تعريف HTTPS

بقلم
HTTP (1)

Hyper Text Transfer Protocol Secure أو HTTPS ببساطة ، هو إصدار متقدم وآمن للغاية من HTTP. إنه بروتوكول التطبيق الذي تتم من خلاله جميع اتصالات البيانات على الويب بشكل آمن.

HTTPS (2)

منذ عام 2014تشفير HTTPS أصبحأحد عوامل الترتيب لكل من Google و Chrome وضع علامة على جميع مواقع HTTP على أنها غير آمنة منذ يوليو 2018. 

واليوم ، حذت محركات أخرى مثل Mozilla و Safari وحتى Microsoft Edge حذوها. مما يعني أنه كلما قمت بالوصول إلى موقع ويب غير HTTPS من خلال أحد المتصفحات الشائعة ، ستحصل على التحذير المقابل.

هذا هو أحد الأسباب الرئيسية التي تجعلك تقرأ هذه المقالة بالتأكيد لمعرفة المزيد حول ماهية HTTPS وكيفية التبديل من HTTP إلى HTTPS.

الفصل 1: ما هو HTTPS؟

سيكون الفهم الأفضل لمفهوم HTTPS هو الهدف الأول لهذه المقالة. لهذا سوف نتناول النقاط الأساسية وهي كما يلي: 

1.1. ما هو تاريخ بروتوكول HTTPS؟ 

بروتوكول نوع HTTP هو بروتوكول الاتصال الأساسي الذي يجب على العملاء والخوادم تنفيذه حتى يتمكنوا من ضمان الاتصال. بدأ العمل على البروتوكول ، بالإضافة إلى لغة ترميز النص التشعبي (HTML) ، في عام 1989 من قبل السير تيم بيرنرز-لي وفريقه في CERN.

Tim Berners et son equipe au CERN

المصدر: fun-mooc

تم إصدار أول نسخة رسمية من البروتوكول (HTTP 1.0) في عام 1996 ، تلاها بعد فترة وجيزة الإصدار المعتمد حاليًا على نطاق واسع (HTTP 1.1) في عام 1997.

ينقل بروتوكول HTTP المعلومات بين المتصفح والخادم في نص واضح ، مما يسمح الشبكة التي تمر من خلالها المعلومات لرؤية البيانات المرسلة.

L hebergement est fourni par un hebergeur

ومع ذلك ، هناك مشكلة تتعلق بأمان البيانات عبر الإنترنت. هذا هو المكان الذي تم فيه تقديم HTTPS ، مما يسمح للعميل والخادم بما يلي:

  • أولاً إنشاء قناة اتصال مشفرة ، 
  • ثم تمرير رسائل HTTP نصية واضحة من خلالها ، 
  • ثم حمايتهم بشكل فعال من التنصت.

يتم إنشاء القناة المشفرة باستخدام بروتوكول أمان طبقة النقل (TLS) ، والذي كان يُعرف سابقًا باسم طبقة مآخذ التوصيل الآمنة (SSL). 

لذا في حوالي عامي 1996 و 1997 ، حصلنا على الإصدار الثابت الحالي من Internet HTTP 1.1 ، مع أو بدون SSL و TLS ، والذي لا يزال يشغل غالبية مواقع الويب اليوم. 

في السابق ، تم استخدام HTTP لحركة المرور غير الحساسة ، على سبيل المثال ، قراءة الأخبار. وتم استخدام HTTPS لحركة المرور الحساسة مثل: المصادقة والتجارة الإلكترونية.

Secure Sockets Layer

ومع ذلك ، فإن الاهتمام المتزايد بالخصوصية يعني أن متصفحات الويب مثل Google Chrome تحدد الآن مواقع HTTP على أنها ليست خاصة وستقدم تحذيرات لـ HTTP في المستقبل.

التالي – HTTP / 2 الذي يتم اعتماده من قبل عدد متزايد من مواقع الويب ، يضيف ميزات جديدة لتقليل زمن الوصول وزيادة الأداء والأمان.

في الإصدار 1.1 من HTTP ، يكون الاتصال الآمن اختياريًا. يمكن أن يكون لديك HTTP و / أو HTTPS مستقلين عن بعضهما البعض. بينما في HTTP / 2 ، يكون الأمر إلزاميًا إلى حد كبير على الرغم من أن المعيار يحدد HTTP / 2 مع أو بدون TLS ، صرحت معظم المتصفحات أنها ستطبق دعم HTTP / 2 عبر TLS فقط.

1.2 كيف يعمل HTTPS؟

بالنظر إلى HTTP و HTTPS ، من المهم ملاحظة أن HTTPS يستخدم بروتوكول تشفير يعمل على الاتصال الأصلي بحيث يصبح اتصالًا مشفرًا ، أي آمنًا.

يؤمن بروتوكول أمان طبقة النقل (TLS) الاتصالات باستخدام بنية تحتية للمفتاح العام غير متماثلة ، وهي مزيج من مفتاح عام ومفتاح خاص.

يدير مالك الموقع المفتاح الخاص ويظل خاصًا مثل كلمة المرور. إنه موجود على خادم ويب ويتمثل دوره في فك تشفيرالمعلومات التي جعل مفتاح الشبكة العامة من الممكن تشفيرها.

يمكن الحصول على المفتاح العام من قبل أي شخص يرغب في تبادل البيانات مع الخادم بطريقة آمنة. بمجرد تشفير المعلومات بواسطة المفتاح العام ، يمكن استخدام المفتاح الخاص فقط لفك تشفيرها.

Pourquoi et comment fonctionne le chiffrement SSL TLS

عندما يتصل المستخدم بصفحة ويب ، ترسل الصفحة للمستخدم شهادة طبقة مآخذ التوصيل الآمنة (SSL) الخاصة به. هذا يعني وجود المفتاح العام الضروري لبدء جلسة آمنة. 

يتفاعل العميل والخادم مع بعضهما البعض ، ويخضعان لعملية تسمى مصافحة SSL أو TLS. 

يتكون هذا من عدة اتصالات تضمن أمان الاتصال الذي يربط المستخدم الآن بالخادم. 

فيما يلي ثلاث طبقات أساسية من الحماية التي بروتوكول أمان طبقة النقل (TLS) وطبقة المقابس الآمنة (SSL) للمستخدمين:

  • التشفير

نظرًا لأن HTTP تم تصميمه لأول مرة ليكون بروتوكولًا شفافًا ، أي أنه غير مشفر ، فمن السهل على أي جهة فاعلة سيئة التنصت على الاتصالات وتنفيذ هجمات man in the middle (MITM).

إلى جانب تشفير SSL أو TLS ، يمكن أن يمنع HTTPS البيانات من أن يتم اعتراضها من قبل أي شخص آخر غير العميل أو الخادم.

Encryption Decryption

باستخدام مصافحة SSL / TLS والمفتاح العام ، يمكن إنشاء الاتصال الذي يحدث في جلسة مشفرة بين العميل والخادم باستخدام مفتاح سري.

  • المصادقة

تحتوي شهادة SSL أو TLS الخاصة بموقع الويب على مفتاح عام يستخدمه مستعرض الويب للتأكد من أن ما يتم إرساله من الخادم يتم توقيعه رقميًا باستخدام المفتاح الخاص المناسب. 

بمجرد توقيع الشهادة من قبل شخص مخول بالتصديق على الخادم ، سيفترض المتصفح أن بيانات الاعتماد التي تم تتبعها في هذه الشهادة قد تم التحقق منها بلا شك.

  • تكامل البيانات

عند إرسال مستند إلى مستعرض باستخدام خادم HTTPS ، فإنه يحتوي على توقيع رقمي يستخدمه المستعرض للإشارة إلى ما إذا كان قد تم تعديله بواسطة طرف ثالث أو أنه تالف. 

يقوم الخادم بإنشاء تجزئة تشفير لمحتوى المستند. هذا مضمن في الشهادة الرقمية. يمكن للمستعرض بعد ذلك حل هذه التجزئة ، مما يثبت أن المستند أصلي ولم يتغير.

1.3 كيف يختلف HTTP و HTTPS؟

يساعد HTTP و HTTPS مستخدمي الويب على نقل المعلومات وتلقيها عبر الإنترنت. يكمن الاختلاف الأكثر بروزًا بين هذين البروتوكولين في استخدام TLS أو SSL بواسطة بروتوكول HTTPS.  

ومع ذلك ، فإن HTTPS ، بنقلها الآمن للمعلومات ، مهم بشكل خاص للمواقع التي غالبًا ما تتعامل مع المعلومات الحساسة. 

نلاحظ بشكل أساسي مواقع التجارة الإلكترونية حيث يرسل المستخدمون معلومات الدفع مثل: 

  • عناوين الفواتير 
  • وأرقام الهواتف  
  • وبيانات بطاقة الائتمان 
  • وما إلى ذلك ،

يعمل HTTPS مع بروتوكول TLS أو بروتوكول طبقة المقابس الآمنة SSL لتشفير البيانات الحساسة ، ومنع العبث بالبيانات أو تلفها أثناء نقل ومصادقة مستخدمين معينين للتواصل مع الموقع.

بشكل أساسي ، يوفر HTTPS الأمان عن طريق إنشاء مفاتيح جلسة قصيرة الأجل ، لنقل البيانات بين المستخدم وخادم موقع الويب.

يمكننا تلخيص الاختلاف على النحو التالي:

https vs http

1.4. ما هي فوائد HTTPS لتحسين محركات البحث؟

بالإضافة إلى توفير تجربة آمنة عبر الإنترنت لزوار موقع الويب ، فإن استخدام HTTPS له العديد من مزايا تحسين محركات البحث:

1.4.1. Boost Your Rankings

توصي Google الآن بأن تستخدم جميع مواقع الويب اتصالات HTTPS بدلاً من HTTP القياسي. في عام 2014، أعلن محرك البحث العملاق أن خوارزميته ستعتبر HTTPS الآن إشارة تصنيف إيجابية.

Https comme signal de classement

ومع ذلك ، مثل معظم إشارات الترتيب ، من المحتمل أن يظل تأثير HTTPS وحده منخفضًا جدًا. 

من المهم النظر في جميع إشارات الترتيب بشكل جماعي من أجل تحسين التصنيف بشكل كبير.

1.4.2. تحسين دقة بيانات الإحالة

عند التبديل من HTTPS إلى HTTP ، تفقد تلقائيًا بيانات الإحالة التي ستراها لاحقًا في Analytics كزيارات مباشرة. هذا يمثل مشكلة لأنه يترك لك بيانات حركة مرور غير دقيقة.

باستخدام السيناريو المعاكس ، يمكنك التبديل إلى HTTPS ، سواء كان الموقع الأصلي آمنًا أم لا ، يتم الاحتفاظ بمعلومات الإحالة وستظهر في Analytics بدقة.

1.5 ما هي تحديات HTTPS؟

لجميع مزايا التبديل إلى HTTPS ، من المهم أيضًا مراعاة الآثار المحتملة المتضمنة:

  • سرعة تحميل الصفحة

نظرًا لأن HTTPS يتطلب مزيدًا من الاتصال بين الخوادم ، يمكن إبطاء سرعات تحميل الصفحة. 

هذه ليست مشكلة فقط لتجربة المستخدم ، ولكن سرعة تحميل الصفحة هي في الواقع عامل ترتيب جوجل.

Position dans google en fonction du temps de chargement en millisecondes

ومع ذلك ، هناك عدد من الأشياء التي يمكن أن تقوم بها وكالة تحسين محركات البحث (SEO) لتقليل سرعات تحميل الصفحة لتقليل التأثيرات.

  • تقلبات الترتيب أثناء ترحيل الموقع

تتعامل Google مع الترحيل من HTTP إلى HTTPS على أنه نقل موقع مع تغيير عنوان URL. 

لذلك ، قد تواجه تقلبات في التصنيف حيث تقوم Google الزحف إلى الموقع وإعادة فهرسته.

1.6 أنواع شهادات HTTPS

هناك عدة أنواع من شهادات HTTPS والتي سنقوم بتصنيفها على النحو التالي: 

1.6.1. وفقًا لـ 

DV التحقق : هذا هو النوع الأكثر شيوعًا من الشهادات. تتحقق شهادة DV من تطابق النطاق مع مفتاح عام معين. يتم إنشاء اتصال آمن للغاية بين المستعرض. يرمز إلى هذا بقفل مغلق في متصفحك. 

عند النقر فوق العلامة لعرض رسالة مثل “هذا الموقع لا يوفر معلومات عن الملكية” ، سيتم تقديمك لك. تضمن شهادة DV ببساطة أنه المفتاح العام الصحيح لهذا المجال.

certificat DV

شهادات التحقق من الصحة الممتدة EV : تتحقق هذه الشهادات من التنظيم القانوني وراء موقع الويب. هذا هو النوع الأكثر ثقة من الشهادات ، التي يتم الحصول عليها بعد أن يتحقق المرجع المصدق من الكيان القانوني الذي يتحكم في المجال. 

يتم التحقق من الكيان القانوني من خلال مجموعة من:

  • التحقق من النطاق مثل شهادة DV ،
  • وسجلات الأعمال الحكومية ، للتأكد من أن النشاط التجاري مسجل ونشط.

صحة المنظمة (OV) : مثل EV ، تتحقق شهادات OV من التنظيم القانوني وراء موقع الويب. ومع ذلك ، على عكس EVs ، لا تعرض شهادات HTTPS OV الاسم القانوني الذي تم التحقق منه في واجهة المستخدم. 

نتيجة لذلك ، تعتبر شهادات OV أقل شيوعًا ، حيث تحتوي على متطلبات تحقق عالية ، دون أن تكون مزاياها كافية للمستخدمين. 

1.6.2. اعتمادًا على عدد المجالات التي تمت تغطيتها

في الماضي ، احتوت شهادات HTTPS بشكل عام على مجال واحد في حقل CN. في وقت لاحق ، تمت إضافة حقل الاسم البديل للموضوع (SAN) للسماح بتغطية المجالات الإضافية بشهادة واحدة. 

في هذه الأيام ، تم تصميم جميع شهادات HTTPS بنفس الطريقة. حتى شهادة مجال واحدة سيكون لها SAN واحد لهذا المجال الفردي وشبكة SAN ثانية لـ wwwversion من هذا المجال. 

ومع ذلك ، لا يزال العديد من موفري الشهادات يبيعون شهادات HTTPS أحادية ومتعددة النطاقات لأسباب تاريخية.

المجال الفردي لأسماء www.example.com.

مجالات متعددة (UCC / SAN) : يمكن أن يغطي هذا النوع من الشهادات ، المعروف أيضًا باسم شهادة الاتصالات الموحدة (UCC) أو شهادة SAN (الأسماء البديلة للموضوع) ، قائمة من المجالات تصل إلى حد معين. 

يُنصح باستخدامه مع مواقع الويب ذات الصلة ، لأن العميل الذي يفحص شهادة أحد المواقع الإلكترونية سيرى النطاق الرئيسي بالإضافة إلى جميع المواقع الأخرى.

الفصل 2: ​​نصائح للتبديل من HTTP إلى HTTPS؟

قد يبدو التبديل من HTTP إلى HTTPS معقدًا بعض الشيء ، لذلك ، أقترح عليك اتباع الخطوات الخمس أدناه:

الخطوة 1. اختر شهادة SSL

للسماح لموقع الويب الخاص بك بإنشاء اتصال مشفر ، يجب عليك أولاً الحصول على شهادة TLS ، المعروفة بشكل أفضل كشهادة SSL. 

الحقيقة هي أنه بعد ترقية رئيسية ، تمت إعادة تسمية الشهادة إلى TLS ، لكن الاسم القديم ظل. الشهادة عبارة عن ملف صغير يحتوي على مفتاح تشفير بالإضافة إلى معلومات تم التحقق منها حول مالك موقع الويب. 

بناءً على كمية البيانات التي تقدمها عن الشخص أو الشركة التي تمتلك موقعًا على الويب ، يمكنك الحصول على أحد أنواع الشهادات الثلاثة.

الخطوة 2: الحصول على شهادة SSL وتثبيتها

الخيار 1: الشراء من مزود الاستضافة الخاص بك 

بمجرد أن تقرر نوع شهادة SSL التي تحتاجها ، تحقق مما يقدمه مزود الاستضافة. إذا كان السعر معقولًا ، فسيكون هذا هو خيارك الأفضل لأنك ستنجز الأمور بشكل أسرع وأسهل. 

الإجراء القياسي للحصول على شهادة SSL وتثبيتها هو كما يلي: 

  • تختار نوع الشهادة التي تناسبك بشكل أفضل ،
  • وتقوم بإنشاء مفتاح تشفير خاص وطلب توقيع شهادة (CSR) من مضيفك ، وتطلب
  • شهادة SSL من مزود المحدد. في هذه المرحلة ، ستحتاج إلى تحميل ملف CSR الذي أنشأته سابقًا ،  
  • بمجرد إرسال طلب توقيع الشهادة ، ستحتاج إلى متابعة إجراء التحقق الذي سيختلف اعتمادًا على نوع الشهادة (DV ، OV ، EV) ،
  • بمجرد اكتمال التحقق ، ستتمكن من تنزيل شهادة SSL الخاصة بك من موقع الويب الخاص بمزودك وتحميلها إلى خادم الاستضافة الخاص بك.  

كما ترى ، تصبح الأمور أكثر تعقيدًا بعض الشيء لأنك تحتاج إلى الحصول على الملفات من مزود استضافة ، ثم تحميلها إلى موفر شهادة SSL ، والعكس صحيح. 

إذا اشتريت شهادة SSL مباشرة من خدمة الاستضافة الخاصة بك ، فلن تكون هناك حاجة لمثل هذه التبادلات للملفات ويجب أن تكون قادرًا على شطب بعض العناصر من القائمة.

في أي حال ، تواصل مع مضيفك لمعرفة كيف يمكنهم مساعدتك في التبديل إلى HTTPS. تحقق أيضًا مما إذا كانت خطة الاستضافة الخاصة بك تتضمن بأي حال من الأحوال شهادة SSL مجانية. يقدم بعض مقدمي هذه الميزة. 

الخيار 2: الشراء من CA أو من متجر متخصص

إذا لم تتمكن لسبب ما من الحصول على شهادة SSL من مزود الاستضافة الخاص بك ، فهناك خيار لشراء واحدة مباشرة من مزود الاستضافة الخاص بك.شركة تصدر مثل هذه الشهادات (Comodo ، Symantec ، Geotrust).

الخيار 3: احصل عليه مجانًا

بفضل مبادرة Let’s Encrypt، هناك أيضًا خيار للحصول على شهادة SSL مجانًا تمامًا. 

تعمل الشهادات التي يصدرونها مثل الشهادات المدفوعة مع اختلاف واحد: فهي صالحة فقط لمدة ثلاثة أشهر بينما تستمر شهادات SSL العادية لمدة عام واحد. 

لذلك ، ستحتاج باستمرار إلى تجديد شهادة Let’s Encrypt الخاصة بك. أيضًا ، لا يقدمون سوى شهادة DV.

Allons Encrypter

بعد تثبيت SSL ، ستحتاج إلى التأكد من أنه يعمل بشكل صحيح. يمكنك استخدام اختبار خادم SSL لهذا الغرض. 

سيتحقق مما إذا كانت الشهادة صالحة ، وما هو بروتوكول التشفير المستخدم ، وقوة التشفير وحساب النتيجة الإجمالية لموقع الويب الخاص بك. أعلى درجة ممكنة هي A + ، وإذا حصلت على درجة أقل ، ستوضح لك الخدمة السبب.

الخطوة 3: فرض استخدام HTTPS 

بمجرد تثبيت شهادة SSL بنجاح ، سيصبح موقع الويب الخاص بك متاحًا من خلال كل من HTTP و HTTPS. تظهر المشكلة على مستوى محرك البحث ، حيث يوجد موقعان منفصلان يمكنهما التنافس في SERP. 

لتسهيل الوصول إلى موقعك عبر HTTPS الآن ، ستحتاج إلى تكوين إعادة توجيه.

بمرور الوقت ، مع فهرسة صفحات HTTPS لموقع الويب الخاص بك ، ستختفي نسخة HTTP الخاصة بها من SERPs وسيتحول عصير الارتباط إلى إصدار HTTPS من موقع الويب الخاص بك. 

الآن ، هناك شيء واحد عليك القيام به قبل إعداد عمليات إعادة التوجيه: استبدال جميع عناوين URL المطلقة على موقع الويب الخاص بك بعناوين URL ذات صلة. 

ه 3.1. تنفيذ عناوين URL النسبية

أولاً ، دعنا نحدد عناوين URL النسبية والمطلقة. 

يحتوي عنوان URL المطلق على العنوان الكامل للصفحة ، بما في ذلك بروتوكول الاتصال واسم المجال. معظم عناوين URL التي تراها على الإنترنت مطلقة ، على سبيل المثال https://twaino.com/blog/

من ناحية أخرى ، يتم استخدام عناوين URL ذات الصلة للروابط الداخلية. فهي لا تحدد بروتوكول الاتصال وقد تحتوي أو لا تحتوي على اسم المجال ، على سبيل المثال Twaino.com/blog/ أو ببساطة / blog. 

إذا كان موقع الويب يستخدم روابط ذات صلة ، فإن المتصفح نفسه يضيف البروتوكول المفقود واسم المجال إلى عنوان صفحة الويب. 

يفترض أن ارتباط HTTPS النسبي على صفحة ويب يجب أن يشير إلى صفحة أخرى على نفس موقع الويب الذي يتم تشغيله أيضًا عبر HTTPS. 

ستحتاج إلى استبدال جميع الروابط المطلقة التالية بروابط نسبية: الروابط الداخلية ، والمسارات إلى ورقة الأنماط ، والنصوص ، والصور ، والفيديو. 

خلاف ذلك ، ستلاحظ وجود محتوى مكرر على موقعك. يحدث هذا عندما يتم تحميل بعض عناصر الصفحة عبر اتصال HTTPS الآمن وبعض التحميل عبر بروتوكول HTTP غير الآمن.

Comment résoudre une chaine de redirection ?

صفحات الويب هذه عرضة لهجمات man-in-the-middle لأن العناصر التي يتم تحميلها عبر HTTP تسمح للقراصنة بالتحكم في الصفحة بأكملها. 

بطبيعة الحال ، تقوم المتصفحات بتمييز الصفحات ذات المحتوى المكرر على أنها غير آمنة. يجب أن تكون على يقين تام من أن جميع موارد موقع الويب الخاص بك يتم تحميلها عبر HTTPS. 

لذلك يمكنك قضاء ساعات في إصلاح الروابط الداخلية وإعادة كتابة مسارات الملفات للصور ومقاطع الفيديو والبرامج النصية وما إلى ذلك. بعد تمكين إعادة التوجيه.

ه 3.2. إعداد عمليات إعادة التوجيه 301 لإعادة

توجيه المستخدمين وبرامج زحف البحث إلى موقع الويب HTTPS الخاص بك ، استخدم عمليات إعادة التوجيه 301 من جانب الخادم. يخبر المتصفحات أنه يتم نقل الصفحة بشكل دائم إلى عنوان مختلف عن العنوان القديم. 

غالبًا ما يختلف التكوين وفقًا لأنواع خوادم الويب. إذا كان موقعك مستضافًا على خادم يقوم بتشغيل Apache ، فسيكون من الأسهل بالنسبة لك إضافة سطر معين من التعليمات البرمجية إلى ملف htaccess الخاص بك.

Les redirections 301

يمكنك العثور على الملف في المجلد الجذر لموقع الويب الخاص بك ، ولكن ضع في اعتبارك أنه قد يكون مخفيًا. في هذه الحالة ، سيتعين عليك الانتقال إلى إعدادات لوحة الإدارة وتحديد المربع “إظهار الملف المخفي”. 

تأكد من نسخ الملف قبل تعديله للحصول على نسخة احتياطية في حالة حدوث خطأ ما. إذا لم تكن قد حددت الملف ، فهذا يعني أن موقع الويب الخاص بك لا يحتوي على ملف وسيتعين عليك إنشاؤه بنفسك باستخدام محرر نصوص قياسي.

الخطوة 4: قم بتحديث Search Console

حتى بعد إعداد إعادة التوجيه ، ستستمر صفحات HTTP الخاصة بك في الترتيب على Google. لاستبدالها بإصدارات HTTPS ، يجب الزحف إلى الأخيرة وفهرستها. 

يمكنك تسريع العملية عن طريق استيراد نسخة محدثة من خريطة موقع XML الخاصة بك إلى Google Search Console. قبل ذلك ، قد تحتاج إلى إضافة موقع HTTPS الخاص بك إلى GSC. 

الشيء هو ، في فبراير 2019 ، أطلقت Google خصائص المجال للسماح لمشرفي المواقع بتحليل بيانات المجال. 

خاصية المجال هي عنوان URL بدون بروتوكول (HTTP / HTTPS) أو بادئة www أو نطاقات فرعية أخرى (دعم ، مساعدة ، إلخ). 

لذلك إذا قمت بإضافة yoursite.com إلى GSC ، فستحصل على بيانات مجمعة حول إصدارات مختلفة من عنوان موقع الويب الخاص بك ، بما 

  • yoursite.com ، 
  • www.yoursite.com ، 
  • m.yoursite.com ، 
  • www.myoursite.com ، 
  • يساعد. yoursite.com ، 
  • yoursite.com.es ؛ 

وعشرات من المتغيرات المحتملة الأخرى مع بروتوكولات HTTP و HTTPS. الطريقة الوحيدة لإنشاء ملكية المجال هي من خلال التحقق من سجل DNS. 

الآن ، إذا قمت بتكوين موقع مجال في GSC الخاص بك ، فسيبدأ تلقائيًا في جمع البيانات على عناوين URL الخاصة بـ HTTPS. 

ولكن إذا كان موقع الويب الخاص بك يحتوي على حالة خاصية بادئة عنوان URL ، فستحتاج إلى إضافة متغير HTTPS لموقعك على الويب يدويًا. 

مرة أخرى ، لديك خيار إضافة هذا كملكية بادئة عنوان URL أو التحقق من ملكيتك عبر DNS وإنشاء خاصية نطاق لرؤية البيانات المجمعة.

الخطوة 5: البحث عن الأخطاء

وإصلاحها نظرًا لأننا قمنا بتنفيذ عناوين URL النسبية على موقع الويب قبل فرض HTTPS ، فلا ينبغي أن تحدث أخطاء فنية فادحة بعد إعداد عمليات إعادة التوجيه. ومع ذلك ، فإن الممارسة الجيدة هي إجراء تدقيق على موقع الويب والتأكد من أن كل شيء يعمل بشكل صحيح. 

انتبه إلى المشكلات التالية: 

  • يجب أن تعرض الصفحات الحالية رمز الحالة 200 ، أو 404 غير موجود ،
  • ويجب ألا يتم حظر صفحات HTTPS بواسطة ملف robots.txt أو علامة وصفية لمنع الفهرسة. بخلاف ذلك ، لن تتمكن Google من الزحف إليها وفهرستها ،
  • ويجب أن تشير السمة rel = canonical و rel = العلامات البديلة و hreflang إلى صفحات HTTPS ،
  • ويجب ألا تعرض الصفحات أخطاء محتوى مختلطة ، وهذا يعني أنه يجب تحميل كل عنصر من عناصر الصفحة عبر بروتوكول HTTPS.

يمكنك بسهولة اكتشاف كل هذه المشاكل ، يجب عليك إجراء تدقيق كامل لموقع الويب الخاص بك.

خاتمة

قد يبدو التحول إلى HTTPS مهمة شاقة للغاية. لكن يجب أن تتذكر أن ترتيبك وحركة المرور الخاصة بك على المحك. 

يجب ألا تسمح لنفسك بالالتزام بـ HTTP لأنك ستعرض للخطر وتفقد ثقتهم. 

لتجنب كل هذا ، استفدنا من معرفتنا لنقدم لك كل ما تحتاج لمعرفته حول HTTPS.

التصنيفات H

أضف تعليق