آیا باید HTTP سایتم را به HTTPS تبدیل کنم؟

 

جدیدا سایت هایی که HTTPS ندارند در لیست سیاه گوگل قرار می گیرند
زمانی که گوگل در یک سایت کد مشکل دار و مخربی را تشخیص می دهد که سعی در گمراه کردن کاربران و بدست آوردن اطلاعات شخصی آنها را دارد ، از هشدار محتوای فریبنده استفاده می کند و آن ها را وارد لیست سیاه می کند و در طول روز تعداد زیادی درخواست بازبینی لیست سیاه از سمت کاربران دریافت می کند.
در چند ماه گذشته بدون هیچگونه دلیلی تعداد سایت هایی که گوگل برای آنها هشدار محتوای فریبنده ارسال می کند زیاد شده است.در صورتی که اگثر این سایت ها کاملا امن و بدون هیچگونه کد مخربی هستند.جدیدا دیده شده که وقتی یک وب سایت ssl را بر روی سایت خود نصب کرد گوگل هشدار محتوای فریبنده را از آن سایت برداشته است.

 

گواهینامه ssl چیست؟
اگر وب سایت شما از پروتکل http استفاده می کند شما می توانید با تهیه ی گواهینامه ی SSL/TSL و نصب آن بر روی سایت خود از HTTPS بجای HTTP استفاده کنید. گواهینامه ی SSL/TSL یک نوع پروتکل است که زمانی که در حال انتقال اطلاعات با استفاده از اینترنت بین کامپیوترها و سرورها هستید آن اطلاعات را برای امنیت بیشتر رمزگذاری می کند.
کار SSL محافظت از اطلاعات کاربرانی است که از وب سایت شما استفاده می کنند و بعضی افراد تصور می کنند که اگر سایت شما SSL داشته باشد از حمله ی تمام هکرها در امان هستید و این اشتباه است.
خیلی از کاربران که وب سایت را مشاهده می کنند فکر می کنند SSL کلمه ای است که در پشت آدرس وب سایت ها و بصورت یک قفل و کلمه ی SECURE است،وجود دارد. وجود این قفل دلالت بر این دارد که یک ارتباط امن بین بازدیدکنندگان و سرور وجود دارد و اطلاعاتی که در حال فرستادن و دریافت کردن هستند،محافظت می شوند.
وب سایت هایی که از SSL استفاده نمی کنند اطلاعاتشان می تواند از طریق افراد سودجو که در شبکه ها جاسوسی می کنند مشاهده شود و این افراد اطلاعات حساس از جمله رمز عبور و…. را می دزدند.

گوگل در حال هل دادن و مجبور کردن کاربران برای کوچ به سمت HTTPS
گوگل جدیدا در حال تشویق کاربران برای کوچ به سمت HTTPS است و این کار را از طریق مسدود کردن وب سایت های HTTP انجام می دهد و آنها را مجبور به استفاده از پروتکل امن HTTPS می کند.حتی در سال های پیش به کاربران خود گفت که اگر می خواهند در جستجوی گوگل رتبه ی بالاتری را دریافت کنند از HTTPS بجای HTTP استفاده کنند.
در سال ۲۰۱۷ تغییر جدیدی را به کاربران معرفی کرد و اعلام کرد که هر سایتی که HTTPS نداشته باشد زمان گرفتن اطلاعات کارت های اعتباری و پسورد از کاربران یک برچسب به نام “نا امن” در مرورگر کروم آنها ظاهر می شود.

یک سری از کاربران با وجود دیدن برچسب هشدار ” ناامن “به آن توجه نکرده و آن را خیلی مهم نمی دانند،بنابراین گوگل دنبال راهکاری است که کاربران را از وجود پروتکل ناامن HTTP آگاه سازد و شاید این کار را از طریق برچسب های محکم تری انجام دهد.

جدیدا در مواردی مشاهده شده که زمانی که یک وب سایت از HTTP استفاده می کند در طول روز حتی ۲ بار گوگل وب سایت آن را تحت بررسی قرار داده است و زمانی که از SSL استفاده کرد گوگل دست از سر آن برداشته است.
معلوم نیست که گوگل برای رسیدن اهدافش دقیقا به دنبال چه چیزی می گردد اما می توان اینطور تصور کرد که گوگل در جستجوی فرم هایی است که در آن فرم ها رمزعبور کاربران فقط با کد “input type=password” در متن کد سایت از کاربر گرفته می شود و آن صفحه با HTTPS ساپورت و سرویس دهی نشده است.

در پایین یک مثال از پیغام هایی که محتوای آسیب زننده را هشدار می دهند آورده شده است:

با توجه به عکس بالا صفحه ی ورود به پنل مدیریتی وردپرس و صفحه ی password-protected مسدود شده اند.هر دو آدرس HTTP هستند و از ssl استفاده نکرده اند و در آن ها فرم هایی وجود دارد که از کاربر اطلاعات ورود را می خواهد.در این موارد باید گفت که تنها راه حذف این هشدارها استفاده از ssl است.
ما باید همیشه مراقب این باشیم که وب سایت ما وارد لیست سیاه گوگل نشود.چون این موتور جستجو با قدرتی که در اختیار دارد می تواند میزان بازدید سایت شما را تا ۹۵ درصد کاهش دهد.

قدمت یک دامنه عاملی مهم است

عامل دیگری که بر روی وب سایت هایی که با پیغام هشدار گوگل مواجه می شوند ، قدمت(تاریخ به وجود آمدن) دامنه ی آن سایت است.
اکثر سایت هایی که با این مشکل مواجه شده اند دامین آنها به تازگی ثبت شده است و زمان کافی برای کسب اعتبار و شهرت نداشته اند.برای مثال سایت هایی بودند که حتی یک ماه هم از زمان بوجود آمدنشان نگذشته بود ولی در لیست سیاه گوگل قرار گرفتند و راه رهایی از این مشکل فعال کردن ssl است.

رتبه بندی گوگل چگونه است و چگونه نرم افزارهای مخرب را تشخیص می دهد

یکی از عوامل مهم و متعددی که گوگل از طریق آن رتبه بندی سایت ها را انجام می دهد مدت زمان گذشته از ثبت دامنه ی آن سایت است.موتورهای جستجوی گوگل به ما کمک و راهنمایی می کنند تا کمتر این سایت های مخرب به ما آسیب بزنند.
وقتی یک وب سایت جدید که از کاربران اطلاعات دریافت می کند را می سازیم گوگل سریعا اقدامات محتاطانه ای علیه سایت ما انجام می دهد و در اکثر مواقع شروع به پیغام های اخطار برای ناامن بودن می کند.

اگر از پروتکل HTTP استفاده می کنید انتظار وارد شدن به لیست سیاه را داشته باشید

گوگل کم کم سایت هایی را که از پروتکل HTTP استفاده می کنند فیلتر می کند و شروع این کار را با برچسب و نشانه گذاری روی آن سایت ها آغاز می کند و اولین سایت هایی را که مورد هدف قرار می دهد سایت های جدیدی هستند که شهرتی ندارند.

در پایان باید گفت که اگر شما در ورودی های سایت خود رمز عبور یا اطلاعات مهم و حساسی دارید حتما باید در مورد حفظ امنیت ارتباط سایتتان فکری کنید.

که می توانید تصمیمی درست گرفته و SSL را روی سایتتان فعال کنید….