 50% وب سایت هایی که از نسخه دسکتاپ بارگزاری می شوند، گواهینامه SSL دارند که بیشتر از هر زمان دیگری است. خیلی از برترین سایت های گوگل مثل فیسبوک، آمازون، ویکی پدیا و توئیتر از HTTPS استفاده می کنند.
در سال 2017 که گوگل برای اولین بار تصمیم خود را مبنی بر جریمه کردن وب سایت هایی که گواهینامه SSL نداشته باشند، اعلام کرد، وب سایت های با رتبه بسیار عالی و بازدید بسیار زیاد مثل eBay، مایکروسافت و CNN در وضعیت HTTP باقی ماندند.
طبق آخرین گزارش شفافیت گوگل، این وب سایت ها همراه با بسیاری از وب سایت های دیگر مجاب به تغییر وضعیت پروتکل امنیتی خود از حالت HTTP به HTTPS شده اند.