عندما نطلب من الخادم صفحة الويب، يتصل متصفح الإنترنت الخاص بنا إلي موقعنا من خلال أسلوب أو نفس البروتوكول. هناك بروتوكولان رائجان لطلب صفحة الويب يسمون إلي بروتوكول HTTP و بروتوكول HTTPS.
بروتوكول HTTP أقدم من HTTPS و حتي اليوم إستخدمه العديد من المواقع في أنحاء العالم أو يستخدمه حالياً. ولكن يقترح خبراء الأمان و أيضاً مواقع البحث أن تهاجر جميع المواقع إلي بروتوكول HTTPS الأكثر أماناً. بحيث أن يعتبر HTTPS أحد من أسباب رئيسية في عملية سيو و يأكد محركات البحث و متصفحات الإنترنت على إستخدام هذا البروتوكول عوضاً لبروتوكول HTTP.
نستهدف في هذه المقالة إلي التعرف على هذا البرتوكول.
إختلاف بين بروتوكول HTTPS و HTTP
يكون HTTP إختصاراً ل Hypertext Transfer Protocol و يستخدم هذا البروتوكول في شبكة (إنترنت) لإرسال و تلقي Hypertext أو صفحات الويب أنفسهم، كما أشرناها في أعلاه. ولكن كلمة S اضيف إلي نهاية كلمة HTTP و لقد تشكلت HTTPS و يعني إلي Secure (الأمان). هذا هو أن تكون نسخة HTTPS أكثر أماناً من HTTP. ندخل إلي القليل من تفاصيل هذه البروتوكولات لأفضل فهم عليهم.
يقوم بروتوكول HTTP إلي القيام إلي أنشطته من خلال منفذ برقم 80 في أي خادم و في نموذج TCP/IP و هذا النموذج الأمن يكون لنقل المعلومات في الشبكة. ولكن معلومات يتغير فيها فإنهم سينتقلون على نحو النص البسيط (PlainText) و إذا تمكن أي شخص من سماع هذه المعلومات فإنه سوف يتنبه على المعلومات بسهولة في منتصف الطريق.
هذا هو أن إذا تريد الإدخال إلي موقع يستخدم بروتوكول HTTP جميع المعلومات التي ترسلها إلي الموقع المستهدف بما في ذلك إسم المستخدم و كلمة المرور إلي الخادم الهدف سيرسل على نحو النص البسيط و على سبيل المثال يشتمل على إسم المستخدم example و كلمة المرور 123456.
حالياً، إذا يقوم مخترق إلي السماع على معلوماتكم فإنه يحصل على إسم المستخدم و كلمة المرور و يمكنه استغلالها.
من الواضح أن إذا تم إستخدام هذا البروتوكول في مواقع مثل مثل بوابات الدفع، فسيخترق بسهولة جميع المعلومات فمنها اسم المستخدم و كلمة المرور و كلمة المرور الثانية و CVV2 و غيرها من معلومات البطاقة المصرفية. ربما تعد هذه المسألة التالفة للأعمال التجارية الصغيرة. ولكن تذكر عن إسم المتيخدم و كلمة المرور تستخدمها لهذا الموقع إنه يمكن أن يكون معلومات إدخال الحسابات الآخري و يواجه كل معلوماتكم إلي الخطر على جانب مواجهة الموقع إلي الخطر.
لحلّ هذه المشكلة و المنع عن الإستغلالات المحتملة، إقترح أسلوب وضع الرمز على المعلومات المرسلة و المستسلمة بين المستخدم و الخادم و نتيجتها هي إنشاء بروتوكول HTTPS. ينشط هذا البروتوكول في TCP/IP ولكنه يستخدم منفذ برقم 443 و يقوم بوضع الرمز على المعلومات المرسلة و المستسلمة بين الموقع المطلوب و المستخدم من خلال SSL/TLS.
لذا، إذا أعتبرنا إسم المستخدم و كلمة المرور example و 123456 نفسه عندما يقوم شخص بسماع المعلومات فإنه يواجه النص الدالة الهاش Hash و العجيب يشبه إلي 127e6fbfe24a750e72930c220a8e138275656 و يصعب فك الشفرة فيه. لذلك، يقلل إحتمال الإختراق و إستغلال المعلومات.
أهمية بروتوكول HTTPS على سيو و تجربة المستخدم
على أساس إحصائيات تم ضبطه حتي شهر أوريل 2018، ۳۲.۲ في المئة من ۱ مليون من موقع ويب إلكسا يستخدمون بروتوكول HTTPS إفتراضياً. أضاً يدل هذه الإحصائيات أن تم تصميم ۵۷.۱ بالمئة أكثر من ۱۳۰ آلاف من الموقع المعروفة في العالم على HTTPS و قام فاير فوكس إلي نشر إحسائيات أن يدل على إحصائيات تحميل 70 بالمئة للموقع التي يكون لهم HTTPS.
أعلن قوقل في عام ۲۰۱۴ أن يعد HTTPS أحدي من عوامل تصنيف المواقع في قوقل. HTTPS يؤدي إلي تحسين تجربة المستخدم إضافة إلي تأثير مباشر على الترتيب و سيؤثر على عوامل سيو من هذا الطريق غير مباشراً.
الكثير من المتصفحات يعتبرون المواقع التي يكون لها هذا البروتوكول أكثر أماناً من أخري و تم تغييرات في مظهره إضافة إلي المفتاح الاخضر الذي تم أنشاءه في المظهر لتشجيع المستخدمين إلي إستخدام مواقع HTTPS. على سبيل المثال يسرد متصفح جوجل كروم من إصدار 68 إلي بعده المواقع التي لا تستخدم بروتوكول HTTPS بهذا السبب أنهم Not secure كما تلاحظون في الصوة التالية.
عاماً، ينتقل عالم الويب إلي عالم HTTPS في السنوات المستقبلة و إستخدام هذا البرتوكول عوضاً ل HTTP يعتبر ميزة هامة جداً.
كيف يمكننا نقل موقعنا إلي HTTPS؟
كان صعب نقل الموقع إلي HTTPS بسبب تكلفات و مشكلاته في السنوات الماضية. ولكن يمكن إدارتها أفضلاً في الوت الحاضر. تحدثنا سابقاً حول كيفية نقل موقع ووردبريس إلي HTTPS ولكن يجب علينا زيادة نقاط حول HTTPS و شهادة SSL.
يستخدم بروتوكول HTTPS من شهادة SSL لدالة الهاش على المعلومات و يجب عليكم دفع تكلفة سنوياً للحصول على شهادة SSL مثل تسجل الدومين.
يكون لشهادة SSL أنواع مختلفة مثل Extended Validation SSL Certificate یا Domain Validation SSL Certificate و لها أسعار متنوعة. يجب عليكم شراء هذه الشهادة من خلال شركات الاستضافة و تسجيل النطاقات في بعض الحالات مثل عرض اسم شركة في الشريط الأخضر للمتصفح و الدعم عن الدومبن المختلف و تنشيط Wildcard.
بالطبع، هناك أسلوب مجان لإستخدام SSL بسيطاً و هو إستخدام خدمة Let’s Encrypt يقدم بواسطة شركات الإستضافة. تعتبر هذه الطريقة من أسهل أساليب إستخدام SSL ولكن يختلف ظروف إستخدامها متكأ على نوع الموقع. فلهذا قد لا تتمكن بعض المواقع من استخدامه و قد تضطرون إلي دفع مبلغ لشراء شهادة SSL.
تحدثنا في المقالات السابقة عن إصلاح خطأ HTTp في ووردبريس.