تحفيز زيادة استخدام HTTPS على الويب

الجمعة 4 تشرين الثاني (نوفمبر) 2016

تم نشر المقالة أيضًا على مدونة Google Security Blog.

يعدّ الأمان على الويب شديد الأهمية، إلا أنّ التحديات المرتبطة بنقل بيانات المواقع الإلكترونية أعاقت لعدة سنوات استخدام بروتوكول HTTPS. في إطار سعينا إلى تحسين الأمان على الويب للجميع، بذلنا جهودًا في Google بالتعاون مع العديد من الجهات الأخرى في منظومة الإنترنت المتكاملة بهدف فهم هذه التحديات بشكل أفضل ومعالجتها، وقد أدى ذلك إلى حصول تغيير ملموس. ومن المتوقّع انتشار استخدام بروتوكول HTTPS على الويب بشكل واسع في المستقبل القريب. وقد بدأ ذلك بالفعل، إذ إنّ التصفح بشكل آمن أصبح معيارًا لمستخدمي Chrome.

لقد أضفنا قسمًا جديدًا إلى بطاقة تقرير HTTPS في تقرير الشفافية الخاص بنا، ويعرض هذا القسم بيانات حول الزيادة في استخدام HTTPS بمرور الوقت. إنّ أكثر من نصف الصفحات التي يتم تحميلها وثلثَي الوقت الإجمالي الذي يُمضيه مستخدمو Chrome على أجهزة الكمبيوتر المكتبي يحدث عبر بروتوكول HTTPS، ومن المتوقّع أن تواصل هذه المقاييس مسارها التصاعدي.

أثناء انتقال بقية المواقع الإلكترونية على الويب لاستخدام بروتوكول HTTPS، سنواصل عملنا لضمان أن تكون عملية الانتقال إلى HTTPS خالية من التعقيدات وتوفّر فوائد تجارية تتجاوز الأمان المعزّز. يساعد بروتوكول HTTPS حاليًا في تحقيق أفضل أداء ممكن على الويب ويتيح استخدام ميزات فعّالة تعود بالفائدة على الإحالات الناجحة للمواقع الإلكترونية، بما في ذلك ميزات جديدة مثل مشغّل الخدمات أو العمل بلا إنترنت والإشعارات الفورية على الويب، أو ميزات حالية مثل ميزتَي الملء التلقائي لمعلومات بطاقة الائتمان وHTML5 geolocation API اللتين هما فعّالتان جدًا ولا يمكن استخدامهما عبر بروتوكول HTTP غير الآمن. كما هي الحال مع جميع عمليات النقل الواسعة النطاق للمواقع الإلكترونية، على مالكي المواقع الإلكترونية اتّخاذ بعض الخطوات لضمان أن تتم عملية نقل الترتيب ضمن نتائج البحث بسلاسة أثناء الانتقال إلى بروتوكول HTTPS. للمساعدة بهذا الخصوص، نشرنا الأسئلة الشائعة لمساعدة المواقع الإلكترونية في تنفيذ الانتقال بشكل صحيح، وسنواصل تحسين إرشاداتنا المتعلقة بأساسيات الويب.

لقد وجدنا أنّ الكثير من المواقع الإلكترونية نفّذت عملية النقل بنجاح بدون أي تأثير يُذكر في ترتيبها ضمن نتائج البحث أو عدد الزيارات التي تتلقّاها. وقد علّق "براين وود"، مدير تحسين محركات البحث للتسويق لموقع Wayfair الكبير للبيع بالتجزئة، كالتالي: "استطعنا نقل Wayfair.com إلى HTTPS بدون أيّ تأثير يُذكر في ترتيبه ضمن نتائج البحث على Google أو في عدد الزيارات الواردة من البحث المجاني على Google. ويسرّنا جدًا أن نقول إنّ جميع مواقع Wayfair الإلكترونية أصبحت تعتمد بروتوكول HTTPS بالكامل". وهذا ما فعله أيضًا الموقع الإلكتروني الكبير CNET لأخبار التكنولوجيا، فقد قال "جون شيروود"، نائب رئيس الهندسة والتكنولوجيا في هذا الموقع: "لقد نجحنا خلال الشهر الماضي في إتمام عملية نقل CNET.com إلى بروتوكول HTTPS. ومنذ ذلك الحين، لم يحدث أيّ تغيير في ترتيب موقعنا ضمن نتائج البحث على Google أو في عدد الزيارات الواردة من البحث المجاني على Google."

على مالكي المواقع الإلكترونية الذين يضمِّنون إعلانات في مواقعهم أن يراقبوا أيضًا بشكل جيد أداء الإعلانات والأرباح الناتجة منها خلال عمليات نقل المواقع الإلكترونية الكبيرة. وخلال السنوات الثلاثة الماضية، ارتفعت بشكل كبير نسبة الزيارات إلى إعلانات Google المعروضة عبر HTTPS. وتكون جميع الإعلانات الصادرة من Google متوافقة مع HTTPS، ويشمل ذلك AdWords وAdSense وDoubleClick Ad Exchange. أما الإعلانات التي يتم بيعها مباشرةً، مثل تلك التي تُباع من خلال DoubleClick for Publishers، فلا تزال تحتاج إلى إعادة تصميم بشكل يتوافق مع HTTPS. ويعني ذلك أنّه لن يحصل أي تغيير بشأن الإعلانات التي يكون مصدرها Google والتي تظهر على أحد المواقع الإلكترونية بعد انتقاله إلى HTTPS. وقد تمكّن العديد من الشركاء الناشرين من اختبار ذلك بشكل فعلي بعد إجراء عملية انتقال ناجحة إلى HTTPS. وذكر "جايسون توليستروب"، مدير قسم الإعلان الآلي في واشنطن بوست، أنّه "لم يلاحظ أيّ تأثير ملموس في أرباح AdX بالتزامن مع الانتقال إلى طبقة المقابس الآمنة".

فيما يصبح الانتقال إلى بروتوكول HTTPS أسهل يومًا بعد يوم، سنواصل العمل بهدف أن تصبح شبكة الويب آمنة بشكل تلقائي. سارِع بتخطيط عملية نقل موقعك الإلكتروني إلى بروتوكول HTTPS في أقرب وقت ممكن.

الناشران: أدريان بورتر فيلت و"إميلي شيختر" من فريق الأمان في Chrome