HTTPS: استخدام شهادات SSL للتبديل من HTTP إلى HTTPS لتحسين محركات البحث

أصدرت Google إعلانًا رسميًا بأنها ستجري تغييرًا على خوارزمية التصنيف الخاصة بها لتفضيل الصفحات التي تحتوي على تشفير HTTPS على الصفحات التي لا تحتوي عليها.

على الرغم من أنهم وصفوا التغيير بأنه "خفيف الوزن" ، حيث أثر في البداية على أقل من واحد بالمائة من جميع استعلامات البحث ، إلا أنه يعد تغييرًا مهمًا يجب ملاحظته لأنه قد يشير إلى نمط مكثف للتغييرات القادمة.

إذا كان موقعك لا يتميز حاليًا بتشفير HTTPS / SSL ، أو إذا لم تكن متأكدًا مما يعنيه ذلك ، فاستمر في القراءة. إنه وقت مثالي للتعرف على فوائد ترقية أمان موقعك .

إذا كان موقعك مشفرًا بالكامل بالفعل ، يمكنك الجلوس والاستمتاع بفوائد تحسين التصنيف الكبير - إذا كان خفيفًا في البداية -.

ما هو HTTPS؟

يجب أن تكون على دراية ببادئات https: // و https: // التي تشير إلى بداية عنوان URL. يرمز HTTP إلى "Hyper Text Transfer Protocol" ، بينما يشير HTTPS إلى "Hyper Text Transfer Protocol Secure".

بدون الخوض في الكثير من التفاصيل ، يعتبر كل من HTTP و HTTPS وسيلة لنقل البيانات بين موقعين.

المهم هنا هو الحرف "S" الذي يميز البروتوكولين.

يستخدم اتصال HTTPS شهادة طبقة مآخذ توصيل آمنة رقمية (SSL) لإخفاء جلسة المستخدم أو تشفيرها.

تعتبر رؤية الحرف "S" في بداية عنوان URL بمثابة إشارة للمستخدم إلى أنه موجود على موقع آمن يستخدم تشفير SSL (يعرض Firefox و Chrome أيضًا قفلًا كرمز إضافي للأمان).

يعمل تشفير SSL هذا عن طريق إخفاء البيانات التي يتم نقلها عادةً بين مضيف موقع الويب ومتصفح الإنترنت ، مما يمنع أي اعتراض لتلك البيانات من مصادر خارجية.

ربما يكون تفسيرًا مفرطًا في التبسيط ، فكر في تشفير SSL باعتباره ستارة تحجب رؤية الشخص الخارجي أثناء تغيير ملابسك.

حتى الآن ، تستخدم نسبة صغيرة فقط من مواقع الويب هذا التشفير.

حتى الآن ، لم يكن أمرًا حيويًا لكل موقع. تستخدم مواقع الويب التي تتبادل المعلومات الحيوية حول المستخدم ، مثل منصات التجارة الإلكترونية والبنوك ، دائمًا تشفير HTTPS كمعيار ، ولكن المواقع الأقل تدخلاً ، مثل المدونات البسيطة ، وجدت أن مستوى التشفير غير ضروري.

يحظى HTTPS ، وهو علامة لتشفير SSL على صفحة ويب ، بمزيد من الاهتمام بسبب إعلان Google الأخير الذي يشير إلى تفضيل محرك بحث أكبر تجاه مواقع HTTPS.

يعد تشفير SSL مهمًا للغاية لبعض المواقع على الويب ، وإذا لم تكن قد فكرت بالفعل في تمكينه على موقعك ، فقد حان الوقت لتقييم وضعك. إذا لم تكن متأكدًا مما إذا كان موقعك يحتاج إلى HTTPS ، أو صفحات موقعك التي تتطلب بالفعل تشفير SSL ، فستوجهك هذه المقالة إلى الاتجاه الصحيح.

لماذا HTTPS مهم

يختلف HTTPS عن HTTP نظرًا للطريقة التي يتم بها نقل البيانات بين مستعرض الإنترنت للمستخدم ومضيف موقع الويب.

يشير "S" إلى وجود شهادة SSL ، وهي وظيفة إضافية قابلة للشراء تقوم بتشفير المعلومات التي يتم تبادلها بين المصادر المختلفة. إنه مهم للغاية لخصوصية المستخدم على الإنترنت ، لأنه بدون تشفير ، يمكن للمستخدمين الأجانب عرض البيانات التي يتم إرسالها وسرقتها لأغراضهم الخاصة.

باختصار ، توجد شهادات HTTPS و SSL المصاحبة لها من أجل حماية خصوصية المستخدمين عبر الإنترنت عن طريق التخليط وإخفاء بياناتهم. تحتاج المواقع التي تتعامل مع المعلومات الحساسة ، مثل أرقام بطاقات الائتمان والبيانات الشخصية الأخرى ، إلى تشفير SSL لجعل مستخدميها يشعرون بالأمان ومنع مخاطر خرق البيانات.

تأثير جديد على تحسين محركات البحث

ربما تزداد أهمية HTTPS ، إذا قرأت في إعلان Google أن HTTPS هو الآن إشارة تصنيف في خوارزميات البحث الخاصة بهم.

في الوقت الحالي ، التأثير على تحسين محركات البحث ضئيل نسبيًا - وفقًا للبيان الرسمي ، سيؤثر التغيير على واحد بالمائة فقط من جميع استعلامات البحث.

لكن Google تحب طرح الأشياء ببطء ، وعندما يتخذون قرارًا بشأن معيار ويب جديد ، فإنهم يميلون إلى الالتزام بهذا القرار.

لن يمنحك تشفير SSL تعزيزًا للترتيب على الفور ، على الأقل ليس بدرجة كبيرة ، ولكن من المرجح أن تزيد Google من المحسوبية التي تمنحها للمواقع المزودة بتشفير SSL في الأشهر والسنوات القادمة في محاولة لتحسين خصوصية المستخدم والمستخدم بشكل عام تجربة على الإنترنت.

في النهاية ، من المعقول الشك في أن كل موقع سيحتاج إلى تشفير SSL للوفاء بمعايير Google ، ولكن في الوقت الحالي ، يعد هذا أولوية ثانوية ما لم يكن موقعك يحتاج بالفعل إلى تشفير SSL.

ما هو Google Changing؟

لا تحب Google دائمًا الكشف عن تفاصيل تغييرات الخوارزمية ، في محاولة لتقليل عدد الأشخاص الذين قد يستفيدون من التغيير لصالح رتبهم الشخصية. لكن في هذه الحالة ، كانوا منفتحين بشكل مدهش.

في 6 أغسطس 2014 ، كشفت Google علانية أنها كانت تختبر وتنفذ ميزة خوارزمية تستخدم HTTPS كإشارة تصنيف.

كما هو مذكور أعلاه ، ستؤثر إشارة الترتيب هذه على حوالي واحد بالمائة فقط من استعلامات البحث — لذا فإن العوامل الأخرى ، مثل المحتوى عالي الجودة ، ستظل لها الأولوية.

فلماذا تقوم Google بهذا التغيير؟ باختصار ، يريدون جعل الإنترنت مكانًا أكثر أمانًا للمستخدم العادي.

إنهم يضعون أساسًا معيارًا جديدًا للويب.

من خلال طرح تغيير لا يؤثر إلا على عدد صغير من الاستعلامات ، تمنح Google مشرفي المواقع الوقت لإجراء الترقية بالوتيرة التي تناسبهم.

جوجل هو ممارس مباشر لفلسفته الخاصة. في الأشهر الأخيرة ، بذلوا بالفعل جهودًا لتحسين أمان منتجاتهم.

يمكن لأي شخص يستخدم محرك بحث Google الأساسي ، أو حساب Gmail الخاص به ، أو حساب + Google الخاص به ، أو أي شيء مرتبط بالفعل بـ Google ، أن يطمئن إلى أن اتصاله آمن.

اتخذت Google أيضًا إجراءات لمساعدة مالكي مواقع الويب الذين تم اختراق مواقعهم. تهدف Google إلى جعل كل موقع ويب يتبع ممارسة "HTTPS افتراضيًا" مماثلة.

هل هو مهم لموقع الويب الخاص بي؟

هذا هو الجزء الصعب. يعد HTTPS بالفعل مهمًا للغاية لمواقع ويب معينة - كقاعدة عامة ، يجب أن يكون لأي شيء يتعامل مع الأموال أو المعلومات الشخصية شهادة SSL لحماية مستخدميها.

ولكن في معظم الحالات ، يصعب تحديد ما إذا كان HTTPS ضرورة أم لا .

هناك شيء واحد مؤكد: يعرف Google ما الذي يتحدثون عنه. في معظم الحالات ، نميل إلى الاتفاق معهم على أي سياسات جديدة يتوصلون إليها (وحتى إذا لم نفعل ذلك ، فإننا نتظاهر بذلك خوفًا من التعرض للعقاب). إذا قررت Google أن HTTPS ميزة مهمة لجميع مواقع الويب ، فهذا صحيح ، وهذا يعني أن HTTPS مهم لموقعك على الويب.

في حين أن تشفير SSL قد لا يؤثر بشكل مباشر على غالبية الزوار ، وقد لا يكون له تأثير على تصنيفات البحث الخاصة بك في الوقت الحالي ، إذا اعتقدت Google أنه من المهم بالنسبة لك - فسيكون ذلك عاجلاً أم آجلاً.

سؤال ملح

إذن ما هو - عاجلاً أم آجلاً؟ واحد بالمائة هو رقم صغير جدًا. فرص الحصول على معاقبة لعدم الحصول على شهادة SSL منخفضة للغاية بحيث لا تكاد تذكر.

إذا كنت من النوع الاستباقي ، أو إذا كنت تبني موقعًا جديدًا وتريد البقاء في الطليعة ، فاختر بالتأكيد شهادة SSL في أقرب وقت ممكن. ينطبق الأمر نفسه إذا كنت تقوم بعملية واسعة النطاق ، إذا لم يكن لسبب آخر سوى إثبات أنك على رأس أحدث اتجاهات الويب. ومع ذلك ، إذا كنت تدير موقعًا صغيرًا إلى متوسط ​​الحجم دون الحاجة الفورية لحماية بيانات المستخدم ولا ترغب في إجراء الترقية الآن ، فلا تقلق.

بدلاً من ذلك ، من المجدي التركيز على العناصر الأكثر أهمية في تحسين محرك البحث: الجودة العالية ، المحتوى المنشور بانتظام ، الروابط الخلفية الطبيعية ، وتسويق وسائل التواصل الاجتماعي.

الصفحات التي تريد ترقيتها

عند شراء شهادة SSL ، سيتم تطبيقها على مجال كامل واحد. على سبيل المثال ، إذا كنت تدير موقعًا يسمى superduperwebsite.com ، فإن شهادة SSL الخاصة بك ستحمي جميع الصفحات داخل هذا المجال ، مثل superduperwebsite.com/blog أو superduperwebsite.com/about-us أو موقع superduperwebsite.com العادي. على هذا النحو ، لا داعي للقلق بشأن انتقاء واختيار الصفحات التي ستغطيها شهادة SSL ضمن نطاقك. ومع ذلك ، إذا كنت تعمل مع نطاقات فرعية ، فستحتاج إما إلى شهادات SSL متعددة أو شهادة بدل واحدة يمكن أن تغطي نطاقات متعددة.

الآن ، دعنا نلقي نظرة على أنواع الصفحات التي تتطلب بالفعل تشفير SSL. في الوقت الحالي ، دعنا نتجاهل مزايا تحسين محركات البحث (SEO) الجديدة لتشفير SSL ونركز فقط على صفحات الويب التي تتطلب تشفيرًا صارمًا لحماية المستخدم. إذا كانت أي صفحة من موقعك تتطلب تشفير SSL لحماية المستخدم ، فيجب عليك شراء شهادة للمجال بأكمله.

الصفحات التي تجمع المعلومات الشخصية

تتطلب أي صفحة أو نافذة منبثقة على موقع الويب الخاص بك تجمع معلومات شخصية من أي نوع تشفير SSL لحماية المستخدمين. على سبيل المثال ، إذا كان جزء من موقع الويب الخاص بك يتطلب من المستخدم إدخال اسمه وعنوانه ومعلومات بطاقة الائتمان الخاصة به ، فستحتاج إلى تشفير هذا الاتصال. سيتطلب أي نوع من منصات التجارة الإلكترونية تقريبًا تشفير HTTPS في جميع أنحاء الموقع من أجل سلامة المستخدمين ، ولكن هذا المطلب يمتد أيضًا إلى الصفحات التي تجمع معلومات خاصة لأغراض أخرى. إذا قمت بتخزين هذه البيانات للاستخدام المستقبلي ، فمن الضروري حماية هذه المعلومات على الخوادم بالإضافة إلى التمتع بحماية HTTPS - ولكن هذه مقالة مختلفة.

الصفحات التي تتطلب تسجيل الدخول

إذا كانت أي صفحات داخل موقعك تتطلب تسجيل دخول من المستخدمين ، فمن الجيد الحصول على تشفير SSL. حتى إذا قمت بتشغيل منتدى عبر الإنترنت لا يتطلب جمع أي معلومات شخصية بخلاف اسم المستخدم وكلمة المرور لتسجيل الدخول ، فإن تشفير SSL سيحمي هذه المعلومات من أن يتم اعتراضها. إذا خالف المستخدم الممارسات القياسية واستخدم نفس اسم المستخدم وكلمة المرور عبر الويب ، فقد يكون عرضة لسرقة الهوية من شيء غير ضار مثل صفحة تسجيل الدخول إلى المنتدى غير المحمية.

الصفحات التي تؤدي إلى عملية دفع لطرف ثالث

إذا كانت منصة التجارة الإلكترونية الخاصة بك لا تأخذ أي معلومات شخصية من المستخدمين لديك ، ولكنها بدلاً من ذلك توجههم إلى دفع جهة خارجية ، مثل PayPal ، فأنت لا تحتاج بالضرورة إلى شهادة SSL ، نظرًا لأن المعلومات الشخصية ومعلومات الدفع للمستخدمين ستتم حمايته من قبل الطرف الثالث الذي تتصل به. ومع ذلك ، إذا قبلت أي معلومات قبل إجراء اتصال الطرف الثالث أو بعده ، فستحتاج إلى ترقية HTTPS.

صفحات تحت مجال فرعي

كما ذكرت أعلاه ، إذا كان لديك عدة نطاقات فرعية داخل موقع الويب الخاص بك ، فستحتاج إما إلى شهادات SSL منفصلة أو شهادة SSL واحدة "wildcard" لتكون بمثابة سيد بين نطاقاتك الفرعية. إذا كان لديك ، على سبيل المثال ، منصة تجارة إلكترونية ، مثل store.superduperwebsite.com تجمع معلومات شخصية وامتداد مدونة على موقع superduperwebsite.com الأصلي لا يجمع أي معلومات من هذا القبيل ، فمن الممكن الحصول على شهادة SSL التي تغطي فقط النطاق الفرعي للتجارة الإلكترونية. ومع ذلك ، للحصول على تجربة مستخدم متسقة ، قد تحصل أيضًا على شهادة تغطي جميع نطاقاتك الفرعية .

تحديد الأولويات

قبل أن تشعر بالحماس الشديد وتشتري شهادة SSL لموقعك بالكامل ، خذ خطوة إلى الوراء وقم بتقييم أولوياتك. هل تشتري شهادة SSL لأن موقعك يلتقط نوعًا من المعلومات الشخصية؟ جيد. هل تشتري شهادة SSL لأنك تعتقد أنها ستمنحك دفعة كبيرة لتحسين محركات البحث؟ قد ترغب في إعادة تقييم قرارك. إذا كنت ستستثمر أموالًا في حملة تحسين محركات البحث (SEO) الخاصة بك ، فستشاهد نتائج أفضل بكثير مع محتوى مكتوب جيدًا وبناء رابط عضوي أكثر من ترقية موقع الويب الخاص بك لميزة تشفير SSL.

بمرور الوقت ، سيزداد معيار Google صرامة ، وقد تجد الترقية إلى HTTPS استثمارًا مفيدًا حتى لو لم يقدم المستخدمون أي معلومات على موقعك مطلقًا. في الوقت الحالي ، يتلخص سؤال SSL في مدى حاجة المستخدمين للحماية وإلى أي مدى تريد أن تكون استباقيًا.

إجراء الترحيل من HTTP إلى HTTPS

لنفترض أنك مستعد لإجراء الترحيل إلى HTTPS. إذا كنت لا تعرف ما تفعله ، فلا تقلق. انت لست وحدك.

لحسن الحظ ، إجراء التبديل سهل نسبيًا. إذا كنت لا تعرف ما إذا كان لديك تشفير SSL أم لا ، فتفضل بزيارة موقع الويب الخاص بك. إذا رأيت "https" بدلاً من "http" في شريط عنوان URL ، فهذا يعني أنك قد قمت بالفعل بتعيين هذه الصفحة. إذا لم يكن الأمر كذلك ، فقد حان الوقت لإجراء الترقية.

أسهل طريقة للحصول على شهادة SSL هي شراء واحدة (عادةً من مسجل المجال الخاص بك). في حين أن كل موقع فريد من نوعه ، يمكنك التعرف على احتياجاتك من خلال هذه النصائح الأساسية:

• الأنواع الثلاثة الرئيسية للشهادة هي مجال واحد ، ومتعدد المجالات ، وحرف بدل. ما عليك سوى نوع واحد من هذه الأنواع (حسب نوع الموقع الذي تديره)
• حدد تشفير 2048 بت (وفقًا لمعايير Google)
• بالنسبة للصفحات الموجودة في نفس المجال ، استخدم عناوين URL ذات الصلة
• لجميع المجالات الأخرى ، استخدم عناوين URL ذات الصلة بالبروتوكول
• للتأكد من أن Google يمكنه عرض عناوين URL الجديدة الخاصة بك ، تحقق من دليلهم حول نقل موقعك ، ولا تستخدم ملف robots.txt لحظر برامج الزحف
• عند تنفيذ طبقة المقابس الآمنة ، تأكد من تشفير كل المحتوى الخاص بك (بما في ذلك صورك) ، وإلا فقد تكون لديك مشكلات محتوى مختلطة قد تضر بمحسنات محركات البحث لديك.

تشفير HTTPS / SSL ليس مشكلة مباشرة مع حل مماثل للجميع. نظرًا لأن تحديث الخوارزمية لا يؤثر إلا على واحد بالمائة من استعلامات البحث ، فمن المحتمل جدًا ألا يتأثر موقعك على المدى القصير. بالإضافة إلى ذلك ، تتعامل بعض المواقع مع بيانات المستهلك أكثر من غيرها ، مما يؤدي إلى إنشاء منطقة رمادية عندما تحتاج إلى التحديث.

ومع ذلك ، فإن هذا التغيير هو تمثيل لعزم Google على المساعدة في جعل الويب أكثر أمانًا. ونظرًا لأن Google هي الأفضل في العالم الرقمي ، فمن الجيد أن تقف إلى جانبهم في أسرع وقت ممكن. باختصار ، لا تضيع وقتك بشأن اختيارك قصير المدى في هذا الشأن - بغض النظر عما تقرره - ولكن ضع في اعتبارك موقف Google بشأن التشفير في الأشهر والسنوات القادمة.