مراقبة ترحيل SSL – الطريق إلى HTTPS هو الافتراضي على الويب

جوجل تعلن عن HTTPS كإشارة تصنيف لكبار المسئولين الاقتصاديين

إنه أمر رسمي ، جوجل علنا “تشجع (تشجع) جميع مالكي مواقع الويب على التبديل من HTTP إلى HTTPS للحفاظ على أمان الجميع على الويب. ”

في يوم الأربعاء ، 06 أغسطس 2014 – أعلنت Google عن HTTPS كإشارة تصنيف لكبار المسئولين الاقتصاديين. إذا لم تكن معتادا ، فإن بروتوكول نقل النص التشعبي الآمن (HTTPS) هو بروتوكول اتصالات للاتصال الآمن ، وحماية الاتصال بموقع الويب من خلال المصادقة والتشفير. يضمن استخدام HTTPS لتأمين جميع حركة المرور على موقع الويب الخاص بك لزوار موقعك أن معلوماتهم ، سواء ما يستهلكونه أو ما يرسلونه ، يتم تأمينها من أعين المتطفلين أثناء انتقال البيانات عبر الإنترنت.

بالنسبة للجزء الأكبر ، ليس لديك التحكم في مكان انتقال بياناتك بين خوادم الويب الخاصة بك ومتصفحات الزوار ، ولكن لديك التحكم في كيفية تأمين هذه البيانات. يمنع تشفير حركة المرور الخاصة بك المتسللين والحكومات ووكالات الأمان ومزودي خدمات الإنترنت وأي شخص آخر قد يحاول عرض بياناتك من القيام بذلك. كما أنه يساعد على حماية موقعك من الاحتيال ويساعد على حماية هويات زوارك وسمعتهم.

من الذي يقوم بالترحيل إلى HTTPS؟

لم يعد HTTPS مخصصا فقط للبنك أو بطاقة الائتمان الخاصة بك بعد الآن. هاجرت عمالقة مثل PayPal و Google و Twitter و Facebook ، ومع الأخبار الأخيرة عن تحديث SERP algo من Google ، فإن معظم Fortune 500s تتدافع للتبديل أيضا. وفقا لحركة الإنترنت الجديرة بالثقة ، اعتبارا من 2 أغسطس في عام 2014 ، تم بالفعل ترحيل أكثر من 28٪ من مواقع الويب الأكثر شعبية في الشبكة إلى HTTPS ، والآن بعد أن أعلنت Google أنها تؤثر على تصنيفات محركات البحث ، نتوقع أن تحذو غالبية المواقع الرئيسية حذوها.

إذن ما هي الخطوات اللازمة لتنفيذ هذه العملية؟

نصائح للترحيل إلى HTTPS في كل مكان

في ما يلي بعض النصائح من Google والتفسيرات التي قدمناها حول كيفية مساعدة هذه النصائح في ضمان سير عملية الترحيل بسلاسة قدر الإمكان.

1. حدد نوع شهادة SSL التي تحتاجها:

• إذا كنت تستضيف موقعا واحدا بدون نطاقات فرعية ، فستقوم شهادة واحدة بذلك.
• إذا كان لديك نطاقات فرعية متعددة على موقعك مثل users.example.com و mail.example.com ، فأنت بحاجة إلى شهادة SSL لأحرف البدل.
• إذا كنت تدعم نطاقات متعددة مثل www.example.com www.example.net example3.com وما إلى ذلك … أو مواقع متعددة على نفس الخادم باستخدام نفس عنوان IP أو شهادة اتصالات موحدة أو شهادة متعددة المجالات ضرورية.

2. تأكد من تحديد مفتاح RSA خاص 2048 بت (اعتبارا من يناير 2014 ، لا تدعم أي متصفحات ويب أو مراجع مصدقة المفاتيح الأصغر).
3. استخدم عناوين URL النسبية لجميع الروابط داخل النطاق نفسه. يبدو الرابط النسبي مثل href=”/thispage.aspx” مقابل رابط مطلق يشبه href=”https://www.example.com/thispage.aspx”. وبهذه الطريقة لن تنقطع روابطك عند الترحيل إلى httpss لأن الرابط سيفترض مسار الملف بالنسبة إلى نطاق عنوان URL الحالي.
4. استخدم الروابط المتعلقة بالبروتوكول إلى جميع الموارد خارج نطاقك. لا تحدد الروابط النسبية للبروتوكول ببساطة البروتوكول الذي يجب استخدامه ، مثل / /example.com ، بحيث لا تنقطع إذا كان المجال الخارجي لا يدعم البروتوكول الذي تستخدمه حاليا.
5. لا تستخدم برامج الروبوت.txt لحظر برامج الزحف من موقعك الآمن .
6. اسمح لمحركات البحث بفهرسة موقعك الآمن من خلال عدم استخدام العلامة الوصفية بدون فهرس في برامج الروبوت.txt.

قبل البدء في البث المباشر مع أي تغييرات ، من الذكاء دائما عمل نسخة احتياطية من كل شيء – الملفات والمجلدات والتكوينات والصور وقواعد البيانات – فقط في حالة عدم نجاح شيء ما ، يمكنك دائما التراجع.

HTTPS وسرعة الموقع

من المفهوم منذ فترة طويلة أن ترحيل موقع كامل إلى HTTPS يمكن أن يتسبب في تباطؤ موقعك بسبب النفقات العامة الإضافية بما في ذلك استخدام النطاق الترددي وتبادل المفاتيح ووقت المعالجة الإضافي للتشفير.

قبل ترحيل موقعك إلى HTTPS، من المهم الحصول على بعض المقاييس الأساسية لكيفية أداء موقعك كموقع HTTP من مواقع مختلفة حول العالم. ثم يمكنك مقارنة النتائج بعد إجراء الترحيل لمعرفة ما إذا كان موقعك قد تباطأ بالفعل وبمقدار ذلك. استخدم أداتنا المجانية للاطلاع على مقاييس حول أداء موقعك حاليا. إذا كنت ترغب في إنشاء وتسجيل متوسطات التشغيل لمنحك خط أساس أكثر واقعية لسرعة موقعك ، فقم بتسجيل الدخول إلى موقعنا نسخة تجريبية مجانية لمراقبة موقعك بمرور الوقت من أكثر من 20 موقعا حول العالم ، واحفظ هذه النتائج لمقارنتها مباشرة بعد تحديث موقعك.

هل يؤدي الترحيل إلى HTTPS إلى كسر أي شيء على موقعك؟

من المهم تتبع ترحيل HTTP إلى HTTPS بعناية في برنامج التحليلات وضمن أدوات مشرفي المواقع من Google لضمان عدم حدوث تقلبات وأخطاء في عدد الزيارات.

إذا كنت قلقا من أن بعض المكونات أو الروابط أو العمليات الرئيسية على موقع الويب الخاص بك يمكن أن تنكسر أثناء الانتقال إلى HTTPS ، فإننا نقترح عليك إنشاء حساب مراقبة مجاني لمراقبة موقع الويب الخاص بك بنشاط أثناء الانتقال. من خلال المراقبة النشطة ، ستتلقى تلقائيا تنبيهات عبر البريد الإلكتروني إذا اكتشفت الشاشة أي أخطاء على موقعك أثناء هذه العملية.

طبقات إضافية تضيف تعقيدا

أخيرا ، نحن ندرك أن تأمين 100٪ من موقع الويب الخاص بك باستخدام HTTPS يبدو رائعا من الناحية النظرية ، ولكن هناك أيضا الكثير من المزالق التي يجب الانتباه إليها عند استخدام HTTPS / TLS. أدرجت Google عددا من هذه الأخطاء الشائعة في أسفل مقالة دعم مشرفي المواقع المفيدة هذه. لتجنب هذه الأخطاء أو على الأقل التقاطها لأنها قد تؤثر على موقعك في المستقبل ، نوصيك بالتسجيل لإنشاء شاشات SSL نشطة لالتقاط الأخطاء وإعلامك بمجرد العثور عليها.

إذا كنت قد انتقلت بالفعل إلى HTTPS ، فنحن نقدم أيضا مراقبة موقع الويب باستخدام تنبيهات التحقق من صحة SSL وانتهاء الصلاحية. لمزيد من التفاصيل ، راجع صفحة مدقق SSL الخاصة بنا.