menalgeya
June 4th, 2017, 22:13
امنیت در فضای مجازی موضوعی به شدت مهم برای هر کسب و کار در هر زمینهای است. و یکی از اصلیترین موارد در امنیت فضای مجازی، تغییر به میزبانی HTTPS است.البته که عوامل بسیار
دیگری هم در این زمینه نقش دارد اما به غیر از مزایای نمایش یک وبسایت ایمن برای بازدیدکنندگان، تغییر به میزبانی امن HTTPS (که در تضاد با HTTP است) برای کسب و کار مناسب است.
HTTPS در کنار اینکه به بازدیدکنندگان شما اطمینان خاطر میدهد، بلکه گوگل در این رابطه اعلام کرده که یکی از عوامل مؤثر در رتبهبندی است.در این سالهای آتی سوال این نیست که آیا به
HTTPS مهاجرت کنم، بلکه چه زمانی مهاجرت کنم است؟اگر هنوز برای این مهاجرت آماده نیستید و یا با این فناوری آشنایی ندارید، پس پیشنهاد میکنیم که تمامی مراحل آموزش زیر را دنبال
کنید تا مطمئن شوید که به صورت صحیح و ایمن مهاجرت کردهاید و کمترین آثار منفی را بر جای گذاشتهاید.
36076
گام اول: خرید گواهینامه SSL
اولین نکته خرید گواهینامه معتبر SSL است. بدون وارد شدن به جزئیات تخصصی بخواهیم صحبت کنیم باید بگوییم گواهینامه SSL به این صورت عمل میکند که یک پیوند رمزنگاری شده و غیرقابل
نفوذ میان مرورگر کاربر و وبسرور ایجاد میکند.گواهینامه SSL انواع مختلفی دارد که قیمت هرکدام نیز متفاوت است. مهمترین نکته این است که این گواهینامهها همگی اساسا تحت یک اصل
مشابه کار میکنند. فقط به این خاطر که هزینهی یک گواهینامه گرانتر را پرداخت کردید، “ایمنی بیشتری” نخواهید داشت.چیزی که گواهینامههای مختلف ارائه میکنند، مجموعهای از ویژگیهای
مختلف است.SSL های ارزان قیمت، SSL دامنه است. فورا صادر میشود و تنها نیاز به تأیید ایمیل دارد. وبگردی ایمن را با یک علامت قفل نشان میدهد اما تنها مالکیت دامنه را بررسی میکند و
فرایند تأیید آن بیش از این نیست. این نوع SSL برای کسب و کار های کوچک که نمیخواهند هزینهی زیادی بپردازند مناسب است.نوع دیگر، SSL های سازمانی است، نیازمند تأییدیه بیشتری
است که بررسی مالکیت شرکت را در بر میگیرد. بنابراین مدت زمان صدور آنها نیز بیشتر است و معمولا بین دو تا سه روز کاری به طول میانجامد. در این نوع گواهینامه، نام شرکت و نام دامنه
در نوار مرورگر دیده میشود.
نوع آخر، SSL های اعتبار سنجی است که یک “نوار سبز” در مرورگر برای شما نمایش داده میشود. این نوع SSL از نوع دامنه و سازمانی گرانتر است چرا که فرایند تأیید آن شامل بررسی
جزئیات بیشتری از شرکت شما میشود و این تأییدیه میتواند تأییدیه قانونی، عملیاتی و مکانی باشد.به همین دلیل است که مدت زمان صدور این نوع از SSL بین سه تا پنج روز کاری طول
میکشد و نیازمند مدارک قانونی مختلفی است.
گام دوم: کسب گواهینامه نصب SSL
پس از خرید SSL، باید آن را تأیید کنید. همان طور که در تصویر بالا میبینید، سطوح مختلفی برای تأیید پیش از صدور گواهینامه وجود دارد؛ اما اگر بخواهیم از مثال SSL دامنه استفاده کنیم،
بلافاصله بعد از آن که صاحب دامنه ایمیل خود را تأیید کرد، گواهینامه صادر میشود.این کار توسط صادرکننده SSL انجام میشود. صادرکننده یک ایمیل به صورت خودکار به یکی از آدرس
ایمیلهای از پیش تعیین شده، مانند info@domain یا webmaster@domain ارسال میکند.اگر از هاست (میزبان) اشتراکی استفاده میکنید، شرکت هاستینگ شما به عنوان مدیر سرور
میتواند به شما کمک کند. پس از آنکه شما گواهینامه را تأیید کردید، هاستینگ همه کار ها را برای شما انجام میدهد.
گام سوم: گرفتن فول بکاپ
بعد از هر تغییر اساسی که در وبسایت خود انجام میدهید، تهیهی یک نسخه پشتیبان از کلیه فایلها (فول بکاپ) ارزشش را همیشه دارد. مثلا اگر از سیپنل استفاده میکنید، به آسانی
میتوانید فول بکاپ بگیرید.در غیر این صورت ببینید شرکت هاستینگ شما بخش گرفتن بکاپ دارد و اگر بله از آن استفاده کنید.در هر صورت بکاپگیری سوپاپ اطمینان است.
گام چهارم: تغییر پیوند ها از HTTP به HTTPS
پیش از آنکه به HTTPS بروید، لازم است تا تمامی لینکهای داخلی خود را نیز به روز کنید. بعدا راهی که به صورت کلی این کار را انجام دهد خواهیم گفت، اما خوب است تا در وبسایت خود
بگردید و هر پیوندی که با HTTP آغاز میشود را به HTTPS تغییر دهید.
اینکه چطور این کار را انجام دهید به اندازهی سایت شما بستگی دارد. اگر تنها چند صفحه دارید که میتوانید به صورت دستی انجام دهید. اگر چند صد و حتی چند هزار صفحه دارید، ابزار هایی
برای انجام این کار به صورت خودکار وجود دارد (خصوصا که اگر از وردپرس استفاده میکنید (https://wordpress.org/plugins/velvet-blues-update-urls/)).
گام پنجم: بررسی کد کتابخانهها
این گام، یک گام اختیاری است که تنها برای سایتهایی که از نرمافزار های اضافی مانند جاوا اسکریپت یا آیجکس استفاده میکنند، کاربرد دارد. اگر بخواهید این گام را انجام دهید، احتمالا نیاز
دارید تا سایت را با توسعهدهنده خود بررسی کنید و هر نرمافزاری که مربوط به صفحات HTTP است و یا آن را تولید میکند، به روز کند و آنها را به HTTPS تغییر دهد.
گام ششم: به روز رسانی تمام پیوندهای خارجی تحت اختیار شما
تمامی پیوندهایی که از فضاهای مجازی به وبسایت شما لینک شدند و در فهرست شاخههای معتبر قرار دارند باید به روز شوند. تنها بر روی پیوندهایی متمرکز باشید که کنترل آنها را در اختیار
دارید.خیلی زود ترافیک پروتکل HTTP شما به HTTPS هدایت (ریدایرکت) میشود و از این بابت نیازی نیست که همهی پیوندها را به روز کنید، بلکه تنها بر روی پیوندهای مهم و اصلی متمرکز
باشید.
گام هفتم: ایجاد ریدایرکت 301
این مورد شاید پیچیده به نظر برسد، اما در واقع بسیار ساده است. ریدایرکت 301، روشی در ریدایرکت (هدایت) ترافیک از یک صفحه به صفحه دیگر است. در حقیقت، یک ریدایرکت (دائمی) است
چرا که وبسایت شما به طور دائم از HTTP به HTTPS تغییر کرده است.ریدایرکت 301 به این دلیل اهمیت دارد که اگر دهها، صدها و حتی هزاران بکلینک در سایتهای دیگر دارید، همهی آنها را
به HTTPS تغییر میدهد. اگر رتبهی شما در موتور جستجو به تعداد و کیفیت بکلینکها بستگی دارد، پس مطمئنا نمیخواهید این مهم را از دست بدهید.بنابراین ریدایرکت 301 به این معناست
که شما نمیخواهید خودتان تمامی پیوندها را تغییر دهید، که معمولا عملی نیست حتی اگر به لحاظ مجازی غیرممکن نباشد.تنظیم ریدایرکت 301 به نوع وبسروری که از آن استفاده میکنید
بستگی دارد. محبوبترین انواع وبسرور را میتوان آپاچی، انجینایکس، لایتاسپید و ویندوز گفت. در آپاچی و لایتاسپید باید فایل htaccess، در انجینایکس باید فایل کانفیگ، و در ویندوز نیز باید
فایل web.config را به روز کنید.
گام هشتم (اختیاری): به روز رسانی SSL CDN
اگر از CDN یا شبکهی تحویل محتوا، مانند کلودفلیر (CloudFlare) استفاده میکنید، لازم است تا آن را با SSL هماهنگ کنید. CDN یک شبکهی توزیع سرور است که صفحات شما را در سرورهای
خود ذخیره میکند و اگر کسی از سایت شما بازدید کند، نزدیکترین سرور به بازدیدکننده صفحات را برای او ارسال میکند.CDN نه تنها از حیث سرعت مزیت دارد، بلکه ایمن نیز هست چرا که
الگوهای مخرب مختلف را شناسایی و از هک شدن سایت شما جلوگیری میکند. فقط کافی است که با توسعهدهنده یا شرکت هاستینگ خود در تماس باشید و ببینید آیا از میزبانی CDN
استفاده میشود یا خیر. اگر بله، پس باید با تیم فنی CDN برای راهنمایی بیشتر در تماس باشید.اکثر وبسایتها از CDN استفاده نمیکنند، بنابراین این گام تنها برای تکمیل فرایند است.
گام نهم: به روز رسانی تمام ابزارها و ایمیلهای معاملاتی
امروزه بسیاری از کسب و کار ها از ابزارهای اضافی متعددی نظیر بازاریابی ایمیل (https://www.javanseo.ir/674/what-is-email-marketing/)، اتوماسیون بازاریابی و تولیدکننده صفحه فرود در وبسایت خود استفاده میکنند.شما باید فهرستی از این
نرمافزارها را تهیه کنید، هر صفحهای که به HTTP ارجاع میشود را شناسایی کنید و سپس آنها را به HTTPS تغییر دهید.بخش دیگر، ایمیلهای معاملاتی است؛ ایمیلهایی مانند
خوشآمدگویی، فاکتور پرداخت و بازیابی رمز عبور. همهی اینها نیز باید به روز شوند. ریدایرکت 301 معمولا همهی این کارها را انجام میدهد، اما حرفهای تر این است که همیشه آدرس درست را
به مشتریان نشان دهید.
گام دهم: به روز رسانی گوگل (آنالیتیکس و سرچ کنسول)
آخرین مورد به روز رسانی حسابهای خود در گوگل – آنالیتیکس (https://www.google.com/analytics) و سرچ کنسول (https://www.google.com/webmasters/tools/) – است. در گوگل آنالیتیکس باید آدرس پیشفرض را با HTTPS وارد کنید. در سرچ کنسول نیز باید سایت جدیدی با
HTTPSS اضافه کنید.
در پایان …
تغییر به HTTPS و هنگامی که سخن از امنیت فضای مجازی به میان آید، گامی در جهت تغییر است. دیر یا زود آن را انجام خواهید داد.
اما الزاما کار پیچیدهای نیست. اگر متخصص این کار نیستید، پس نیاز به یک متخصص وب دارید. اما تا زمانی که از گامهای این آموزش استفاده میکنید، مشکلی نخواهید داشت.
منبع : گام به گام با شما تا مهاجرت به HTTPS (https://www.javanseo.ir/825/a-step-by-step-guide-to-migrate-your-site-to-https/)
دیگری هم در این زمینه نقش دارد اما به غیر از مزایای نمایش یک وبسایت ایمن برای بازدیدکنندگان، تغییر به میزبانی امن HTTPS (که در تضاد با HTTP است) برای کسب و کار مناسب است.
HTTPS در کنار اینکه به بازدیدکنندگان شما اطمینان خاطر میدهد، بلکه گوگل در این رابطه اعلام کرده که یکی از عوامل مؤثر در رتبهبندی است.در این سالهای آتی سوال این نیست که آیا به
HTTPS مهاجرت کنم، بلکه چه زمانی مهاجرت کنم است؟اگر هنوز برای این مهاجرت آماده نیستید و یا با این فناوری آشنایی ندارید، پس پیشنهاد میکنیم که تمامی مراحل آموزش زیر را دنبال
کنید تا مطمئن شوید که به صورت صحیح و ایمن مهاجرت کردهاید و کمترین آثار منفی را بر جای گذاشتهاید.
36076
گام اول: خرید گواهینامه SSL
اولین نکته خرید گواهینامه معتبر SSL است. بدون وارد شدن به جزئیات تخصصی بخواهیم صحبت کنیم باید بگوییم گواهینامه SSL به این صورت عمل میکند که یک پیوند رمزنگاری شده و غیرقابل
نفوذ میان مرورگر کاربر و وبسرور ایجاد میکند.گواهینامه SSL انواع مختلفی دارد که قیمت هرکدام نیز متفاوت است. مهمترین نکته این است که این گواهینامهها همگی اساسا تحت یک اصل
مشابه کار میکنند. فقط به این خاطر که هزینهی یک گواهینامه گرانتر را پرداخت کردید، “ایمنی بیشتری” نخواهید داشت.چیزی که گواهینامههای مختلف ارائه میکنند، مجموعهای از ویژگیهای
مختلف است.SSL های ارزان قیمت، SSL دامنه است. فورا صادر میشود و تنها نیاز به تأیید ایمیل دارد. وبگردی ایمن را با یک علامت قفل نشان میدهد اما تنها مالکیت دامنه را بررسی میکند و
فرایند تأیید آن بیش از این نیست. این نوع SSL برای کسب و کار های کوچک که نمیخواهند هزینهی زیادی بپردازند مناسب است.نوع دیگر، SSL های سازمانی است، نیازمند تأییدیه بیشتری
است که بررسی مالکیت شرکت را در بر میگیرد. بنابراین مدت زمان صدور آنها نیز بیشتر است و معمولا بین دو تا سه روز کاری به طول میانجامد. در این نوع گواهینامه، نام شرکت و نام دامنه
در نوار مرورگر دیده میشود.
نوع آخر، SSL های اعتبار سنجی است که یک “نوار سبز” در مرورگر برای شما نمایش داده میشود. این نوع SSL از نوع دامنه و سازمانی گرانتر است چرا که فرایند تأیید آن شامل بررسی
جزئیات بیشتری از شرکت شما میشود و این تأییدیه میتواند تأییدیه قانونی، عملیاتی و مکانی باشد.به همین دلیل است که مدت زمان صدور این نوع از SSL بین سه تا پنج روز کاری طول
میکشد و نیازمند مدارک قانونی مختلفی است.
گام دوم: کسب گواهینامه نصب SSL
پس از خرید SSL، باید آن را تأیید کنید. همان طور که در تصویر بالا میبینید، سطوح مختلفی برای تأیید پیش از صدور گواهینامه وجود دارد؛ اما اگر بخواهیم از مثال SSL دامنه استفاده کنیم،
بلافاصله بعد از آن که صاحب دامنه ایمیل خود را تأیید کرد، گواهینامه صادر میشود.این کار توسط صادرکننده SSL انجام میشود. صادرکننده یک ایمیل به صورت خودکار به یکی از آدرس
ایمیلهای از پیش تعیین شده، مانند info@domain یا webmaster@domain ارسال میکند.اگر از هاست (میزبان) اشتراکی استفاده میکنید، شرکت هاستینگ شما به عنوان مدیر سرور
میتواند به شما کمک کند. پس از آنکه شما گواهینامه را تأیید کردید، هاستینگ همه کار ها را برای شما انجام میدهد.
گام سوم: گرفتن فول بکاپ
بعد از هر تغییر اساسی که در وبسایت خود انجام میدهید، تهیهی یک نسخه پشتیبان از کلیه فایلها (فول بکاپ) ارزشش را همیشه دارد. مثلا اگر از سیپنل استفاده میکنید، به آسانی
میتوانید فول بکاپ بگیرید.در غیر این صورت ببینید شرکت هاستینگ شما بخش گرفتن بکاپ دارد و اگر بله از آن استفاده کنید.در هر صورت بکاپگیری سوپاپ اطمینان است.
گام چهارم: تغییر پیوند ها از HTTP به HTTPS
پیش از آنکه به HTTPS بروید، لازم است تا تمامی لینکهای داخلی خود را نیز به روز کنید. بعدا راهی که به صورت کلی این کار را انجام دهد خواهیم گفت، اما خوب است تا در وبسایت خود
بگردید و هر پیوندی که با HTTP آغاز میشود را به HTTPS تغییر دهید.
اینکه چطور این کار را انجام دهید به اندازهی سایت شما بستگی دارد. اگر تنها چند صفحه دارید که میتوانید به صورت دستی انجام دهید. اگر چند صد و حتی چند هزار صفحه دارید، ابزار هایی
برای انجام این کار به صورت خودکار وجود دارد (خصوصا که اگر از وردپرس استفاده میکنید (https://wordpress.org/plugins/velvet-blues-update-urls/)).
گام پنجم: بررسی کد کتابخانهها
این گام، یک گام اختیاری است که تنها برای سایتهایی که از نرمافزار های اضافی مانند جاوا اسکریپت یا آیجکس استفاده میکنند، کاربرد دارد. اگر بخواهید این گام را انجام دهید، احتمالا نیاز
دارید تا سایت را با توسعهدهنده خود بررسی کنید و هر نرمافزاری که مربوط به صفحات HTTP است و یا آن را تولید میکند، به روز کند و آنها را به HTTPS تغییر دهد.
گام ششم: به روز رسانی تمام پیوندهای خارجی تحت اختیار شما
تمامی پیوندهایی که از فضاهای مجازی به وبسایت شما لینک شدند و در فهرست شاخههای معتبر قرار دارند باید به روز شوند. تنها بر روی پیوندهایی متمرکز باشید که کنترل آنها را در اختیار
دارید.خیلی زود ترافیک پروتکل HTTP شما به HTTPS هدایت (ریدایرکت) میشود و از این بابت نیازی نیست که همهی پیوندها را به روز کنید، بلکه تنها بر روی پیوندهای مهم و اصلی متمرکز
باشید.
گام هفتم: ایجاد ریدایرکت 301
این مورد شاید پیچیده به نظر برسد، اما در واقع بسیار ساده است. ریدایرکت 301، روشی در ریدایرکت (هدایت) ترافیک از یک صفحه به صفحه دیگر است. در حقیقت، یک ریدایرکت (دائمی) است
چرا که وبسایت شما به طور دائم از HTTP به HTTPS تغییر کرده است.ریدایرکت 301 به این دلیل اهمیت دارد که اگر دهها، صدها و حتی هزاران بکلینک در سایتهای دیگر دارید، همهی آنها را
به HTTPS تغییر میدهد. اگر رتبهی شما در موتور جستجو به تعداد و کیفیت بکلینکها بستگی دارد، پس مطمئنا نمیخواهید این مهم را از دست بدهید.بنابراین ریدایرکت 301 به این معناست
که شما نمیخواهید خودتان تمامی پیوندها را تغییر دهید، که معمولا عملی نیست حتی اگر به لحاظ مجازی غیرممکن نباشد.تنظیم ریدایرکت 301 به نوع وبسروری که از آن استفاده میکنید
بستگی دارد. محبوبترین انواع وبسرور را میتوان آپاچی، انجینایکس، لایتاسپید و ویندوز گفت. در آپاچی و لایتاسپید باید فایل htaccess، در انجینایکس باید فایل کانفیگ، و در ویندوز نیز باید
فایل web.config را به روز کنید.
گام هشتم (اختیاری): به روز رسانی SSL CDN
اگر از CDN یا شبکهی تحویل محتوا، مانند کلودفلیر (CloudFlare) استفاده میکنید، لازم است تا آن را با SSL هماهنگ کنید. CDN یک شبکهی توزیع سرور است که صفحات شما را در سرورهای
خود ذخیره میکند و اگر کسی از سایت شما بازدید کند، نزدیکترین سرور به بازدیدکننده صفحات را برای او ارسال میکند.CDN نه تنها از حیث سرعت مزیت دارد، بلکه ایمن نیز هست چرا که
الگوهای مخرب مختلف را شناسایی و از هک شدن سایت شما جلوگیری میکند. فقط کافی است که با توسعهدهنده یا شرکت هاستینگ خود در تماس باشید و ببینید آیا از میزبانی CDN
استفاده میشود یا خیر. اگر بله، پس باید با تیم فنی CDN برای راهنمایی بیشتر در تماس باشید.اکثر وبسایتها از CDN استفاده نمیکنند، بنابراین این گام تنها برای تکمیل فرایند است.
گام نهم: به روز رسانی تمام ابزارها و ایمیلهای معاملاتی
امروزه بسیاری از کسب و کار ها از ابزارهای اضافی متعددی نظیر بازاریابی ایمیل (https://www.javanseo.ir/674/what-is-email-marketing/)، اتوماسیون بازاریابی و تولیدکننده صفحه فرود در وبسایت خود استفاده میکنند.شما باید فهرستی از این
نرمافزارها را تهیه کنید، هر صفحهای که به HTTP ارجاع میشود را شناسایی کنید و سپس آنها را به HTTPS تغییر دهید.بخش دیگر، ایمیلهای معاملاتی است؛ ایمیلهایی مانند
خوشآمدگویی، فاکتور پرداخت و بازیابی رمز عبور. همهی اینها نیز باید به روز شوند. ریدایرکت 301 معمولا همهی این کارها را انجام میدهد، اما حرفهای تر این است که همیشه آدرس درست را
به مشتریان نشان دهید.
گام دهم: به روز رسانی گوگل (آنالیتیکس و سرچ کنسول)
آخرین مورد به روز رسانی حسابهای خود در گوگل – آنالیتیکس (https://www.google.com/analytics) و سرچ کنسول (https://www.google.com/webmasters/tools/) – است. در گوگل آنالیتیکس باید آدرس پیشفرض را با HTTPS وارد کنید. در سرچ کنسول نیز باید سایت جدیدی با
HTTPSS اضافه کنید.
در پایان …
تغییر به HTTPS و هنگامی که سخن از امنیت فضای مجازی به میان آید، گامی در جهت تغییر است. دیر یا زود آن را انجام خواهید داد.
اما الزاما کار پیچیدهای نیست. اگر متخصص این کار نیستید، پس نیاز به یک متخصص وب دارید. اما تا زمانی که از گامهای این آموزش استفاده میکنید، مشکلی نخواهید داشت.
منبع : گام به گام با شما تا مهاجرت به HTTPS (https://www.javanseo.ir/825/a-step-by-step-guide-to-migrate-your-site-to-https/)