https به عنوان شاخص رتبه بندی

ارسال شده در
نظرات هیچ

نزدیک دو سال شد که گوگل در وبلاگ رسمی خودش اعلام کرد که در آینده نزدیک https به عنوان شاخص رتبه بندی خواهد شد
اینجا: HTTPS as a ranking signal
به این معنی که سایت هایی که از Https استفاده می کنند در نتایج جستجو بالاتر قرار خواهند گرفت
اما در کمال تعجب هنوز سایت های ایرانی به این فراخوان گوگل (برای هجرت به https) هیچ عکس العملی نشان ندادند که هیچ حتی یک ریدایرکت خشک و خالی هم برای اینکه از HTTPS به HTTP ریدایرکت شوند را هم در دستور کار خود قرار ندادند
اگر با این یاد آوری قصد کردید به https هجرت کنید حتما و حتما از گواهینامه ولید برای https خود استفاده کنید
مثال بزنم
اگر شما این سایت را به عنوان نمونه باز کنید
https://www.google724.com
در زمان بارگذاری سایت مرورگر به شما خطا می دهد که

اگر به متن خطای داده شده توجه کنید متوجه می شوید که اعلان شده که مسیر ارتباطی این صفحه نا امن می باشد (چرا که ویژگی https امنیت مسیر ارتباطی آن است ) و به همین دلیل از باز کردن آن خود داری می کند مگر اینکه خودتان exeption یا استثناء قائل شوید
نکته:
1- برخی سایت ها مثل گوگل که در کنار https از شاخص امنیتی hsts هم استفاده می کنند استثنا یا exeption ندارند
2- هیچ وقت گوگل بات استثناء قائل نمی شود و آن صفحه را ترک می کند پس تنها اگر https یا پروتکل ssl سایت شما از گواهینامه رسمی که ضمانت مسیر ارتباطی در آن تضمین شده است استفاده می کند
به سمت https بروید والا این ریسک نکنید چرا که
هم شخصا این موضوع را در مسیر گفته شده یعنی https://www.google724.com امتحان کردم (اگر آزمون نتیجه مثبت داشت در ایندکس گوگل ما باید محتوای مسیر ssl این سایت که یک نمایش شماره آی پی ساده است را داشتیم اما در عمل محتوای http را داریم
و هم اینکه خود گوگل رسما اعلام کرده که برای بررسی اینکه یک سایت به درستی شاخص های امنیت را رعایت می کند از این سایت کمک بگیرید آنجا که گفته:
If your website is already serving on HTTPS, you can test its security level and configuration with the
Qualys Lab tool.
یعنی برای تست سطح امنیت و صحت تنظیمات از Qualys Lab tool. کمک بگیرید
که اگر به آن صفحه بروید و سایت گفته شده را تست کنید هشداری داده میشود که خلاصه اش این است
امکان بررسی اعتبار ssl آین سایت وجود دارد اما از ظواهر امر بر میاید که این سایت به دلایل زیر فاقد گواهینامه معتبر است
یا چون بر روی هاست اشتراکی نصب شده یا چون آی پی آن به صورت مشترک استفاه میشود یا….
که اگر این هشدار را رد کنیم (این امکان را به ما داده است)با عبور از این هشدار و مشاهده تحلیل انجام شده
اینجا:
SSL Report: google724.com
که خلاصه آن در عکس زیر آمده است:

مشاهده می شود که ssl این سایت عملا مردود و بی ارزش است
توجه:ssl اگر معتبر باشد نوار کنار آدرس بار سبز رنگ می شود

نویسنده

نظرات

امکان نظردهی برای این نوشته وجود ندارد.

← قدیمی‌تر جدیدتر →