سایت خود را با HTTPS ایمن کنید

سایت خود را با HTTPS ایمن کنید

چرا باید سایت خود را با HTTPS ایمن کنید؟

آیا می دانید یکی از مهمترین فاکتور های امنیت یک سایت راه اندازی پروتکل https بر روی سایت می باشد؟پس در این مقاله با شما همراه خواهیم بود تا سایت خود را با HTTPS ایمن کنید.

HTTPS (پروتکل انتقال ایمنی Hypertext) یک پروتکل ارتباطی اینترنتی است که از یکپارچگی و محرمانه بودن داده ها بین رایانه کاربر و سایت محافظت می کند. کاربران هنگام استفاده از وب سایت انتظار یک تجربه آنلاین امن و خصوصی را دارند. ما شما را تشویق می کنیم تا HTTPS را به منظور محافظت از ارتباط کاربران با وب سایت خود ، بدون در نظر گرفتن محتویات موجود در سایت ، راه اندازی کنید.

ssl چیست ؟

داده های ارسال شده با استفاده از HTTPS از طریق پروتکل ( Transport Layer Security ( TLS  امن می شوند ، که سه لایه محافظ کلیدی را در اختیار شما قرار می دهد:

  1. رمزگذاری: رمزگذاری داده های مبادله شده برای محافظت از آن در برابر استراق سمع ها. این بدان معناست که در حالی که کاربر در حال مرور یک وب سایت است ، هیچ کس نمی تواند اطلاعات رد و بدل شده در شبکه را شنود کند ، فعالیت های را در چند صفحه ردیابی کند یا اطلاعات حساس همچون پسورد ها را سرقت کند.
  2. یکپارچگی داده ها – داده ها را نمی توان در حین انتقال ، به عمد یا در غیر این صورت ، بدون شناسایی ، اصلاح یا خراب کرد.
  3. احراز هویت – این پروتکل باعث می شود که اطلاعات کاربر در مبدا ( کامپیوتر کاربر ) و مقصد ( سرور ) یکبار احراز شود تا در صورتی که اطلاعات صحیح بود، اجازه دیدن سایت و استفاده از آن داده شود.

از گواهینامه های امنیتی قوی استفاده کنید

شما باید برای فعال کردن SSL بر روی سایت خود حتما از گواهینامه های معتبر استفاده کنید. این گواهینامه توسط یک صادرکننده گواهی (CA) صادر شده است ، که اقدامات لازم را برای تأیید اینکه آدرس وب شما واقعاً به سازمان شما تعلق دارد ، انجام می دهد ، بنابراین مشتریان شما را از حملات شنود محافظت می کند. هنگام تنظیم گواهینامه خود ، با انتخاب یک کلید 2048 بیتی ، از امنیت بالایی اطمینان حاصل کنید. اگر قبلاً گواهی با کلید ضعیف تری (1024 بیتی) استفاده می کردید ،حتما آن را تا 2048 بیت ارتقا دهید. هنگام انتخاب گواهی سایت خود ، موارد زیر را به خاطر داشته باشید:

  • گواهینامه خود را از یک CA قابل اعتماد که پشتیبانی فنی ارائه می دهد دریافت کنید.
  • نوع گواهی مورد نیاز خود را تعیین کنید:
    • گواهینامه منفرد برای مبدا منفرد و امن (به عنوان مثال www.example.com ).
    • گواهینامه با پشتیبانی از چندین دامنه (به عنوان مثال www.example.com, cdn.example.com, example.co.uk . www.example.com, cdn.example.com, example.co.uk ).
    • گواهینامه Wildcard برای یک مبدا امن با بسیاری از زیر دامنه های پویا (به عنوان مثال a.example.com, b.example.com ).

از تغییر مسیرهای 301 استفاده کنید.

درصورتی که قبلا از http استفاده می کردید و حالا میخواهید به https انتقال دهید حتما و حتما با یک متخصص سئو هماهنگ کنید تا تمام آدرس های شما را از طریق ریدایرکت 301 انجام دهند.

کاربران و موتورهای جستجوگر خود را به صفحه HTTPS یا منبع با تغییر مسیرهای 301 HTTP هدایت کنید.

ریدایرکت 301

تأیید کنید که صفحات HTTPS شما توسط Google قابل خواندن باشند

  • صفحات HTTPS خود را توسط فایل های robots.txt مسدود نکنید.
  • برچسب های متا noindex در صفحات HTTPS خود قرار ندهید.
  • برای آزمایش اینکه Googlebot می تواند به صفحات شما دسترسی پیدا کند از ابزار بازرسی URL استفاده کنید.

پشتیبانی از HSTS

توصیه می کنیم سایت های HTTPS از HSTS ( امنیت حمل و نقل دقیق HTTP ) پشتیبانی کنند. HSTS به مرورگر می گوید صفحات HTTPS را بطور خودکار درخواست کند ، حتی اگر کاربر http در نوار مکان مرورگر وارد کند. همچنین به Google می گوید URL های امن را در نتایج جستجو ارائه دهد. همه اینها ریسک ارائه محتوای نا امن به کاربران شما را به حداقل می رساند.

برای پشتیبانی از HSTS ، از یک وب سرور که آن را پشتیبانی می کند استفاده کنید و عملکرد آن را فعال کنید.

توصیه می کنیم HSTS را از این طریق فعال کنید:

  1. ابتدا صفحات HTTPS خود را بدون HSTS بپیوندید.
  2. حتما ترافیک خود را به طور کامل بررسی کنید.
  3. روند انتقال را به درستی و با سرعت پایین در تعداد کم شروع کنید.
  4. اگر HSTS بر کاربران و موتورهای جستجو منفی ندارد ، می توانید در صورت تمایل از سایت خود بخواهید که به لیست پیش بارگذاری HSTS که توسط بیشتر مرورگرهای اصلی استفاده می شود ، اضافه شود.

استفاده از پیش بارگذاری HSTS را در نظر بگیرید

اگر HSTS را فعال کنید ، می توانید به صورت اختیاری از پیش بارگذاری HSTS برای امنیت بیشتر و بهبود عملکرد پشتیبانی کنید. برای فعال کردن بارگذاری مجدد ، باید از hstspreload.org بازدید کرده و شرایط ارسال سایت را دنبال کنید .

HSTS چیست؟

از این گرفتاریهای رایج خودداری کنید

در طی مراحل ایمن سازی سایت خود با TLS ، از اشتباهات زیر جلوگیری کنید:

موضوع عمل
گواهی های منقضی شده اطمینان حاصل کنید که گواهی شما همیشه به روز است.
گواهی ثبت شده برای نام نادرست وب سایت بررسی کنید که برای همه نامهای میزبانی که سایت شما در آن استفاده می کند ، یک گواهی به دست آورده اید. به عنوان مثال ، اگر گواهینامه شما فقط www.example.com را پوشش می دهد ، بازدید کننده ای که سایت شما را با استفاده از فقط shembull.com بارگذاری می کند (بدون پیشوند “www.”) با خطای عدم تطابق نام گواهی مسدود می شود.
پشتیبانی از نشانگر نام سرور (SNI) موجود نیست اطمینان حاصل کنید که سرور وب شما از SNI پشتیبانی می کند و مخاطبان شما به طور کلی از مرورگرهای پشتیبانی شده استفاده می کنند. اگرچه SNI توسط همه مرورگرهای مدرن پشتیبانی می شود ، در صورت نیاز به پشتیبانی از مرورگرهای قدیمی ، به یک IP اختصاصی نیاز خواهید داشت.
مسائل خزنده سایت HTTPS خود را از خزیدن با استفاده از robots.txt مسدود نکنید.
نمایه سازی موضوعات فهرست بندی صفحات خود را در صورت امکان به موتورهای جستجو اجازه دهید. از تگ meta noindex خودداری کنید.
نسخه های قدیمی پروتکل نسخه های پروتکل قدیمی آسیب پذیر هستند. اطمینان حاصل کنید که جدیدترین و جدیدترین نسخه های کتابخانه TLS را دارید و جدیدترین نسخه های پروتکل را پیاده سازی خواهید کرد.
عناصر امنیتی مختلط فقط محتوای HTTPS را در صفحات HTTPS قرار دهید.
مطالب مختلف در HTTP و HTTPS اطمینان حاصل کنید که محتوای موجود در سایت HTTP و HTTPS شما یکسان است.
خطاهای کد وضعیت HTTP در HTTPS بررسی کنید که وب سایت شما کد وضعیت HTTP صحیح را برگرداند. به عنوان مثال 200 OK مورد برای صفحات در دسترس یا 404 یا 410 برای صفحاتی که وجود ندارند.

نکات بیشتر

برای راهنمایی بیشتر درباره استفاده از صفحات HTTPS در سایت خود ، به سؤالات متداول در مورد مهاجرت HTTPS مراجعه کنید.

در حال مهاجرت از HTTP به HTTPS

اگر سایت خود را از HTTP به HTTPS مهاجرت کنید ، Google با این کار به سادگی با حرکت سایت با تغییرات URL رفتار می کند . این مورد ممکن است در رنک لینک های شما تاثیر بگذارد ولی در نظر بگیرید که این مورد منظقی است و پس از مدتی به صورت خودکار درست خواهد شد.

ویژگی جدید HTTPS را به کنسول جستجوی گوگل خود اضافه کنید

کنسول جستجو به طور جداگانه با HTTP و HTTPS رفتار می کند: داده ها بین خواص موجود در کنسول به اشتراک گذاشته نمی شوند.

پس در این مقاله متوجه شدید که چرا باید سایت خود را با HTTPS ایمن کنید؟

برای مشاوره و راه اندازی این پروتکل به صورت رایگان با شرکت لیوسا تماس بگیرید.

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.