در سلسله مقالاتی که با عنوان “راهنمای جامع خرید گواهی SSL (1)“ آغاز شد در مورد خرید انواع گواهی SSL و نحوه فعال سازی آن به طور مفصل صحبت کردیم. امروز نیز قصد داریم یک شمای کلی از فرآیند اساسی شامل ایجاد، امضا، استقرار و استفاده از مرجع صدور گواهی دیجیتال CA را به شما ارائه دهیم.
در حال حاضر، انواع مختلفی از گواهی‌ وجود دارد اما ما فقط بر روی گواهی‌ های مورد استفاده در سرورهای امن تمرکز خواهیم کرد، زیرا رایج‌ترین آن ها هستند. شما هر روز با این نوع گواهینامه ها در وب مواجه می شوید، به خصوص زمانی که به سایت هایی متصل می شوید که از HTTPS پشتیبانی می کنند. اگر نمی‌خواهید مرورگرهای وب، هنگام اتصال کاربران به سرور شما، اخطاری را نمایش دهند، باید از گواهی‌ نامه امضا شده با CA (certificate authority)، استفاده کنید. اما CA یا مرجع صدور گواهی دیجیتال دقیقاً چیست و چگونه تراکنش ها و ارتباطات شما را ایمن تر می کند؟

بیایید آن را در این مقاله، به طور کامل بررسی کنیم.

مرجع صدور گواهی دیجیتال (CA) چیست؟

مقامات صدور گواهی (CA)، بخش مهمی از اینترنت هستند. اگر CA وجود نداشت، نمی توانستید خرید کنید، مالیات بپردازید، یا حتی خدمات و تراکنش بانکی را به صورت آنلاین انجام دهید. زیرا اینترنت ناامن می شد. حتی مرورگر وب شما نیز در حال حاضر از یک مرجع گواهی استفاده می کند. قبل از اینکه هر کاربر از طریق مرورگر وب مانند کروم، فایرفاکس، سافاری، اینترنت اکسپلورر با دامنه HTTPS به سرور شما متصل شود، مجموعه‌ ای از گواهی‌ ها را در اختیار دارد که می‌تواند از آنها برای تأیید امضای دیجیتال استفاده کرد. این گواهی‌های دیجیتال مرورگر وب، مرجع صدور گواهی دیجیتال (certificate authority) یا (certification authority) یا (CA) نامیده می‌شوند.

هدف آنها این است که اینترنت را به مکانی امن برای سازمان ها و کاربران تبدیل کنند. این بدان معناست که نقشی اساسی در امنیت دیجیتال دارند. اگر کمی مبهم به نظر می رسد، بیایید از مثالی برای توضیح اینکه مرجع گواهی یا (CA) چیست، استفاده کنیم. فرض کنید در حال بازدید از وب سایت، bbt.com هستید:

اگر با نحوه عملکرد وب آشنا باشید، می دانید که همه چیز همیشه آنطور که به نظر می رسد، نیست. وب سایت هایی شبیه bbt.com وجود دارد و URL آن ها نشان می دهد که bbt.com است. اما چگونه باید اطمینان حاصل کرد که به سروری متصل هستید، توسط BB&T اداره می شود؟ چگونه می توان متوجه شد که یک هکر نیست که وب سایتی درست شبیه به bbt.com ساخته است؟ باید بدانیم که برای نابغه های هکر، انجام این کار بسیار آسان است در اینجا یک نمونه اخیر از این نوع حمله آورده شده است:

بنابراین، چگونه می توان متوجه شد که به وب سایت رسمی و مرجع متصل هستید؟ درواقع این عملکرد، وظیفه یک مرجع صدور گواهی دیجیتال CA است. آن ها وب سایت ها را تأیید می کنند و به شما اطمینان می دهند تا بتوانید وبسایت های رسمی را از فیشینگ تشخیص دهید. بنابراین، اگر به جزئیات گواهی SSL/TLS برای bbt.com نگاه کنیم، می بینیم که این وب سایت توسط DigiCert Inc تأیید شده است و بدان معنی است که DigiCert مرجع صدور گواهی است که BB&T/bbt.com را تأیید کرده است، بنابراین می توانید 100٪ مطمئن باشید که با وب سایت رسمی BB&T در ارتباط هستید:

در این قسمت، نحوه نمایش اطلاعات گواهی را در مرورگر Google Chrome نشان می دهد.

در این قسمت نیز، نحوه نمایش اطلاعات گواهی را در مرورگر firefox نشان می دهد.

صدور گواهی مانند مقامات گذرنامه برای اینترنت هستند.

اگر تا به حال گذرنامه ای برای سفر خارجه و بین المللی دریافت کرده اید، احتمالاً فرآیند تأییدی را که طی کرده اید تا هویت خود را ثابت کنید را به یاد دارید. احتمالاً شامل مدارک قانونی، شناسه، عکس و شاید اثر انگشت بود. هنگامی که پاسپورت خود را دریافت کردید، می توانید از آن برای اثبات اینکه واقعاً شخص حقیقی شما هستید، استفاده کنید. حتی اگر قبلاً آن ها، شما را ملاقات نکرده باشند.

صدور گواهی دیجیتال نیز به همین صورت است اما برای وب سایت ها و فعالیت های آنلاین. درست مانند اداره گذرنامه، مرجع صدور گواهی دیجیتال CA، برای تکمیل فرآیند تأیید و صدور گواهی، هزینه کمی را دریافت می کند. در این مورد، پس از اینکه وب سایت را تأیید کردند، آنچه به عنوان گواهی دیجیتال شناخته می شود را صادر می کنند. این فایل دیجیتالی به سازمان‌ها، وب‌ سایت‌ها یا سایر نهادها این امکان را می‌دهد تا به کاربران ثابت کنند که مرجع اصلی و رسمی هستند.

بیایید با جزئیات بیشتر به این موضوع بپردازیم.

بررسی جزییات فنی و نحوه کار مرجع صدور گواهی دیجیتال CA:

روی این گواهی ها یک کپی از کلید عمومی (Public Key) CA وجود دارد. این گواهی‌های دیجیتال، فایل‌ های داده‌ای هستند که برای پیوند رمزنگاری یک موجودیت به وسیله ی کلید عمومی استفاده می‌ شوند. مرورگرهای وب، از آنها برای احراز هویت محتوای ارسال شده از سرورهای وب استفاده می کنند و از اعتماد به محتوای ارائه شده آنلاین اطمینان حاصل می کنند. به طور معمول، متقاضی گواهی دیجیتال یک جفت کلید، متشکل از یک کلید خصوصی و یک کلید عمومی (Private Key and Public Key) به همراه یک درخواست امضای گواهی (CSR) تولید می کند. CSR یک فایل متنی و رمزگذاری شده است که شامل کلید عمومی و سایر اطلاعاتی است که در گواهی گنجانده می شود (به عنوان مثال نام دامنه، سازمان، آدرس ایمیل و غیره). جفت کلید و CSR، که معمولاً روی سرور نصب می‌شود، انجام می‌شود. نوع اطلاعات موجود در CSR، بسته به سطح اعتبارسنجی و استفاده موردنظر از گواهی متفاوت است. برخلاف کلید عمومی، کلید خصوصی متقاضی ایمن نگه داشته می شود و هرگز نباید به CA (یا شخص دیگری) نشان داده شود.

پس از ایجاد CSR، متقاضی آن را به یک CA ارسال می کند، که به طور مستقل صحت اطلاعات موجود در آن را تأیید می کند و در این صورت، گواهی را به صورت دیجیتالی با یک کلید خصوصی صادرکننده امضا می کند و برای متقاضی ارسال می کند.

وقتی گواهی امضا شده به شخص ثالث ارائه می‌شود (مانند زمانی که آن شخص به وب‌سایت دارنده گواهی دسترسی پیدا می‌کند)، گیرنده می‌تواند امضای دیجیتال CA را از طریق کلید عمومی CA تأیید کند. علاوه بر این، گیرنده می‌تواند از گواهی استفاده کند تا تأیید کند که محتوای امضاء شده توسط شخصی که کلید خصوصی مربوطه را در اختیار دارد، ارسال شده است و اینکه اطلاعات از زمان امضای آن تغییر نکرده است. بخش کلیدی این جنبه از گواهی، چیزی به نام زنجیره اعتماد است.

هدف اصلی یک CA تأیید صحت و اعتبار یک وب سایت، دامنه و سازمان است تا کاربران دقیقاً بدانند که با چه کسی به صورت آنلاین در ارتباط هستند و آیا می توان به آن نهاد یا داده های آنها اعتماد کرد. هنگامی که یک CA برای یک وب سایت گواهی دیجیتال صادر می کند، کاربران می دانند که با یک وب سایت رسمی مرتبط هستند، نه یک وب سایت جعلی که توسط یک هکر برای سرقت اطلاعات یا پول آنها ایجاد شده است.

منبع:

https://www.thesslstore.com/blog/what-is-a-certificate-authority-ca-and-what-do-they-do/

https://www.jscape.com/blog/an-overview-of-how-digital-certificates-work

https://www.techtarget.com/searchsecurity/definition/certificate-authority

https://www.ssl.com/faqs/what-is-a-certificate-authority/

در قسمت های قبل این وبلاگ با عنوان ”راهنمای جامع خرید گواهی SSL (2)“ به معرفی گواهی SSL و جزئیات آن پرداختیم. در این قسمت نیز به ادامه جزئیات و نحوه دریافت گواهی SSL در مرورگر های مختلف را مورد بررسی قرار خواهیم داد. پس در ادامه با ما همراه باشید.

نحوه انتخاب گواهی SSL:

انواع اطلاعاتی را که می خواهید محافظت کنید مانند (domain, sub-domain) را شناسایی کنید و مشخص کنید که آیا برای یک ویژگی واحد یا چندین ویژگی (عام یا دامنه چندگانه) به محافظت نیاز دارید یا خیر. سپس، تصمیم بگیرید که به کدام سطح از محافظت نیاز دارید.

• اعتبار دامنه – LOW
• تایید شده توسط سازمان – MEDIUM
• اعتبار سنجی توسعه یافته – HIGH

چگونه تشخیص دهیم که یک سایت دارای گواهینامه SSL است؟

ساده ترین راه برای مشاهده ی اینکه آیا یک سایت دارای گواهینامه SSL است یا خیر این است که به نوار آدرس در مرورگر خود نگاه کنید. اگر URL به جای HTTP با HTTPS شروع شود، به این معنی است که سایت با استفاده از گواهی SSL ایمن شده است.
سایت‌های امن یک نماد قفل بسته را نشان می‌دهند که می‌توانید روی آن کلیک کنید تا جزئیات امنیتی را ببینید. به عبارتی مطمئن‌ترین سایت‌ها دارای قفل‌های سبز رنگ یا نوار آدرس هستند.
مرورگرها همچنین علائم هشدار دهنده را هنگامی که اتصال ایمن نیست، نشان می دهند. مانند قفل قرمز، قفلی که بسته نشده است، خطی که از آدرس وب سایت عبور می کند یا مثلث هشدار در بالای نماد قفل نمایش می دهند. در این قسمت، به نحوه دریافت گواهی SSL در مرورگر کروم، موزیلا و اینترنت اکسپلور می پردازیم.

نحوه دریافت گواهی SSL در مرورگر Chrome (v.60+):

• در هر وب سایت دارای SSL، مطابق شکل روی قفل خاکستری در نوار آدرس کلیک کنید. یک پنجره کوچک مطابق شکل ظاهر می شود.

• روی گزینه Certificate (valid) کلیک کنید.

• پنجره گواهی بر روی صفحه نمایش شما ظاهر می شود که در آن می توانید جزئیات، از جمله موضوع، دوره اعتبار و الگوریتم های مورد استفاده را ببینید.

نحوه دریافت گواهی SSL در مرورگر Chrome 77:

• با انتشار Chrome 77 در 10 سپتامبر 2019، نمای نوار آدرس در کروم برای گواهینامه های EV SSL دستخوش تغییر شده است. اگر از Chrome 77 استفاده می‌کنید، دیگر «نام شرکت» را در کنار قفل در نوار آدرس نمی‌بینید. به جای آن فقط یک نماد قفل خواهید دید.

• روی قفلی که در سمت چپ URL وب سایت در نوار آدرس نشان داده می شود، کلیک کنید تا پنجره کوچکی مطابق شکل زیر باز شود که جزئیات گواهی SSL را به طور کامل نشان می دهد.

نحوه دریافت گواهی SSL در مرورگر Firefox:

• به یک وب سایت دارای HTTPS بروید و روی نماد قفل در نوار آدرس کلیک کنید.
• یک صفحه ظاهر می شود که در آن می توانید نام مرجع صدور گواهی (CA) را که گواهی SSL را صادر کرده است، مشاهده کنید.

• روی فلش سمت راست کشویی کلیک کنید.

• یک پاپ آپ ظاهر می شود که در آن می توانید جزئیات گواهی SSL سایت را مشاهده کنید. توجه داشته باشید که فقط برای گواهی اعتبار سنجی (OV) SSL و اعتبار سنجی توسعه یافته (EV) SSL معتبر است. اگر سایت از گواهی SSL اعتبار سنجی دامنه (DV) استفاده می کند، فلش را نخواهید دید. در عوض، فقط نام CA ظاهر می شود.

• اگر در حال جستجو برای اطلاعات بیشتر هستید، روی More Information در پایین پنجره بازشو کلیک کنید.

نحوه دریافت گواهی SSL در مرورگر Internet Explorer (v.11):

• از هر وبسایت دارای SSL دیدن کنید و روی قفل کلیک کنید تا نام مرجع صادر کننده گواهی را ببینید.

• اکنون روی پیوند View Certificates در پایین پنجره بازشو کلیک کنید تا به پنجره جزئیات گواهی هدایت شوید. در اینجا می‌توانید جزئیات، از جمله موضوع، دوره اعتبار و الگوریتم‌ها را مشاهده کنید.

چگونه از امن بودن جلسه آنلاین اطمینان حاصل کنیم؟

فقط داده های شخصی و جزئیات پرداخت آنلاین خود را به وب سایت هایی با گواهی نامه های EV یا OV امن شده اند، ارسال کنید. گواهینامه های DV برای وب سایت های تجارت الکترونیک مناسب نیستند. شما می توانید با نگاه کردن به نوار آدرس متوجه شوید که یک سایت دارای گواهینامه EV یا OV است. برای یک EV SSL، نام سازمان در خود نوار آدرس قابل مشاهده خواهد بود. برای OV SSL، می توانید با کلیک بر روی نماد قفل، مشخصات نام سازمان را ببینید. برای DV SSL، فقط نماد قفل قابل مشاهده است.

به علائم یا نشانگرها در وبسایت ها و همچنین گواهینامه های SSL توجه کنید. اینها شامل لوگوها یا نشان های معتبری است که نشان می دهد وبسایت مدنظر، استانداردهای امنیتی خاصی را دارد. سایر نشانه‌هایی که می‌توانند به شما در تشخیص واقعی بودن یا نبودن سایت کمک کنند، عبارتند از: بررسی آدرس فیزیکی و شماره تلفن، بررسی سیاست بازپرداخت و اطمینان از اینکه قیمت‌ها قابل اطمینان هستند.

نسبت به کلاهبرداری های سایت های فیشینگ هوشیار باشید.

گاهی اوقات مهاجمان سایبری وب سایت هایی را ایجاد می کنند، از وب سایت های موجود تقلید می کنند و افراد را فریب می دهند تا چیزی بخرند یا وارد سایت فیشینگ خود شوند. این امکان برای یک سایت فیشینگ وجود دارد که گواهی SSL دریافت کند و بنابراین تمام ترافیکی را که بین شما و آن جریان دارد، رمزگذاری کند. بخش فزاینده ای از کلاهبرداری های فیشینگ در سایت های HTTPS رخ می دهد. کاربرانی را که از حضور نماد قفل اطمینان خاطر دارند فریب می دهند.

راه های جلوگیری از این نوع حملات:

• همیشه دامنه سایتی را که در آن هستید بررسی کنید و مطمئن شوید که املای آن درست است. URL یک سایت جعلی ممکن است تنها با یک کاراکتر با سایت اصلی متفاوت باشد. به عنوان مثال، amaz0n.com به جای amazon.com. اگر شک دارید، دامنه را مستقیماً در مرورگر خود تایپ کنید تا مطمئن شوید که به وب سایتی که قصد بازدید از آن را دارید متصل هستید.
• هرگز لاگین، رمز عبور، اعتبار بانکی یا هر گونه اطلاعات شخصی دیگر را در سایت وارد نکنید، مگر اینکه از صحت آن مطمئن باشید.
• همیشه در نظر داشته باشید که یک سایت خاص چه چیزی را ارائه می دهد. بررسی کنید که مشکوک به نظر می رسد و آیا واقعاً نیاز به ثبت نام در آن دارید.
• مطمئن شوید که دستگاه‌هایتان به خوبی محافظت می‌شوند: Kaspersky Internet Security URL‌ ها را در برابر پایگاه‌ داده گسترده سایت‌ های فیشینگ، بررسی می‌کند و کلاهبرداری‌ها را بدون در نظر گرفتن اینکه منبع «ایمن» به نظر می‌رسد، شناسایی می‌کند.

خطرات امنیت سایبری همچنان در حال تکامل هستند، اما درک انواع گواهینامه‌های SSL و نحوه تشخیص یک سایت ایمن از یک سایت بالقوه خطرناک، به کاربران اینترنت کمک می‌کند از کلاهبرداری جلوگیری کنند و از داده‌های شخصی خود در برابر مجرمان سایبری محافظت کنند.

منبع:

www.kaspersky.com/resource-center/definitions/what-is-a-ssl-certificate

https://www.clickssl.net/blog/how-to-view-ssl-certificate-details-in-every-browser

در قسمت قبل این مقاله با عنوان ”راهنمای جامع خرید گواهی SSL (1)“ به معرفی گواهی SSL و انواع آن پرداختیم. در این قسمت نیز به ادامه بررسی جزئیات و نحوه خرید گواهی SSL خواهیم پرداخت. پس در ادامه با ما همراه باشید.

آیا می توان از گواهی SSL در چندین دامنه استفاده کرد؟

امکان استفاده از یک گواهی SSL برای چندین دامنه در یک سرور وجود دارد. بسته به فروشنده، می‌توانید از یک گواهی SSL در چندین سرور نیز استفاده کنید. زیرا، گواهی های SSL از نوع چند دامنه ای است که در قسمت قبل به آن پرداختیم. همانطور که از نام آن پیداست، گواهی های چند دامنه ای SSL، با چندین دامنه کار می کنند. تعداد آن به مرجع صدور گواهی خاص واگذار می شود. یک گواهی SSL چند دامنه ای با یک گواهی SSL یک دامنه ای متفاوت است که باز هم همانطور که از نامش پیداست برای ایمن کردن یک دامنه طراحی شده است.

گاهی اوقات، ممکن است گواهینامه های چند دامنه ای SSL را بشنوید که به آنها گواهینامه های SAN نیز گفته می شود. SAN مخفف “Subject Alternative Name” است. هر گواهی چند دامنه‌ای، دارای فیلدهای اضافی مانند SAN است که می‌توانید از آنها برای فهرست کردن دامنه‌های دیگری که می‌خواهید تحت یک گواهی پوشش دهید، استفاده کنید.

گواهی‌های ارتباطات یکپارچه (UCC)، امکان چند دامنه و در گواهی‌های Wildcard SSL، تعداد نامحدودی از زیر دامنه‌ها را فراهم می‌کنند.

بهترین شرکت های SSL:

از کدام وبسایت خرید کنیم؟

وقتی صحبت از SSL می شود، برخی از نام های بزرگ GeoTrust، DigiCert، Symantec و غیره هستند. همچنین فروشندگان شخص ثالثی مانند NameCheap و Comodo نیز وجود دارند که همان محافظت را با قیمت های تخفیف دار ارائه می دهند.

وقتی گواهینامه SSL منقضی می شود چه اتفاقی می افتد؟

در نهایت، گواهی های SSL منقضی می شوند. مرجع صدور گواهی مرورگر که به عنوان نهاد نظارتی، برای صنعت SSL عمل می کند، بیان می کند که طول گواهی های SSL، نباید بیش از 27 ماه باشد. اساساً به این معنی است که حداکثر دو سال می‌توانید در صورت تمدید زمان باقی‌مانده گواهی SSL قبلی خود، تا سه ماه بیشتر از آن استفاده کنید.

گواهینامه‌های SSL منقضی می‌شوند، زیرا مانند هر نوع احراز هویت، اطلاعات باید به صورت دوره‌ای مجدداً تأیید شوند تا مطمئن شوند هنوز دقیق هستند. همه چیز در اینترنت تغییر می کند، زیرا شرکت ها و همچنین وبسایت ها، ممکن است خرید و فروش شوند. با تغییر وبسایت، اطلاعات مربوط به گواهینامه های SSL نیز تغییر می کند. هدف از دوره انقضا این است که اطمینان حاصل شود که اطلاعات مورد استفاده برای احراز هویت سرورها و سازمان ها تا حد امکان به روز و دقیق هستند.

قبلاً گواهینامه‌های SSL می‌توانست برای مدت پنج سال صادر شود. در سال 2020، گوگل، اپل و موزیلا اعلام کردند که گواهینامه های SSL یک ساله را اجرا خواهند کرد، علیرغم اینکه این پیشنهاد توسط انجمن مرورگر مرجع صدور گواهی رد شده بود، این دستور، از سپتامبر 2020 اعمال شد. ممکن است در آینده، مدت اعتبار به دلیل امنیت باز هم کاهش یابد.
زمانی که گواهینامه SSL منقضی می شود، وبسایت مورد نظر غیرقابل دسترس می شود. هنگامی که کاربر به یک وبسایت می رسد، اعتبار گواهی SSL را در چند میلی ثانیه بررسی می کند. اگر گواهینامه SSL منقضی شده باشد، بازدیدکنندگان پیامی به این مضمون دریافت خواهند کرد: “This site is not secure. Potential risk ahead”.

با این حال، اکثر مرورگرهای وب پیام خطا ارسال می کنند. در حالی که برخی از افراد روی “I understand the risks” کلیک می‌کنند و به بازدید سایت ادامه می‌دهند. این احتمال وجود دارد که بسیاری از افراد روی گزینه “Get me out of here!” کلیک کنند و هرگز به وبسایت شما برنگردند. با توجه به خطرات امنیت سایبری، از جمله احتمال بدافزار، انجام این کار توصیه نمی شود. زیرا به طور قابل توجهی بر نرخ پرش برای صاحبان وبسایت تأثیر می گذارد و کاربران به سرعت از صفحه اصلی خارج می شوند و به جای دیگری می روند.

توجه به زمان انقضای گواهی SSL چالشی برای مشاغل بزرگتر است. زیرا، کسب‌ و کارهای کوچک و متوسط ​​(SME)، ممکن است یک یا چند گواهی برای مدیریت داشته باشند، سازمان هایی که به طور بالقوه در سراسر بازارها معامله می‌کنند و از وبسایت‌ها و شبکه‌های متعدد استفاده می کنند، تعداد بیشتری گواهی خواهند داشت. در این صورت باید نظارت بیشتری روی گواهی SSL داشت. بهترین راه برای کسب‌ و کارهای بزرگ‌تر برای ماندن در صدر SERP، زمانی که گواهینامه‌ های SSL آنها منقضی می‌شود، استفاده از پلتفرم مدیریت گواهی است. محصولات مختلفی در بازار وجود دارد که با جستجوی آنلاین می توانید آنها را پیدا کنید و اینها به شرکت ها اجازه می دهند که گواهی های دیجیتال را در کل زیرساخت خود ببینند و مدیریت کنند. اگر از یکی از این پلتفرم‌ها استفاده می‌کنید، مهم است که به طور منظم وارد سیستم شوید تا بتوانید از زمان تمدید آن مطلع شوید.
اگر یک گواهی منقضی شود، گواهی نامعتبر می شود و دیگر نمی توانید تراکنش های امن را در وب سایت خود انجام دهید. درنهایت، مرجع صدور گواهینامه (CA) از شما می خواهد که گواهی SSL خود را قبل از تاریخ انقضا تمدید کنید.

از هر مرجع صدور گواهی یا سرویس SSL که برای دریافت گواهینامه های SSL خود استفاده می کنید، اعلان های انقضا را در فواصل زمانی تعیین شده برای شما ارسال می کند، که معمولاً از 90 روز شروع می شود. سعی کنید اطمینان حاصل کنید که این اعلان ها، به یک لیست توزیع ایمیل ارسال می‌شوند.

به دنبال چه نوع گارانتی باشم؟

مانند هر نوع بیمه ای، گواهی های SSL نیز بر اساس میزان پوشش گارانتی که ارائه می دهند، قیمت بسیار متفاوتی دارند. با این حال، ضمانتی که هنگام خرید گواهی SSL دریافت می کنید، می تواند کمی گمراه کننده باشد.

به طور خلاصه، اگر یک مشتری، پس از خرید از یک وب سایت تقلبی متحمل ضرر مالی شود، مرجع گواهی از نظر فنی به دلیل نمایش ندادن هشدار مرورگر و عدم محافظت از مشتری، مقصر است. در این شرایط، با توجه به اینکه مبلغ مورد اختلاف کمتر از خود ضمانت است، ارزش گارانتی به مشتری پرداخت می شود.

توجه داشته باشید، این عملا هرگز اتفاق نمی افتد! اگر کاربر مورد کلاهبرداری وبسایتی قرار گیرد، اولین اقدامی که احتمالا انجام می دهد تماس با شرکت کارت اعتباری خود است. با این حال، برای استفاده از گارانتی، کاربر نهایی باید توجه داشته باشد که وب سایت جعلی از کدام ارائه دهنده SSL استفاده می کند و مستقیماً با آنها تماس بگیرد. با این حال، داشتن مقدار قابل توجهی از پوشش گارانتی ممکن است به شما اطمینان خاطر دهد و اغلب به عنوان تاکتیکی برای متقاعد کردن شما به پرداخت بیشتر برای محصول استفاده می شود.

مشکلات رایج برای گواهی SSL

چند خطای رایج وجود دارد که ممکن است گواهی SSL شما را باطل کند:

• ارائه محتوای ترکیبی (Serving mixed content)
• خطای عدم تطابق نام گواهی (Certificate name mismatch error)
• گواهی میانی وجود ندارد (Missing intermediate certificate) 
• گواهی منقضی شده است (Expired certificate)
• گواهی مشاهده شده، گواهی نصب شده نیست. (Certificate viewed is not the one installed)

ارائه محتوای ترکیبی (mixed content) یا ارائه با دو آدرس، HTTP و HTTPS می تواند گواهی شما را باطل کند. زیرا همه محتوا باید از یک منبع امن بارگیری شود. این معمولاً با افزونه ها، تصاویر و تکه کدهای جاوا اسکریپت اتفاق می افتد. 

خطای عدم تطابق گواهی، اغلب از درخواست گواهی SSL برای آنچه که نام دامنه را فرض می کنید ایجاد می شود، اما در واقع با خود دامنه مطابقت ندارد. به عنوان مثال، اگر وب سایت شما با گواهی ایمن شده باشد که «www.wonderfullywhisked.com» را مشخص می کند و وب سایت شما در حال بارگیری نسخه غیرwww است، خطای عدم تطابق رخ می دهد.

برای برقراری ارتباط HTTPS، دامنه موجود در نوار مرورگر باید دقیقاً با دامنه ای که هنگام ثبت گواهی وارد کرده اید، مطابقت داشته باشد.

برای اینکه گواهی SSL به درستی عمل کند، باید یک گواهی intermediate/chain certificate نصب کنید درحالی که بسیاری از مردم این واقعیت را نادیده می گیرند. بسته به نوع سرور، ممکن است از شما خواسته شود از یک یا دو گواهی متوسط استفاده کنید. همیشه اطمینان حاصل کنید که گواهی شما به روز است. بسیاری از مرورگرها به شما این امکان را می دهند که این مورد را در تنظیمات پیشرفته خود بررسی کنید، اما می توانید از SSL Checker SSL Shopper نیز برای دریافت این اطلاعات استفاده کنید. بیشتر گواهینامه ها را می توان تا 90 روز قبل از انقضا تمدید کرد.

اگر گواهی ظاهر شد که همان گواهینامه ای نیست که شما نصب کرده اید، به این دلیل است که فقط یک گواهی را می توان روی همان IP و شماره سوکت نصب کرد. اولین نصب شده شناسایی خواهد شد.

در این قسمت از سسله مقالات آوین آویسا، به جزئیات و شرایط خرید گواهی SSL پرداختیم. در ادامه، در قسمت سوم این مقاله با عنوان ”راهنمای جامع خرید گواهی SSL (3)“ به ادامه بررسی گواهی SSL و نحوه دریافت آن می پردازیم. سپس هرکدام را با جزئیات بررسی خواهیم کرد. پس در ادامه با ما همراه باشید.

منبع:

https://searchengineland.com/comprehensive-guide-ssl-certificates-264377

https://www.kaspersky.com/resource-center/definitions/what-is-a-ssl-certificate

آیا نیاز به ایمن سازی وبسایت خود دارید، اما نمی دانید از کجا شروع کنید؟ این مقاله، راهنمای جامع و کامل گواهی SSL است. مهم نیست که در حال توسعه یک وبلاگ ساده یا یک وبسایت تجارت الکترونیک هستید: شما قطعا به یک گواهی SSL نیاز دارید. در راهنمای جامع گواهی SSL، به طور کامل دلایل و نحوه دسترسی به آن ها را بررسی خواهیم کرد.

به بالای این صفحه نگاه کنید. در نوار آدرس، «HTTPS» را می‌بینید که «S» نشان‌دهنده گواهی لایه سوکت‌های امن (SSL) است، به این معنی که اتصال شما ایمن است. شما باید در هر وبسایتی که اطلاعات شخصی، به ویژه اطلاعات پرداخت را وارد می کنید، نماد قفل را در قسمت URL وبسایت ببینید. در واقع به طورکلی امروزه، اکثر وبسایت ها، این نماد را دارند که نشان دهنده ایمن بودن آن وبسایت است.

پس گواهینامه SSL چیست؟ چه مفهومی دارد و اگر صاحب یک وبسایت هستید، چرا باید آن را دریافت کنید؟

گواهی SSL چیست؟

گواهی SSL، یک گواهی دیجیتال و یک اتصال رمزگذاری شده است که هویت یک وب سایت را تأیید می کند. SSL مخفف “Secure Sockets Layer”، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده را بین یک سرور و یک مرورگر وب ایجاد می کند. شرکت‌ها و سازمان‌ها باید گواهی‌های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه دارند.

به طور خلاصه، SSL اتصالات اینترنتی را ایمن نگه می دارد و از خواندن یا تغییر اطلاعات انتقال یافته بین دو سیستم توسط مجرمان جلوگیری می کند. وقتی نماد قفل را در کنار URL در نوار آدرس می بینید، به این معنی است که SSL از وب سایتی که بازدید می کنید، محافظت می کند.

از حدود 25 سال پیش از زمان شروع آن ، چندین نسخه از پروتکل SSL وجود داشته است که همه آنها در مقطعی با مشکلات امنیتی مواجه شدند. یکی از آن ها نسخه اصلاح شده و تغییر نام یافته ی TLS (امنیت لایه حمل و نقل) است که هنوز هم استفاده می شود. با این حال، این پروتکل ها تنها در حروف اول متفاوت هستند. بنابراین نسخه جدید پروتکل SSL، هنوز هم با نام قدیمی خوانده می شود و تنها در حرف اول با هم متفاوت هستند.

طرز کار گواهی SSL 

از دیگر موارد راهنمای جامع گواهی SSL، بررسی طرز کار آن است. SSL پروتکلی است که حریم خصوصی و یکپارچگی را بین دو برنامه در حال ارتباط با استفاده از TCP/IP فراهم می کند. پروتکل انتقال ابرمتن (HTTP) برای شبکه جهانی وب از SSL، برای ارتباطات ایمن استفاده می کند. گواهینامه های SSL از یک کلید عمومی (الگوریتم نامتقارن) و یک کلید خصوصی (الگوریتم متقارن) استفاده می کنند که با هم کار می کنند تا یک اتصال رمزگذاری شده ایجاد کنند. به طور معمول، داده‌های ارسال شده بین مرورگر و سرور به صورت متن ساده ارسال می‌شوند که می‌تواند شما را در برابر هکرها آسیب‌پذیر کند.

داده های رفت و برگشتی بین کاربر و سرور با استفاده از یک الگوریتم متقارن (کلید خصوصی)، مانند DES یا RC4 رمزگذاری می شوند. الگوریتم نامتقارن (کلید عمومی) نیز مانند RSA که برای تبادل کلید، امضای دیجیتال در گواهی دیجیتال سرور استفاده می شود. با گواهی دیجیتال سرور، مشتری می تواند هویت سرور را نیز تأیید کند. نسخه های 1 و 2 پروتکل SSL، فقط احراز هویت سرور را ارائه می دهند. اما نسخه 3، احراز هویت مشتری را با استفاده از گواهی دیجیتال مشتری و سرور انجام می دهد.

اتصال SSL، همیشه توسط مشتری و کاربر در جلسه (session) شروع می شود. در ابتدا، ارتباط SSL انجام می شود. این ارتباط پارامترهای رمزنگاری را بین سرور و مشتری تولید می کند. یک نمای کلی ساده از نحوه پردازش نحوه کار SSL در شکل زیر نشان داده شده است. در این مثال فرض می کنیم که اتصال SSL، بین یک مرورگر (مشتری) و یک سرور در یک جلسه برقرار است.

1. مشتری، یک پیام «سلام» را ارسال می‌کند و سرور با قابلیت‌های رمزنگاری، پیام مشتری را فهرست می‌کند (که به ترتیب اولویت مشتری مرتب شده‌اند)، مانند نسخه SSL، مجموعه‌های رمز پشتیبانی شده توسط مشتری و روش‌های فشرده‌سازی داده‌های پشتیبانی شده توسط مشتری. این پیام، حاوی یک عدد تصادفی 28 بایتی است.
2. سرور با یک پیام “سلام” به مشتری پاسخ می دهد که شامل یکی از روش های رمزنگاری (cipher suite)، روش فشرده سازی داده (compression method) انتخاب شده توسط سرور، شناسه جلسه و یک عدد تصادفی دیگر است.
   توجه: مشتری و سرور باید حداقل یک مجموعه رمز مشترک را پشتیبانی کنند، در غیر این صورت برقراری ارتباط، با شکست مواجه می شود. سرور به طور کلی قوی ترین مجموعه رمز رایج را انتخاب می کند.
3. سرور، گواهی دیجیتال خود را ارسال می کند. (سرور از گواهی دیجیتال X.509 V3 با SSL استفاده می کند.)
   اگر سرور از SSL V3 استفاده کند و اگر برنامه سرور (به عنوان مثال، وب سرور) برای احراز هویت مشتری نیاز به گواهی دیجیتال داشته باشد، سرور یک پیام “درخواست گواهی دیجیتال (digital certificate request)” ارسال می کند. در پیام “درخواست گواهی دیجیتال (digital certificate request)”، سرور لیستی از انواع گواهینامه های دیجیتال پشتیبانی شده و نام های متمایز مقامات گواهی قابل قبول را ارسال می کند.
4. سرور یک پیام “سلام انجام شد” را ارسال می کند و منتظر پاسخ مشتری می ماند.
5. مشتری پس از دریافت پیام “سلام انجام شد” مرورگر، اعتبار گواهی دیجیتال سرور را تأیید می کند و بررسی می کند که پارامترهای “سلام” سرور قابل قبول هستند یا نه.
   اگر سرور یک گواهی دیجیتال از مشتری درخواست کند، مشتری یک گواهی دیجیتال ارسال می کند یا اگر گواهی دیجیتال مناسب در دسترس نباشد، سرویس گیرنده هشدار “عدم گواهی دیجیتال” به مشتری ارسال می کند. این هشدار فقط یک هشدار است اما اگر احراز هویت مشتری اجباری باشد، برنامه سرور می‌تواند ارتباط جلسه را از کار بیندازد.
6. مشتری یک پیام “تبادل کلید مشتری” را ارسال می کند. این پیام حاوی رمز اصلی، یک عدد تصادفی 46 بایتی است که در تولید کلیدهای رمزگذاری متقارن و کلیدهای کد احراز هویت پیام (MAC) استفاده می شود، که با کلید عمومی سرور رمزگذاری شده است.
   اگر مشتری یک گواهی دیجیتال به سرور ارسال کند، مشتری یک پیام “تأیید گواهی دیجیتال” را ارسال می کند که با کلید خصوصی مشتری امضا شده است. با تأیید امضای این پیام، سرور می تواند صریحاً مالکیت گواهی دیجیتال مشتری را تأیید کند. توجه داشته باشید:
   این فرآیند اضافی برای تأیید گواهی دیجیتال سرور ضروری نیست. اگر سرور کلید خصوصی متعلق به گواهی دیجیتال را نداشته باشد، نمی تواند رمز اصلی را رمزگشایی کند و کلیدهای صحیح را برای الگوریتم رمزگذاری متقارن ایجاد کند و ارتباط (hand shaking) با شکست مواجه می شود.
7. مشتری، از یک سری عملیات رمزنگاری برای تبدیل رمز pre-master به یک رمز اصلی استفاده می کند که تمام مواد کلیدی مورد نیاز برای رمزگذاری و تأیید اعتبار پیام از آن استخراج می شود. سپس مشتری یک پیام “تغییر مشخصات رمز” را ارسال می کند تا سرور را به مجموعه رمزهای تازه مذاکره شده سوئیچ کند. پیام بعدی ارسال شده توسط مشتری (پیام “تمام”) اولین پیامی است که با این روش و کلیدهای رمزگذاری شده، رمز شده است.
8. سرور با یک “تغییر مشخصات رمز” و یک پیام “تمام شد” پاسخ می دهد.
9. ارتباط SSL به پایان می رسد، و داده های برنامه رمزگذاری شده ارسال می شود.

مزیت استفاده از گواهی SSL

مزیت استفاده از گواهینامه SSL این است که در هنگام انتقال آنلاین اطلاعات حساس، از آن ها محافظت می کند. (در حالت کلی، در صورت جمع‌آوری کارت اعتباری اطلاعات مشتریان در سایت خود، توسط صنعت کارت پرداخت (PCI)، ملزم به داشتن گواهی SSL هستید). گواهی‌های SSL همچنین می‌توانند به شما در جلب اعتماد مشتریان و محافظت در برابر حملات phishing کمک کنند.

انواع گواهی SSL از لحاظ سطح اعتبار

به یکی از مواردی که از راهنمای جامع گواهی SSL به آن می پردازیم، بررسی انواع آن است. انواع مختلفی از گواهی های SSL با سطوح اعتبار سنجی متفاوت وجود دارد که بر اساس سطح امنیتی مورد نیاز وب سایت شما می توان از آن ها استفاده کرد. شش نوع اصلی آن ها عبارتند از:

1. گواهی اعتبار سنجی دامنه (DV SSL)
2. گواهی اعتبار سنجی سازمانی (OV SSL)
3. گواهی اعتبار سنجی توسعه یافته (EV SSL)
4. گواهی SSL Wildcard
5. گواهی SSL چند دامنه ای (MDC)
6. گواهی ارتباطات یکپارچه (UCC)

گواهی اعتبار سنجی دامنه یا DV (A domain-validated SSL certificate): به عنوان گواهی اعتبارسنجی دامنه شناخته می شود و نوع استاندارد گواهی صادر شده است. برای تکمیل اعتبارسنجی، مدیر وبسایت باید یا از طریق ایمیل تأیید کند یا یک رکورد DNS برای سایت پیکربندی کند. در این نوع از گواهینامه SSL، صادر کننده ی گواهینامه بر اساس نام دامنه، اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS بوده. البته شرکتها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند. اعتبار سنجی خودکار تضمین می کند که نام دامنه ثبت شده است. از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد. زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود. این نوع گواهینامه، در حال حاضر توسط شبکه، برای دامنه های ir صادر می گردد .

• زمان پردازش: چند دقیقه تا چند ساعت
• توصیه شده برای: استفاده فقط در سیستم های داخلی و دامنه های ir

گواهی اعتبارسنجی سازمانی یا OV (An organization-validated certificate): این نوع گواهی SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح بسیار بالاتری نسبت به گواهی SSL DV را دارا می باشد. گواهی تایید شده توسط سازمان، به نمایندگانی نیاز دارد تا مالکیت دامنه به علاوه اطلاعات سازمان مانند نام، شهر، ایالت و کشور را تایید کنند. مشابه گواهی DV، برای تأیید هویت شرکت، به اسناد اضافی نیاز دارد.

• زمان پردازش: چند ساعت تا چند روز
• توصیه شده برای: همه مشاغل و شرکت ها

گواهی اعتبارسنجی توسعه یافته EV (An EV certificate): گواهینامه اعتبار سنجی توسعه یافته، نوع جدیدی از گواهی است که به دقیق ترین فرآیند اعتبار سنجی نیاز دارد. این نوع گواهی برای اطمینان از اینکه کسب و کار برای یک شخص حقوقی است و نیاز به ارائه اطلاعات تجاری به عنوان مدرک مالکیت دامنه دارد، را بررسی می کند. گواهینامه های استاندارد SSL نشان نمی دهد که وب سایت شما توسط یک تجارت قانونی و تأیید شده اداره می شود.

یکی از ویژگی های انحصاری خرید گواهی EV، این است که نوار مرورگر وب سایت شما یک قفل سبز رنگ را نمایش می دهد. این می تواند به افزایش اعتماد مصرف کننده کمک کند و اطمینان حاصل کند که تراکنش انجام شده امن است.

• زمان پردازش: چند روز تا چند هفته
• توصیه شده برای: همه مشاغل تجارت الکترونیک

گواهی SSL Wildcard: گواهینامه‌های Wildcard SSL، به شما این امکان را می‌دهند که یک دامنه پایه و دامنه‌های فرعی نامحدود را روی یک گواهی واحد را ایمن کنید. اگر چندین زیر دامنه برای ایمن سازی دارید، خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامه های SSL به صورت جداگانه برای هر یک از آنها است. گواهینامه های SSL دارای علامت * به عنوان بخشی از نام مشترک هستند، که در آن ستاره نشان دهنده هر زیر دامنه معتبری است که دامنه پایه یکسانی دارد.

گواهی SSL چند دامنه ای (MDC): گواهی چند دامنه می تواند برای ایمن سازی بسیاری از دامنه ها و یا نام های فرعی استفاده شود. این شامل ترکیبی از دامنه ها و زیر دامنه های کاملاً منحصر به فرد با TLD های مختلف (دامنه های سطح بالا)، به جز دامنه های داخلی است.

بطور مثال:

• www.example.com
• example.org
• mail.this-domain.net
• example.anything.com.au
• checkout.example.com
• safe.example.org

گواهی های چند دامنه، به طور پیش فرض از دامنه های فرعی پشتیبانی نمی کنند. اگر نیاز دارید که هر دو www.example.com و example.com را با یک گواهی چند دامنه ایمن کنید، باید هر دو نام میزبان باید هنگام دریافت گواهی مشخص شوند.

گواهی ارتباطات یکپارچه (UCC): گواهی‌های ارتباطات یکپارچه (UCC) نیز، گواهی‌های SSL چند دامنه‌ای در نظر گرفته می‌شوند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. اما امروزه، هر صاحب وبسایتی می‌تواند از این گواهی‌ها استفاده کند تا اجازه دهد چندین نام دامنه در یک گواهی واحد ایمن شوند. گواهینامه های UCC، از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش می دهند. UCC ها را می توان به عنوان گواهینامه های EV SSL استفاده کرد تا از طریق نوار آدرس سبز به بازدیدکنندگان وب سایت، بالاترین اطمینان را بدهد.

در ادامه، در قسمت دوم این مقاله با عنوان ”راهنمای جامع خرید گواهی SSL (2)“ به ادامه بررسی گواهی SSL و شرایط آن می پردازیم. سپس هرکدام را با جزئیات بررسی خواهیم کرد. پس در ادامه با ما همراه باشید.

منبع:

https://publib.boulder.ibm.com/tividd/td/TRM/GC32-1323-00/en_US/HTML/admin231.htm

https://searchengineland.com/comprehensive-guide-ssl-certificates-264377

https://www.kaspersky.com/resource-center/definitions/what-is-a-ssl-certificate

کنسول جستجوی گوگل آیا به عنوان این یک عامل رتبه بندی است؟
آیا استفاده از کنسول جستجوی گوگل نقشی در رتبه بندی وبسایت دارد؟ در این مقاله بررسی می کنیم که آیا کنسول جستجوی گوگل به شما کمک می کند در SERP رتبه بالاتری داشته باشید یا خیر.
سال‌هاست که متخصصان سئو، کنسول جستجوی گوگل را که قبلاً با عنوان ابزار وبمستر گوگل شناخته می‌شد، به طور مداوم بررسی می‌کنند. اگر در بهینه سازی وب سایت با استفاده از سرچ کنسول گوگل تسلط داشته باشید، به احتمال زیاد بر روند سایت خود تسلط کامل دارید.
اما آیا کنسول جستجوی گوگل در فاکتورهای رتبه بندی گوگل نقشی دارد؟ آیا می توانید مستقیماً از طریق کنسول جستجوی Google، وبسایت خود را بهینه کنید؟

پس با ما در ادامه همراه باشید.

کنسول جستجوی گوگل به عنوان یک عامل رتبه بندی

شواهدی وجود دارد که نشان می دهد استفاده از کنسول جستجوی گوگل می تواند رتبه شما را بهبود بخشد. البته این فرضیه نیز در مورد Google Analytics، Google Ads، Google AdSense نیز صدق می کند.
اما آیا شایعه است؟ بیایید این مسئله را به طور رسمی بررسی کنیم. بر خلاف شواهدی که وجود دارد، کنسول جستجوی گوگل یک عامل رتبه بندی نیست. شما می توانید این را بر اساس اطلاعات قبلی که گوگل تایید کرده است در رابطه با گوگل آنالیتیکس و گوگل ادز که فاکتور رتبه بندی نیستند، نیز تعیین کنید. البته این مسئله آنقدر واضح نیست که هرکسی بتواند آن را مورد بررسی قرار دهد.

جان مولر که به یک سوال در سایت Reddit در سال 2018 پاسخ می‌دهد که پرسید:
“استفاده از اکانت های مختلف در کنسول های جستجو و  آنالیتیکس سایت های مختلف استفاده کنیم، چقدر برای رتبه بندی مهم است؟”

پاسخ جان مولر:

“استفاده از حساب‌های جداگانه در سرچ کنسول، هیچ مزیتی برای رتبه‌ بندی ندارد.”
کنسول جستجوی گوگل باید به عنوان یک منبع داده استفاده شود تا به متخصصان SEO کمک کند تا در مورد استراتژی سئوی خود تصمیمات مبتنی بر داده اتخاذ کنند.

اما آیا برای دیده شدن وبسایت در SERP باید از کنسول جستجوی گوگل استفاده کنم؟

خیر، برای نمایش در نتایج جستجو نیازی به استفاده از کنسول جستجوی گوگل ندارید. گوگل ادعای خود را در اسناد پشتیبانی خود به اشتراک می گذارد:

برای گنجاندن وبسایت در نتایج جستجوی Google، لازم نیست در کنسول جستجو ثبت‌نام کنید، اما کنسول جستجو به شما کمک می‌کند تا ببینید گوگل چگونه سایت شما را می‌بیند. با این حال، می توانم از کنسول جستجوی گوگل برای رتبه بالاتر استفاده کنم؟
تنها وجود اکانت کنسول جستجوی گوگل، وب سایت شما را به طور خودکار به اولین جایگاه ها نمی رساند. اما می توانید از داده های کنسول جستجوی گوگل برای بهبود سئوی خود استفاده کنید.
به عنوان مثال، می توانید از کنسول جستجوی گوگل برای موارد زیر استفاده کنید:

• مشکلات امنیتی را پیدا کرده و برطرف کنید.
• از گوگل بخواهید که وب سایت شما را ایندکس  کند.
• برای محتوای خود اطلاعات جمع آوری کنید.

بنابراین می توان، Google Search Console را هدیه ای از طرف Google برای کمک به کشف مشکلات احتمالی وب سایت خود دانست.

کنسول جستجوی گوگل به عنوان یک سیگنال رتبه بندی

کنسول جستجوی گوگل معمولاً با فاکتورهای رتبه بندی مرتبط نیست. اما اکنون می توانیم رسماً مسئله رتبه بندی را کنار بگذاریم. معلوم شد که کنسول جستجوی گوگل مقصر افت رتبه شما نیست. درواقع، سرچ کنسول یک ابزار عالی است که می تواند به شما کمک کند تا بفهمید گوگل چگونه سایت شما را رتبه بندی می کند و یک تصویر واضح از نحوه مشاهده و بررسی وبسایت شما توسط گوگل ارائه می کند. همچنین، برای کسب اطلاعات بیشتر و همچنین دسترسی راحت تر، می توانید به مقاله های مرتبط در سایت آوین آویسا، مراجعه فرمایید.

مقالات پیشنهادی و مکمل:

• موتورهای جستجو چگونه صفحات وبسایت را کرال و ایندکس می کنند؟
• آیا گوگل ادسنس یک عامل رتبه بندی برای گوگل است؟
• راهنمای جامع و کامل جستجو کنسول گوگل برای سئوکاران
• معرفی صفحه خانه گوگل آنالتیکز

شما دوست عزیز و وفادار آوین آویسا، در صورتی که تجربه ای در زمینه رتبه بندی دارید، در بخش نظرات با ما و سایر دوستان به اشتراک بگذارید.

منبع:

https://www.searchenginejournal.com/ranking-factors/google-search-console/#close

در این مقاله، قصد داریم بررسی کنیم که چگونه موتورهای جستجو، در وبسایت‌ ها می خزند و آن ها را فهرست‌ بندی می‌کنند تا بتوانید روی بهبود سئوی خود کار کنید. قابلیت ایندکس و کرال وبسایت، اولین قدم در فرآیند پیچیده درک این مساله است که صفحات وب چه چیزی را ارائه می دهند تا در پاسخ به جستجوی کاربران برای آن ها بهترین نتایج به نمایش در آید. موتورهای جستجو به طور مداوم در حال خزیدن و فهرست بندی صفحات هستند. دانستن اینکه چگونه گوگل به وسیله خزیدن و کرال، صفحات را مورد بررسی قرار می دهد، برای استراتژی سئو دارای اهمیت حیاتی است.

چگونه موتورهای جستجو صفحات را ایندکس می کنند؟

بیایید به نحوه عملکرد موتورهای جستجو، نگاهی بیاندازیم. این مقاله، قابلیت ایندکس کردن و کرال وبسایت توسط گوگل را به طور کامل مورد بررسی قرار می دهد. پس با ما همراه باشید.

ایندکس کردن صفحات  (Indexing)

ایندکس کردن صفحات، دقیقا بخشی است که در فرآیند رتبه بندی پس از خزیدن یک وبسایت آغاز می شود. ایندکس صفحات، اساساً به افزودن محتوای یک صفحه وب به گوگل برای در نظر گرفتن رتبه بندی اشاره دارد. هنگامی که یک صفحه جدید در سایت خود ایجاد می کنید، راه های زیادی برای ایندکس آن وجود دارد. درواقع، گوگل دارای خزنده هایی است که لینک ها را دنبال می کنند، به شرطی که وبسایت شما از قبل در فهرست رتبه بندی قرار داشته باشد و محتوای جدید به آن لینک شده باشد. در نهایت، گوگل آن را کشف کرده و به فهرست خود اضافه می کند. در ادامه بیشتر توضیح خواهیم داد.

اما، اگر بخواهید Googlebot سریعتر به صفحه شما برسد و صفحات شما را کرال و ایندکس کند، در این صورت چه اقدامی باید انجام داد؟

اگر محتوایی داشته باشید که در آن تغییر مهمی ایجاد کرده‌اید و نیاز دارید Google به این موضوع پی ببرد، دانستن این بخش می‌تواند  برایتان مفید باشد. درواقع، در این بخش متوجه خواهید شد که Googlebot چه زمانی این اقدام را انجام می دهد که در نهایت باعث می شود وبسایت شما در SERP نمایش داده شود.
در این بخش، چند روش وجود دارد که می توانید از آن ها استفاده کنید.

1. نقشه های سایت XML

نقشه های سایت XML، قدیمی ترین و به طور کلی روشی قابل اعتماد برای جلب توجه موتورهای جستجو به محتوای شما هستند. نقشه سایت XML، به موتورهای جستجو لیستی از تمام صفحات وبسایت و همچنین جزئیات در مورد آن مانند آخرین زمان اصلاح آن، در اختیارمان قرار می دهد.
همچنین، می توان آن را از طریق کنسول جستجو به گوگل ارسال کرد. قطعا دانستن این بخش کاربرد زیادی دارد و توصیه می شود خوب به آن توجه کنید. برای کسب اطلاعات بیشتر در مورد سرچ کنسول، می توانید به مقاله “راهنمای جامع و کامل جستجو کنسول گوگل برای سئوکاران” از مجموعه وبلاگ های آوین آویسا مراجعه کنید.

2. درخواست ایندکس کردن  با استفاده از سرچ کنسول

در کنسول جستجو می‌توانید « درخواست ایندکس شدن » بدهید.
شما با کلیک بر روی فیلد جستجو که به طور پیش‌فرض به صورت «Inspect and URL in domain.com» تعبیه شده است، درخواست ایندکس شدن دهید. URL مورد نظر برای ایندکس شدن را در این قسمت وارد کنید، سپس Enter را بزنید. اگر صفحه شما از قبل برای گوگل شناخته شده باشد، مجموعه ای از اطلاعات در مورد آن به شما نمایش داده می شود. 
قسمت مهمی در این بخش وجود دارد که مقصود ما از این توضیحات این وبلاگ نیز همین است. به این معنی که آیا صفحه ایندکس شده باشد یا خیر؟ بنابراین، برای بررسی محتوا و درخواست ایندکس شدن از Google آن گزینه را مطابق شکل بالا انتخاب کنید.

3. در Bing’s IndexNow شرکت کنید.

بینگ دارای یک الگوریتم تمام صفحه‌‌‌‌‌ است که محتوای نتایج (SERP) را قبل از نمایش برای کاربر، سازماندهی می‌کند. این الگوریتم باعث می‌‌‌‌شود که موتور جستجو قبل از نمایش نتایج به کاربر، سایت‌‌‌‌ها را از لحاظ محتوایی بررسی کند و در نهایت مرتبط‌‌‌‌‌‌‌‌‌‌‌‌‌‌ ترین سایت‌‌‌‌‌‌‌ها از لحاظ جستجو را به کاربر نشان دهد.
این پروتکل جدید، ایندکس موتور جستجو (IndexNow) نام دارد. به عبارتی دیگر IndexNow یا همان نمایه سازی فوری، یک پیام ساده برای موتور های جستجو، زمانی که یک صفحه از سایت شما حذف، اضافه و یا آپدیت شود، ارسال می کند.
درواقع، ایده این است که موتورهای جستجو را با استفاده از IndexNow، در مورد محتوای جدید یا به روز شده هشدار دهد که باعث می شود آنها را بیابند و فهرست کنند.
با این حال، بزرگترین مزیت IndexNow، ایندکس شدن سریعتر محتوا است. امروزه، IndexNow در حال حاضر فقط توسط Bing و Yandex استفاده می شود.

4. ابزار وب مستر بینگ (Bing Webmaster Tools)

علاوه بر انتخاب IndexNow، یک حساب Bing Webmaster Tools را نیز در اختیار خواهید داشت. اگر حساب Bing Webmaster Tools ندارید، حتما این مورد را به شما توصیه می کنیم. اطلاعات ارائه شده به شما کمک می کند تا مشکلات ایجاد شده را بهتر ارزیابی کنید و رتبه بندی وبسایت خود را در Bing ،Google و هر جای دیگری بهبود بخشید و احتمالاً تجربه کاربری بهتری نیز ارائه می دهد.

برای ایندکس شدن محتوای خود کافی است روی بخش Configure My Site و سپس Submit URLs کلیک کنید. بعد از آنکه URL(های) مورد نظر خود را وارد کرده، روی “ارسال” کلیک کنید.

این موارد، تقریباً همه چیزهایی است که شما باید در مورد ایندکس شدن و نحوه انجام آن توسط موتورهای جستجو بدانید.
در این بین، یک API Indexing Webmaster Tools Bing وجود دارد که می تواند زمان نمایش محتوا در نتایج جستجوی Bing را در عرض چند ساعت افزایش دهد. 

بودجه خزش (Crawl Budget)

در کنار ایندکس شدن، بودجه خزیدن (Crawl Budget) نیز مطرح می شود. اساساً بودجه خزیدن یا به عبارتی کرال باجت (crawl budget) اصطلاحی است که برای توصیف منابعی که گوگل برای خزیدن یک وبسایت صرف می کند، استفاده می شود و به تعداد صفحاتی گفته میشود که ربات های گوگل طی یک دوره زمانی مشخص در سایت شما ایندکس میکنند. بودجه سایت شما، معمولاً بر اساس بزرگی و تعداد لینک های ورودی به آن مشخص میشود و دو عامل اصلی آن عبارتند از:

• سرعت سرور شما چقدر است. (یعنی چقدر گوگل می تواند بدون تضعیف تجربه کاربری شما بخزد).
• سایت شما چقدر مهم است.

گوگل دو نوع خزیدن دارد:

ایندکس شدن توسط گوگل با خزیدن شروع می شود که دو نوع است:

• اولین نوع خزیدن، Discovery است، جایی که گوگل صفحات وب جدیدی را برای افزودن به فهرست پیدا می کند.
• نوع دوم خزیدن، Refresh است که در آن گوگل تغییراتی را در صفحات وب، که از قبل ایندکس شده اند پیدا می کند.

نحوه کار موتورهای جستجو را کشف و بررسی کنید.

بهینه‌سازی وبسایت‌ها توسط موتورهای جستجو، با محتوای خوب شروع می‌شود و با ارسال آن برای ایندکس شدن به پایان می‌رسد. خواه این کار را با نقشه سایت XML، ابزار ارسال URL سرچ کنسول گوگل، ابزار وب مستر بینگ انجام دهید یا IndexNow. ایندکس محتوا، ممکن است صفحه وب شما را به بالای نتایج جستجو هدایت کند (اگر تمام مراحل را به درستی طی کرده باشید!) .
به همین دلیل مهم است که بدانید ایندکس شدن موتورهای جستجو چگونه کار می کند. نحوه کار موتورهای جستجو به نحوه عملکرد موتورهای جستجو و عوامل کلیدی که بر صفحات نتایج موتور جستجو تأثیر می‌گذارند، می‌پردازد.

منبع:

https://www.searchenginejournal.com/search-engines/crawling-indexing/#close

ایجاد لینک داخلی و خارجی، نقش مهمی در سئو سایت دارند. در این مقاله، بررسی می کنیم که چرا وجود آنها اهمیت دارد و چگونه می توانید از آنها استفاده کنید. علاوه بر این، ایجاد لینک های داخلی و خارجی در سئو سایت، نقش مهمی در راهنمایی کاربران وب سایت دارند. هر لینک، باید مخاطبان شما را به محتوای مرتبط بعدی که کاربر برای جمع‌آوری اطلاعات به آن نیاز دارد، هدایت کند.
لینک ها، قسمت مهمی از وب هستند و هر قسمت از محتوا را به محتوای بعدی متصل می کنند. موتورهای جستجو از لینک های داخلی و خارجی استفاده می کنند و تا حدی تعیین می کنند که کدام صفحات در هر موضوعی معتبر است. به این ترتیب، لینک های داخلی و خارجی، نقش مهمی در سئو سایت شما دارند.

چرا لینک های داخلی مهم هستند؟

لینک های داخلی (Internal links)، برای درک بهتر ساختار یک وب سایت استفاده می شوند. خزنده های موتورهای جستجو، برای تعیین ساختار یک سایت، در لینک های مختلف می خزند و آن صفحاتی که به مراتب به موضوع جستجو نزدیک تر هستند، طبیعتا مهم تر در نظر گرفته می شوند و به کاربر نشان داده می شوند. همیشه به خاطر داشته باشید که شما در نهایت وب سایت خود و تمام محتوای درون آن را ایجاد می کنید تا پاسخ های متناسب و قابل دسترس به سؤالات مخاطبان خود ارائه دهید.

هر لینکی در یک وبسایت، که به صفحه‌ای دیگر اشاره می‌کند، یک لینک داخلی یا Internal links نامیده می‌شود. به عبارت دیگر، لینک داخلی صفحه‌ای روی یک دامین مشخص را به صفحه‌ی دیگری روی همان دامین پیوند می‌دهد.

چرا لینک های خارجی مهم هستند؟

گوگل و سایر موتورهای جستجو، برای این لینک ها ارزش قائل هستند. اگر به یک وب‌سایت خارجی لینک می‌دهید، موتورهای جستجو آن را به‌عنوان تأیید محتوایی که به آن لینک داده می‌شود، درک می‌کنند. از لینک های خارجی می توان برای ذکر منبع، تأیید صحت اطلاعات و ارائه زمینه بیشتر برای خواننده استفاده کرد.
باز هم، روش کار گوگل، محتوای مناسب را در زمان مناسب به کاربران ارائه می‌کند. بنابراین گاهی اوقات منطقی است که به محتوای منتشر شده که به طور مستقیم یا غیرمستقیم به محصول یا خدمات ارائه شده توسط سازمان شما مربوط باشد، لینک دهید. اگر اطلاعات این مقاله، با پاسخ دادن به سؤالات اضافی که ممکن است داشته باشند یا روشن کردن موضوعی بیشتر به درد مخاطب شما می‌خورد، مطمئناً لازم است که به چنین مقاله‌ای لینک دهید.

لینک ها کدام قسمت، چه زمانی و چگونه باید اضافه شوند؟

هنگامی که به دنبال افزودن لینک به محتوای جدید در وبسایت هستید، خود را به جای یکی از مخاطبان خود قرار دهید. به این فکر کنید که کاربران چگونه می خواهند با آن درگیر شوند و یک لینک می تواند در کدام قسمت به کاربر کمک کند.
اگر قبلاً این کار را نکرده اید، یک قدم به عقب بردارید تا این کار را انجام دهید. این به راهنمایی شما کمک می‌کند که کدام بخش‌ها و یا انواع محتوایی که کنترل می‌کنید، باید به بخش‌های دیگر لینک داده شوند.
آیا کلمات کلیدی و یا مفاهیم موضوعی در محتوای شما وجود دارد که نیاز به شرح و بسط دارد؟
آیا محتوای اضافی برای پاسخ به این سؤالات دارید (مثلاً در پست های وبلاگ یا سؤالات متداول) یا می دانید پاسخ کجاست؟ آیا می توانید برای پیدا کردن آن کاربران را راهنمایی کنید؟
با لینک دادن به محتوایی که پاسخ‌های مرتبط به این سؤالات را از طریق کلمات کلیدی واقعی (با نام مستعار، متن لنگر) ارائه می‌کند، سیگنال مهمی را در اختیار موتورهای جستجو قرار می‌دهید تا به لینک دادن پرسش‌ها و پاسخ‌ها با یکدیگر کمک می کند. برجسته‌ترین پیوندها و فراخوان‌های شما به طور طبیعی می‌توانند به یک دکمه یا تصویر، مانند یک بنر، گره بخورند و به صورت استراتژیک قرار بگیرند تا توجه بازدیدکنندگان وب‌سایت را بهتر جلب کنند.
ابزارهای تجزیه و تحلیل ویژوال UX، می‌توانند و باید برای نظارت بر نحوه تعامل بازدیدکنندگان با محتوای شما و روی لینک هایی که روی آنها کلیک می‌کنند (یا نمی‌کنند) استفاده شوند.

علاوه بر این، ابزارهایی مانند گزارش تجزیه و تحلیل مسیر در گوگل آنالیتیکس را می توان برای تعیین مسیرهایی که بازدیدکنندگان وب سایت از صفحه ای به صفحه دیگر طی می کنند و اقدامات انجام شده در صفحه را مورد استفاده قرار داد.

داده های ابزارهایی مانند این قسمت، می تواند به اطلاع رسانی و بهینه سازی استراتژی پیوند داخلی و خارجی شما کمک کند. با شناسایی مکان و زمان افزودن پیوندها، چند مورد وجود دارد که باید هنگام پیوند در نظر گرفته شود.

باز کردن و ایجاد لینک داخلی و خارجی در یک پنجره یا صفحه جدید سئو سایت

ممکن است بخواهید لینک به صفحه وب خارجی را در یک پنجره یا برگه جدید باز کنید. به این ترتیب، وقتی خواننده به محتوای «مرتبط» پایان داد، می‌تواند به راحتی این پنجره دوم را ببندد، به مقاله اصلی شما برگردد و به جستجوی خود ادامه دهد.
پیوندهای داخلی، معمولاً نیازی به باز شدن در یک پنجره جدید ندارند. زیرا خواننده خود را از محتوای اصلی دور نمی کند.
خیلی اوقات، روی یک لینک، کلیک می کنیم و به یک وب سایت خارجی در همان مرورگر منتقل می شویم، سپس روی لینک دیگری نیز کلیک می کنیم که همچنان ما را به یک سایت خارجی دوم می برد. ناگهان، باعث می شود که مسیر شروع خود را گم کنیم.
بنابراین، در چنین مواردی دکمه بازگشت مرورگر را می زنیم یا ممکن است سابقه مرور خود را عوض کنیم. اما اگر نویسنده در وهله اول در نظر نمی گرفت که برای کاربر به اندازه کافی مهم است که دوباره به مقاله اصلی بازگردد، ممکن است کاربر تلاش بیشتری برای پیدا کردن آن نکند.

لینک ها را فالو یا نو فالو کنید.

به عنوان یک مالک وب سایت، می توانید با برچسب گذاری لینک با ویژگی <rel=”no follow”>، لینک های خود را به عنوان Follow یا Nofollow تعیین کنید. همه لینک ها، به طور پیش فرض، فالو هستند. استفاده از Nofollow به موتورهای جستجو، این امکان را می دهد که نشان دهد، هیچ ارزشی به لینک نسبت به صفحه‌ای که در آن قرار داده شده است، اختصاص ندهند. این به معنای واقعی کلمه این است که شما نمی خواهید گوگل آن لینک را دنبال کند و در صفحه مربوطه بخزد.
شایان ذکر است که گوگل به وضوح نشان داده است که آنها این ویژگی را به عنوان توصیه و نه به عنوان یک دستورالعمل در نظر می گیرد.
تقریباً همه لینک های داخلی وبسایت شما، لینک های فالو خواهند بود، اما ممکن است شرایطی وجود داشته باشد که شما انتخاب کنید که پیوندهای خارجی Nofollow در سایت خود داشته باشید. 

سعی کنید تعداد استفاده از لینک ها را افزایش دهید، اما در استفاده از آن ها زیاده روی نکنید.

در حالی که استفاده از لینک های داخلی و خارجی برای مخاطبان و موتورهای جستجو مانند همه بخش های سئو ارزش دارد. همچنین باید درنظر داشته باشید که در استفاده از آن زیاده روی نکنید.
در واقع، گوگل اخیراً نشان داده است که داشتن لینک های زیاد در هر صفحه، می تواند تأثیر نامطلوبی بر رتبه بندی داشته باشد. زیرا ارزش آن لینک ها را کاهش می دهد. گوگل از این لینک‌ها، برای درک ساختار یک وب‌سایت استفاده می‌کند و اگر تعداد آنها بیش از حد باشد، می‌تواند به یک آشفتگی درهم و برهم تبدیل شود. اگر محتوای خود را بررسی می‌کنید و احساس می‌کنید لینک‌ها یا پیوندهای زیادی وجود دارد که واقعاً ارزشی برای مخاطبان شما ایجاد نمی‌کنند، با در نظر نگرفتن آن ها، دوباره آن محتوا را ارزیابی و ویرایش کنید.

نتیجه ایجاد لینک داخلی و خارجی در سئو سایت

از نظر استراتژیک، افزودن و مدیریت لینک های داخلی و خارجی یک فعالیت مهم سئو است. لینک ها، به راهنمایی گوگل، سایر موتورهای جستجو و در نهایت تمامی بازدیدکنندگان وبسایت از طریق ساختار منطقی یک وب سایت کمک می کنند و آن قسمت هایی از محتوا را که مهم ترین آنها به حساب می آیند برجسته می کنند.
یک استراتژی پیوند خوب، تقریباً جستجو مشتری را دنبال می‌کند، به سؤالات کاربران پاسخ می‌دهد یا درباره موضوعاتی با محتوای آگاهی تا تبدیل از طریق پیوندها و فراخوان‌های واضح اقدام می‌کند.
همیشه کاربران خود را با لینک دادن در وبسایت حفظ کنید و طبیعتاً برای جستجو نیز وبسایت خود را بهینه سازی کنید.

منبع:

https://www.searchenginejournal.com/on-page-seo/internal-external-links-ctr/#close

همواره داشتن یک سایت امن، مزایای زیادی برای سئو دارد. در این وبلاگ، به مهمترین دلایلی که چرا باید از HTTPS به جای HTTP استفاده کنیم و همچنین تفاوت های بین HTTP و HTTPS را مورد بررسی قرار می دهیم.
در اوایل سال 2018، گوگل به این نتیجه رسید که اگر یک وب‌سایت غیر HTTPS دارید، ممکن است در رتبه بندی گوگل آن را از دست بدهید. این مسئله در کروم به صورت اخطار قبل از ورود کاربران در وب‌سایت شما نمایش داده می‌شد که بسیار مشکل جدی است. با این حال، این مسئله جای تجب نیست. گوگل برای اولین بار در می 2010، شروع به تشویق مدیران وبسایت ها برای استفاده از HTTPS کرد. سپس در 6 آگوست 2014، گوگل اعلام کرد که سایت‌هایی که یا HTTPS شروع می شوند را در نتایج جستجو نشان می‌دهد. خوشبختانه، امروزه تغییر  URL از HTTP به HTTPS می تواند برای سایت مفید باشد.

HTTP و HTTPS چیست؟

HTTP، یک پروتکل است که وظیفه برقراری ارتباط میان سرور و کالاینت را برعهده دارد. کاربران زمانی که وارد یک وبسایت می شود، اطلاعات آن وبسایت از طریق HTTP به کامپیوتر کاریر ارسال می شود و باعث نمایش آن می شود. ازطرفی، از سمت کاربر نیز اطلاعاتی به وب سایت برمی گردد، مانند اطلاعات ورود که با استفاده از HTTP اطلاعات را به وب سایت بر میگرداند. با این حال، اگر امن نباشد و تمامی اطلاعاتی که منتقل میشود، برای هر شخصی بر روی شبکه قابل مشاهده است و به راحتی توسط هکرها قابل دست یابی است. به همین منظور، نسخه امن HTTP در قالب HTTPS مطرح شده است.

HTTPS مخفف (Hypertext Transfer Protocol Secure) است که به معنی پروتکل امن سایت های اینترنتی می باشد. حرف S در HTTPS به معنی امنیت است. در HTTPS هم کاربر و هم وبسایت دارای کد محرمانه هستند که به آنها اجازه داده می شود تا اطلاعتشان بصورت رمز گذاری شده بین یکدیگر رد و بدل شود و شخص دیگری بر روی شبکه نتواند به اطلاعات منتقل شده بین آن ها، دسترسی پیدا کند. در ادامه، به بررسی تفاوت های HTTP و HTTPS می پردازیم.

بررسی تفاوت های HTTP و HTTPS

HTTP یک پروتکل، برای دریافت اطلاعات از وب است. به عبارت دیگر، اطلاعات را به کاربر وب نمایش می دهد. این بدان معناست که بدون آن اتصال امن، هر شبکه ای که بین میزبان مبدا و میزبان مقصد وجود دارد، می تواند آنچه را که میزبان مقصد دریافت می کند تغییر دهد.
به عبارتی، HTTP در حالت ناامن قرار دارد و نسبت HTTPS بیشتر مورد حملات هکر ها قرار میگرد. بنابراین، HTTPS از پروتکل امن تری برای انتقال داده ها استفاده می کند که به نام SSL (سوکت های امن) شناخته می شود. تفاوت دیگر این است که، وب سایت هایی که با HTTPS شروع می شود، به صورت پیش فرض از پورت 443 استفاده می کند اما وب سایت هایی که با HTTP شروع می شوند به صورت پیش فرض از پورت 80 استفاده می کند

چرا باید URL را به HTTPS تغییر دهیم؟

پس از نوشتن تمام این نسخه ها و طراحی و ساخت وب سایت خود، آخرین کاری که باید انجام دهید این است که URL را به HTTPS تغییر دهید. می توانید یک بازاریاب سئو خوب استخدام کنید تا این کار را برای شما انجام دهد. با این حال، این بدان معنا نیست که HTTP ناامن نیست. البته بستگی دارد. به عنوان مثال، اگر وقت خود را صرف دیدن ویدیوهای TikTok می کنید و در گوگل URL های مختلفی را بررسی می کنید، در این صورت HTTP خوب است. چون نیاز به امنیت ندارید. اما اگر به حساب بانکی خود دسترسی دارید و باید اطلاعات کارت اعتباری را در صفحه ی پرداخت وارد کنید، داده های شما در معرض خطر است. در این صورت، HTTPS امنیت بازدیدکنندگان و شبکه شما را افزایش می دهد. به همین دلیل است که بیش از 50٪ وب سایت ها در سراسر جهان از HTTPS استفاده می کنند. ثابت شده است که تغییر URL به HTTPS بر عملکرد وبسایت نیز تأثیر می گذارد.

در ادامه، به بررسی مزیت های HTTPS می پردازیم.

8 مزیت تغییر URL به HTTPS:

در این قسمت به بررسی مزایای استفاده از HTTPS می پردازیم:

• باعث بهبود رتبه بندی می شود: گوگل صرفا تایید نکرده است که HTTPS یک عامل رتبه بندی است اما نشان داده است که وبسایت هایی که از HTTPS استفاده می کنند، در رتبه بندی اولویت دارند. Searchmetrics طبق مطالعاتی که بر تجزیه و تحلیلی از SSL و تأثیر آن بر رتبه بندی را انجام داد، ثابت کرد که HTTPS تأثیر مثبتی بر روی رتبه بندی وبسایت در SERP وجود دارد. همچنین Cloudtec نیز، پس از تغییر از HTTP به HTTPS، رتبه خود را در گوگل دو برابر کرد.
• تجربه کاربری بهتر: مرورگرهایی مانند فایرفاکس و کروم از شاخص هایی برتر برای نشان دادن ایمن بودن یا نبودن یک وب سایت استفاده می کنند و کاربران متوجه این مسئله می شوند. به طوری که 84 درصد از کاربران ترجیح می‌دهند خرید خود را از طریق سایت های ایمن انجام دهند.
• امنیت وبسایت: با HTTPS، می توانید از داده های کاربران خود محافظت کنید. در گذشته دفتر پاسخگویی دولت ایالات متحده، گزارش مفصلی را به اشتراک گذاشت که نشان می دهد گواهی منقضی شده در یک سیستم بازرسی SSL/TLS که به مدت 10 ماه یا بیشتر ذخیره نشده بود به هکرها این امکان را می داد تا به داده های شناسایی نشده دسترسی پیدا کنند.
• بالابردن امنیت یک وبسایت با استفاده از نماد قفل ایمن: هفتاد و هفت درصد از بازدیدکنندگان وب‌سایت‌ها، نگران رهگیری یا سوء استفاده آنلاین از داده‌هایشان هستند. زیرا، همگی به دنبال آن هستیم که در یک فضایی قابل اعتماد و امن با آن ها در ارتباط باشیم. این نماد قفل ایمن، دقیقا این کار را برای برای وبسایت انجام می دهد.
• برای پیاده سازی AMP باید HTTPS داشته باشید: AMP در واقع مخفف (Accelerated Mobile Pages) به معنای صفحات موبایلی سریع است و بر اساس طرحی که گوگل دارد، بیشتر مورد توجه قرار خواهد گرفت. همگی می دانیم که بهینه سازی موبایل چقدر برای سئو مهم است. اما منظورم این است که چگونه کسی می تواند افزایش 70 درصدی ترافیکی را که از AMP می آمد را فراموش کند؟ نکته مهم این است که حتی برای استفاده از AMP باید یک سایت رمزگذاری شده با SSL داشته باشد.
• کمپین های تبلیغاتی PPC: درواقع، مخفف (Pay Per Click) است که در آن افراد تبلیغ کننده با استفاده از پلتفرمی مانند Google Ads تبلیغات خود را نمایش می‌دهند، سپس به ازای اینکه هر بار افراد بر روی تبلیغ کلیک کنند، هزینه‌ ای از حساب آنها کم می شود. در این روش اگر تبلیغ شما در صفحه‌ ای قرار گیرد و هیچ کلیکی بر روی آن انجام نشود، لازم نیست هیچ هزینه‌ای برای آن تبلیغ پرداخت کنید. امروزه بسیاری از مشاغل از این روش برای انجام تبلیغات خود استفاده می‌کنند. امروزه بیشتر درآمد گوگل از طریق فروش تبلیغات است. اگر کاربران از سایت شما بازدید کنند اما موفق به پرداخت نشوند، تبلیغ‌ کنندگان به پرداخت هزینه Google Ads ادامه نخواهند داد. بنابراین، استفاده از HTTPS به کاهش شیوه های بد تبلیغاتی کمک می کند. به شما توصیه می کنیم اگر تمایل دارید در مورد Google Ads نیز اطلاعات بیشتری بدست آورید، لطفا به مقاله “آیا گوگل ادسنس یک عامل رتبه بندی برای گوگل است؟” از مجموعه وبلاگ های آوین آویسا مراجعه فرمایید
• URL های تصحیح شده در گوگل آنالیتیکز:
  آیا تابه حال متوجه افزایش ترافیک مستقیم در وبسایت خود شده اید؟ وقتی در وبسایتی HTTPS لینکی از HTTP می‌فرستد، Google Analytics آن را به عنوان ترافیک مستقیم گزارش می‌کند. توجه به این نکته مهم، در هنگام تغییر URL نیز ضروری است.
• بسیاری از سایت ها از سایت های HTTP پشتیبانی نمی کنند: امروزه اکثر سایت ها نیاز به امنیت دارند. به عنوان مثال، Squarespace به گواهی SSL نیاز دارد. بنابراین از سایت هایی که دارای امنیت نیستند، پشتیبانی نمی کند.

در انتها به شما توصیه می کنیم اگر تمایل دارید تا در مورد Search Console Google و Google Analytics اطلاعات بیشتری بدست آورید، به مقاله “راهنمای جامع و کامل جستجو کنسول گوگل برای سئوکاران” و “معرفی صفحه خانه گوگل آنالتیکز“ از مجموعه وبلاگ های آوین آویسا مراجعه فرمایید.

شیوه تغییر URL از HTTP به HTTPS

جابجایی URL از HTTP به HTTPS برای افرادی که تخصص ندارند، می تواند کاری دشوار باشد. زیرا چند مشکل اساسی وجود دارد که ممکن است به آن ها برخورد کنید و نیازمند تخصص و دانش بالا است. شما برای اینکه HTTPS را روی سایت تنظیم کنید دو راه دارید: از طریق افزونه اینکار را انجام دهید یا به صورت دستی، تنظیمات و کد ها را وارد کنید.

در اینجا بطور خلاصه، از مراحلی که باید به صورت دستی برای تبدیل سایت خود از HTTP به HTTPS انجام دهید، صحبت می کنیم:

• یافتن گواهی SSL از شرکت هاستینگ 
• گواهی SSL را نصب کنید.
• بعد از این که مطمئن شدید SSL روی دامنه شما ثبت شده است. باید شروع به کار کنید.
• همه صفحات HTTP را به HTTPS هدایت کنید.
• مالکیت را در سرچ کنسول دوباره تأیید کنید.
• search map وبسایت خود را بروزرسانی کنید.
• بخش robots.txt را به روز کنید.
• علاوه بر این، تنظیمات خود را در Google Analytics به روز کنید.

حال آماده تغییر به HTTPS هستید؟

در این مقاله، به بررسی تفاوت های HTTP و HTTPS پرداختیم. امیدوارم این مقاله به شما برای رتبه بندی هرچه بهتر کمک کند. اگر برای تغییر آماده هستید، با شرکت میزبان خود تماس بگیرید. بنابراین، اگر میخواهید اعتماد کاربران خود را جلب کنید، باید امنیت وبسایت خود را بالا ببرید.

منبع:

https://www.searchenginejournal.com/technical-seo/http-https-why-secure-site/

گوگل ادسنس یک عامل رتبه بندی برای گوگل است که می‌توانید در آن نه به عنوان تبلیغ‌دهنده، بلکه به عنوان نمایش‌دهنده‌ی تبلیغ فعالیت کنید. قبل از هر چیزی باید بگویم کسب درآمد از طریق گوگل ادسنس برای ما ایرانیان کمی دشوار است و دردسرهای بسیاری را به دنبال دارد. چون از زبان فارسی پشتیبانی نمی کند. با این حال اگر وبلاگ‌ نویس هستید که شرایط انجامش را دارید، پس بد نیست که با آن آشنا شوید. در ادامه با ما همراه باشید.

اجازه بدهید کمی بیشتر با گوگل ادسنس آشنا شویم.

گوگل ادسنس چیست؟

گوگل ادسنس (Google AdSense)، یکی از سرویس‌های رایگان تبلیغاتی گوگل است که به ناشران تبلیغ در Display Network اجازه می‌دهد تا محتوای خود با تبلیغ‌های متنی، یا هر نوع تبلیغ چند رسانه‌ای که با محتوا و مخاطبان ارتباط دارد، بر روی وب‌سایت خود قرار دهند و از طریق نمایش این تبلیغات کسب درآمد کنند. زمانی که کاربران این تبلیغات را مشاهده یا روی آن کلیک کنند، ناشران از این طریق، درآمد کسب می کنند. پس چرا هنوز برخی افراد معتقدند، AdSense یک عامل رتبه بندی است؟ آیا تبلیغات، ارتباطی با رتبه بندی دارد؟

درواقع اعتقاد بر این است که ارسال ترافیک به صفحاتی که دارای تبلیغاتی است که توسط گوگل ارائه می شود، منافع گوگل را نیز به عنوان یک شرکت تامین می کند. بنابراین هنگامی که یک وب سایت با AdSense کسب درآمد می کند، به پلتفرم دیگری برای تبلیغ کنندگان Google تبدیل می شود تا تبلیغات را در آن ارائه دهند. جدای از این، انگیزه ای برای گوگل برای ارسال ترافیک به صفحاتی که تبلیغات AdSense را نشان می دهند، وجود دارد.

ترافیک بیشتر به معنای کلیک و بازدید بیشتر بر روی تبلیغات است و به این معنی است که تبلیغ کنندگان Google از پرداخت هزینه برای تبلیغات بیشتر خوشحال هستند.

اما آیا گوگل اجازه می‌دهد منافعش به‌عنوان یک شرکت، مانع ارائه نتایج جستجوی بی‌طرفانه شود؟

نظریه ای در میان کسانی که می‌پرسند آیا AdSense یک عامل رتبه‌بندی است یا خیر، وجود دارد. برعکس، نگرانی‌هایی نیز وجود دارد که نشان می دهد تبلیغات AdSense می‌توانند تاثیر منفی بر رتبه‌بندی بگذارد، زیرا Google، یکسری دستورالعمل‌های خاصی برای قرار دادن تبلیغات دارد.

بیایید بیشتر به این مطالب بپردازیم، سپس به آنچه شواهد در مورد تأثیر AdSense بر روی رتبه بندی گوگل دارد، صحبت خواهیم کرد.

ادعاهای مختلفی در رابطه با گوگل AdSense به عنوان یک عامل رتبه بندی وجود دارد:

گروهی از کاربران معتقد هستند که تبلیغات AdSense یک سیگنال مثبت برای رتبه بندی گوگل است.

• گوگل ادسنس یک عامل رتبه بندی مثبت برای گوگل است.

یک نظریه ای نشان می دهد که قرار دادن تبلیغات AdSense در صفحه، تأثیر مثبتی بر رتبه بندی دارد. زیرا این تبلیغات برای گوگل و تبلیغ کنندگان آن سود ایجاد می کند. از آنجایی که بسیاری از خدمات گوگل با هم در ارتباط است، مانند جستجو، تبلیغات گوگل، و AdSense و … احتمالاً این گمانه زنی نیز وجود دارد که آنها سیگنال هایی را بین یکدیگر به اشتراک می گذارند. درست همانطور که نظریه هایی در مورد تبلیغات گوگل به عنوان یک عامل رتبه بندی منتشر می شود، همان خط فکری در AdSense نیز اعمال می شود.

نبود اعتماد کاربران به گوگل

به نظر می رسد عنصری که همه این نظریه ها را به هم متصل می کند، عنصر بی اعتمادی است. کاربران این ادعاها را باور می کنند زیرا اعتماد کافی به گوگل برای منصفانه و عینی نگه داشتن نتایج جستجو وجود ندارد. شهرت گوگل به عنوان یک شرکت قابل اعتماد، به دلیل شکایت ها و تحقیقات در مورد اقدامات تجاری آسیب دیده است. مقامات دولتی، گوگل را به مواردی از جمله طرفداری از برنامه های خود در اندروید و ترجیح دادن محصولات خود در نتایج جستجو متهم کرده اند. اتهامات ضد انحصار در گذشته علیه گوگل در اروپا و ایالات متحده مطرح شده است. گوگل اغلب به دلیل ادعاهای مربوط به رفتار ضد رقابتی زیر ذره بین وزارت دادگستری ایالات متحده است. علیرغم اینکه گوگل مجبور به پرداخت جریمه شده است، معتقد است که کاری برای سرکوب رقابت انجام نداده است

تحقیقات ادامه دار در مورد رویه های گوگل آسیب قابل توجهی به تصویر آن به عنوان شرکتی مورد اعتماد، وارد می کند.

به همین دلیل است که AdSense همچنان در بحث در مورد عوامل رتبه بندی مطرح می شود. 

گروهی نیز معتقد هستند که تبلیغات AdSense یک سیگنال منفی برای رتبه بندی گوگل است.

• گوگل ادسنس یک عامل رتبه بندی منفی برای گوگل است.

ادعای دیگری حاکی از آن است که تصور می شود استفاده از تبلیغات زیاد یا استفاده از آنها در مکان های نامناسب بر رتبه بندی تأثیر منفی می گذارد. این نظریه از این واقعیت ناشی می شود که گوگل به تدریج بر صفحاتی که تجربه کاربری خوبی را ارائه می دهند، تأکید بیشتری دارد. شلوغ شدن یک صفحه با تبلیغات، تجربه کاربری ضعیفی را از طرق مختلفی ایجاد می کند که گوگل آن را مهم می داند. تبلیغات فراوان می تواند شناسایی محتوای اصلی را دشوار کند و صفحه را کندتر بارگذاری کند.

هر یک از این موارد، می تواند امتیاز وبسایت را تا حد زیادی کاهش دهد. به همین دلیل است که AdSense ممکن است به عنوان یک عامل رتبه بندی منفی مطرح شود.

طبق این ادعاها، AdSense یا رتبه ها را افزایش می دهد یا آنها را کاهش می دهد. اما دقیقا کدام ادعا، قابل قبول است؟

برای بررسی این موضوع، در ادامه هر ادعا را در قالب شواهدی به صورت جداگانه مورد بررسی قرار می دهیم :

در ادعای اول که تبلیغات AdSense یک سیگنال مثبت برای گوگل است، این سوال پیش می آید که آیا AdSense بر رتبه‌بندی جستجوی سایت تأثیر می‌گذارد یا خیر. این سوال آنقدر مطرح می‌شود که Google، به طور کامل در راهنمای AdSense به آن می‌پردازد. Google همچنین تأیید کرده است که AdSense بر موقعیت سایت در SERP ها تأثیر نمی گذارد:

“استفاده از Google AdSense بر رتبه سایت شما در نتایج جستجوی Google تأثیر نمی‌گذارد…”

صاحبان سایت نباید از AdSense با این فرض که تأثیر مثبتی بر رتبه بندی جستجو دارد، استفاده کنند. زیرا تأیید شده است که صحت ندارد.

اگر در حال انجام یک تحلیل رقابتی SERP هستید، ارزش آن را دارد که این را در نظر داشته باشید. اگر یک رقیب از AdSense استفاده می کند و سایت شما از AdSense استفاده نمی کند، لازم نیست نگران باشید که این عاملی است که به رتبه بندی بهتر کمک می کند.

آیا منجر به رتبه بندی بدتر می شود؟

در ادعای دوم که معتقد بودند، تبلیغات AdSense یک سیگنال مثبت برای گوگل است، همانطور که در بخش بالا به آن پرداختیم، AdSense بر رتبه بندی ها تأثیر مثبت یا منفی ندارد. با این حال، تبلیغات به طور کلی می تواند تجربه کاربر را کاهش دهد و منجر به رتبه های پایین تر در گوگل شود. علاوه بر این، مرکز راهنمای AdSense، بخشی در مورد بهترین شیوه ها برای قرار دادن تبلیغات دارد که از صاحبان سایت خواسته می شود آن را با دقت مطالعه و اجرا کنند.

در ارتباط با صاحبان سایت در مورد به روز رسانی، گوگل می گوید:

“یک سایت نباید از تکنیک های تبلیغاتی استفاده کند که باعث حواس پرتی، وقفه و تجربه کاربری خوب نمی شود.”

راه‌های مختلفی وجود دارد که سایت‌ها می‌توانند از تبلیغاتی استفاده کنند که بر رتبه‌بندی تأثیر منفی می‌گذارد، اما این منحصر به AdSense نیست.

بنابراین گوگل تایید می کند که AdSense یک عامل رتبه بندی نیست و نحوه استفاده از تبلیغات AdSense در یک صفحه می تواند منجر به رتبه بندی پایین تر شود، اما این در مورد همه تبلیغات حتی خارج از AdSense صادق است. بنابراین درست نیست که بگوییم AdSense یک عامل بالقوه رتبه بندی منفی است.

منبع:

https://www.searchenginejournal.com/ranking-factors/google-adsense/

در این مقاله، تفاوت خطاهای 404 و Soft 404 را بررسی خواهیم کرد و همچنین نحوه رفع این خطاها که می تواند باعث کاهش رتبه بندی شود را نیز در ادامه توضیح خواهیم داد. هر صفحه ای که در یک مرورگر وب بارگیری می شود، ممکن است دارای یک کد پاسخ باشد که در سرفصل های HTTP گنجانده شده است. حتی ممکن است در خود صفحه وب نیز قابل مشاهده باشد.

کدهای متفاوتی وجود دارد که سرور برای برقراری ارتباط با وضعیت بارگذاری صفحه برمیگرداند. یکی از شناخته شده ترین این کدها، کد 404-response است. به طور کلی، هر کدی بین 400 تا 499 نشان می دهد که صفحه بارگیری نشده است. در این بین کد پاسخ ۴۰۴ به این معنی است که صفحه واقعاً از بین رفته است و احتمالاً به این زودی ها نیز باز نمی گردد.

خطای 404 و Soft 404 چیست؟

در خطای 404، پاسخ منطقی به مرورگر ارسال نمی شود. این فقط پاسخی است که گوگل به صفحه ای در فهرست خود اضافه می کند.  برخی از سرورها هستند که پیکربندی ضعیفی دارند و زمانی که باید یک کد با پاسخ 404 را نمایش دهد، صفحه از دست رفته آنها یک کد 200 را بارگیری می کند. این به این معنی است که اگر هدر نامرئی HTTP یک کد 200 را نمایش دهد، حتی اگر صفحه وب به وضوح نشان دهد که صفحه پیدا نشده است، ممکن است صفحه ایندکس شود که برای گوگل اتلاف منابع و وقت است.
برای مقابله با این مشکل، گوگل ویژگی های 404 صفحه را درنظر می گیرد و سعی می کند تشخیص دهد که آیا صفحه 404 واقعاً خطای 404 است یا خیر. به عبارت دیگر، گوگل بررسی می کند که اگر شبیه 404 به نظر می رسد، تا حدودی همان خطای 404 است و مانند 404 عمل می کند. 

گاهی اوقات خطای 404 به اشتباه به عنوان Soft 404 شناسایی شده است.

مواردی نیز وجود دارد که در آن صفحه واقعاً پنهان نشده است، اما ویژگی‌های خاصی باعث شده است که Google آن را به عنوان صفحه پنهان دسته‌بندی کند. برخی از این ویژگی ها شامل حجم کم، کمبود محتوا در صفحه و داشتن تعداد زیاد صفحات مشابه در سایت است. این ویژگی ها نیز مشابه عواملی هستند که الگوریتم پاندا با آنها مقابله می کند. امروزه، الگوریتم پاندای گوگل، محتوای کم و تکراری را به عنوان عوامل رتبه بندی منفی در نظر می گیرد.

بنابراین، رفع این مشکلات به جلوگیری از مشکلات Soft 404 و الگوریتم پاندا برای رتبه بندی کمک می کند.

خطاهای 404 دو دلیل اصلی دارند:

• خطا در لینک، هدایت کاربران به صفحه‌ای که وجود ندارد.
• لینکی که به صفحه ای می رود که قبلا وجود داشته و ناگهان ناپدید شود.

خطای لینک دهی (Linking Error)

اگر علت خطای 404، خطای لینک است، فقط باید لینکدهی را برطرف کنید. بخش دشوار این کار، یافتن تمام لینک های شکسته در یک سایت است. این می تواند برای سایت های بزرگ و پیچیده ای که هزاران یا میلیون ها صفحه دارند آسیب بزند. 

صفحه ای وجود ندارد یا بطور کامل از بین رفته است.

وقتی صفحه ای وجود ندارد، دو گزینه دارید:

• اگر صفحه به طور تصادفی حذف شد، آن را بازیابی کنید.
• اگر عمدا حذف شده باشد، آن را به نزدیکترین صفحه مرتبط هدایت کنید.

ابتدا باید تمامی خطاهای لینک دهی در سایت را پیدا کنید. مشابه یافتن تمام خطاها توسط گوگل، در لینک دادن برای یک وب سایت در مقیاس بزرگ، می توانید از ابزارهای خزیدن نیز استفاده کنید. با این حال، ابزارهای خزنده ممکن است صفحات را پیدا نکنند، این صفحات جدا افتاده، صفحاتی هستند که از هیچ یک از صفحات به آن ها لینک داده نشده اند.

سرچ کنسول گوگل (Google Search Console)

با سرچ کنسول، می توانید خطای 404 صفحه را مشاهده و بررسی کنید. زیرا خزنده Google از تمام صفحاتی که می تواند پیدا کند، عبور می کند. این می تواند شامل لینک هایی از سایت های دیگر باشد که به صفحه ای که قبلاً در وب سایت شما وجود داشته باشد می رود.

گوگل آنالتیکز (Google Analytics)

به طور پیش فرض، یک گزارش جداشده را در صفحه Google Analytics پیدا نخواهید کرد. با این حال، شما می توانید آنها را به روش های مختلفی ردیابی کنید. برای اولین بار، می توانید یک گزارش سفارشی ایجاد کنید و صفحاتی را که عنوان صفحه دارند با ذکر خطای 404(صفحه یافت نشد)، تقسیم بندی کنید.
راه دیگر برای یافتن صفحات جداشده در گوگل آنالتیکز، ایجاد گروه بندی محتوای سفارشی و اختصاص دادن تمام 404 صفحه به یک گروه محتوا است. به شما توصیه می کنیم اگر تمایل دارید در مورد Search Console Google و Google Analytics اطلاعات بیشتری بدست آورید، به مقاله “راهنمای جامع و کامل جستجو کنسول گوگل برای سئوکاران” و “معرفی صفحه خانه گوگل آنالتیکز“ از مجموعه وبلاگ های آوین آویسا مراجعه فرمایید.

فرمان جستجوی اپراتور (Site: Operator Search Command)

جستجوی «site:example.com» در گوگل، تمام صفحات example.com را که توسط Google ایندکس شده اند را فهرست می کند. سپس می توانید به صورت جداگانه بررسی کنید که آیا صفحات در حال بارگیری هستند یا اینکه آیا آنها خطای 404 را نشان می دهند. از آنجایی که همه موتورهای جستجو فقط یک زیرمجموعه به شما می دهند، اجرای آن در چندین موتور جستجو می تواند به ارائه لیست بزرگتری از صفحات سایت شما کمک کند. این لیست را می توان صادر کرد و روی ابزارهایی برای چک انبوه 404 اجرا کرد. ما به سادگی این کار را با اضافه کردن همه URL ها به عنوان لینک در یک فایل HTML و بارگذاری آن در Xenu برای بررسی گسترده خطاهای 404 انجام می دهیم.

ابزارهای بک لینک مانند Majestic، Ahrefs، Moz Open Site Explorer، Sistrix، LinkResearchTools و CognitiveSEO نیز می توانند به شما کمک کنند. اکثر این ابزارها لیستی از بک لینک های مرتبط با دامنه شما را صادر می کنند. 

چگونگی رفع خطاهای Soft 404

ابزارهای خزیدن، خطای Soft 404 را شناسایی نمی‌کنند زیرا از نوع خطای 404 نیست. اما می توانید از ابزارهای خزیدن برای تشخیص آن استفاده کنید. در اینجا چند راه برای یافتن وجود دارد:

• محتوای کم حجم: برخی از ابزارهای خزنده نه تنها صفحاتی را گزارش می کنند که محتوایی با حجم کم دارند، بلکه تعداد کل کلمات را نیز نشان می دهند. در آن قسمت، می توانید URL ها را بر اساس تعداد کلمات محتوای خود مرتب کنید و با صفحاتی شروع کنید که کمترین تعداد کلمات را دارند و ارزیابی کنید که آیا صفحه دارای محتوای کم حجمی است یا خیر.
• محتوای تکراری: برخی از ابزارهای خزنده به اندازه کافی پیچیده هستند. اگر محتوای اصلی تقریباً مشابه بسیاری از صفحات دیگر است، باید به این صفحات نگاه کنید و مشخص کنید که چرا محتوای تکراری در سایت شما وجود دارد.
  جدا از ابزارهای خزیدن، می توانید از سرچ کنسول گوگل نیز استفاده کنید و خطاهای خزیدن را بررسی کنید.

خزیدن کل سایت برای یافتن مشکلاتی که باعث نرم افزار 404 می شود به شما این امکان را می دهد قبل از اینکه گوگل آنها را شناسایی کند، آنها را پیدا کرده و تصحیح کنید. پس از شناسایی این مشکلات نرم افزار 404، باید آنها را اصلاح کنید. اغلب اوقات، راه حل ها به نظر روش منطقی هستند و می تواند شامل موارد ساده ای مانند گسترش صفحات با محتوای کم یا جایگزینی محتوای تکراری با موارد جدید و منحصر به فرد باشد.

در طول این فرآیند، چند نکته وجود دارد که باید در نظر گرفته شود:

• انبوه صفحات: گاهی اوقات محتوایی با حجم کم، به دلیل خاص بودن بیش از حد در موضوع صفحه ایجاد می شود، که می تواند چیزی برای گفتن برای شما باقی بگذارد. ادغام چندین صفحه کم حجم در یک صفحه در صورت مرتبط بودن موضوعات می تواند مناسب تر باشد. این نه تنها مشکلات محتوایی با حجم کم را حل می کند، بلکه می تواند مشکلات محتوای تکراری را نیز برطرف کند. به عنوان مثال، یک سایت تجارت الکترونیکی که کفش‌هایی را می‌فروشد که در رنگ‌ها و اندازه‌های مختلف عرضه می‌شوند، ممکن است URL متفاوتی برای هر سایز و ترکیب رنگ داشته باشند. این باعث می شود تعداد زیادی از صفحات با محتوایی با حجم کم و نسبتاً یکسان باقی بماند. روش مؤثرتر این است که همه اینها را در یک صفحه قرار دهید و گزینه های موجود را برشمارید.
• پیدا کردن مشکلات فنی که باعث ایجاد محتوای تکراری می شود: با استفاده از ساده ترین ابزار خزنده وب مانند Xenu که به محتوا نگاه نمی کند بلکه فقط URL ها، کدهای پاسخ و برچسب های عنوان را بررسی می کند. همچنان می توانید با مشاهده URL ها مشکلات محتوای تکراری را پیدا کنید. . این شامل مواردی مانند نشانی‌های اینترنتی www در مقابل غیرwww، http و https، با index.html، با پارامترهای ردیابی و غیره است. 

Google با خطاهای 404 و خطاهای Soft 404 به یک روش برخورد می کند. Soft 404، خطای 404 واقعی نیست، اما اگر این خطاها به سرعت رفع نشوند، گوگل آن صفحات را فهرست‌گشایی می‌کند. پس بهتر است به طور منظم سایت خود را جستجو کنید تا ببینید آیا خطاهای 404 یا Soft 404 رخ می دهد یا خیر و سپس آن ها را رفع کنید.

منبع:

https://www.searchenginejournal.com/technical-seo/404-vs-soft-404-errors/#close