Defaults.Exposed

Defaults.Exposed › گزارش‌ها

چرا وب‌سایت من می‌گوید «امن نیست»؟ این هشدار برای اعتماد چه معنایی دارد (۲۰۲۶)

منتشرشده 2026-06-29

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. داده‌های تجمیعی سرشماری در سراسر 261 میلیون دامنه درجه‌بندی‌شده. ببینید چگونه درجه‌بندی می‌کنیم.

سایت شما «ناامن» نشان داده می‌شود چون مرورگر نتوانست یک اتصال رمزگذاری‌شده و قابل‌اعتماد برقرار کند — یا اصلاً HTTPS وجود ندارد، یا گواهی نامعتبر است. این موضوع رایج‌تر از آن است که فکر کنید: در سراسر 261 میلیون دامنه، 21.98% اصلاً HTTPS ارائه نمی‌دهند، و از میان آن‌هایی که می‌دهند، 8.21% گواهی منقضی‌شده، نامتطابق یا غیرقابل‌اعتماد ارائه می‌کنند. در هر صورت بازدیدکننده یک هشدار می‌بیند — و هشدار در لحظهٔ نخستین برخورد، به اعتماد، تبدیل‌ها و رتبهٔ جستجو آسیب می‌زند.

«ناامن» واقعاً به چه معناست؟

مرورگرها صفحه‌ای را «ناامن» برچسب‌گذاری می‌کنند وقتی داده‌های میان بازدیدکننده و سایت شما بدون محافظت منتقل می‌شوند، یا وقتی نمی‌توان به قفل اعتماد کرد. دو حالت شکست:

تنها 78.02% از همهٔ دامنه‌ها HTTPS ارائه می‌دهند، و یک گواهی معتبر علاوه بر آن چیزی است که هشدار را برطرف می‌کند.

چرا فراتر از آن برچسب ترسناک اهمیت دارد

خودِ رمزگذاری عمدتاً مسئله‌ای حل‌شده و رایگان است — و همین است که شکاف 21.98% را چشمگیر می‌کند.

چگونه هشدار «ناامن» را برطرف کنم؟

  1. یک گواهی بگیرید — رایگان از Let’s Encrypt؛ بیشتر میزبان‌ها و CDNها آن را به‌صورت خودکار صادر می‌کنند.
  2. HTTPS ارائه دهید و تغییر مسیر دهید — همهٔ ترافیک HTTP را به نسخهٔ HTTPS مجبور کنید. ببینید رفع HTTPS.
  3. گواهی را معتبر نگه دارید — تمدید را خودکار کنید تا هرگز به آن 8.21% با گواهی منقضی نپیوندید. ببینید رفع خطاهای گواهی.
  4. HSTS اضافه کنید — به مرورگرها بگویید همیشه از HTTPS استفاده کنند. تنها 22.91% از سایت‌های HTTPS این کار را می‌کنند. ببینید رفع HSTS.

پرسش‌های متداول

چرا سایت من در Chrome «ناامن» نشان داده می‌شود؟ چون صفحه روی HTTPS معتبر سرویس نمی‌شود — یا اصلاً HTTPS وجود ندارد (21.98% از دامنه‌ها) یا گواهی نامعتبر است (8.21% از سایت‌های HTTPS). Chrome هر دو را پرچم‌گذاری می‌کند.

آیا «ناامن» برای سئو بد است؟ بله. HTTPS یک سیگنال رتبه‌بندی گوگل است و هشدار به اعتماد و تبدیل‌ها آسیب می‌زند، پس اثرها روی هم انباشته می‌شوند.

آیا رفع آن گران است؟ نه. گواهی‌های TLS رایگان‌اند (Let’s Encrypt) و بیشتر میزبان‌ها آن‌ها را خودکار می‌کنند. این یک کار پیکربندی است، نه یک خرید.

گواهی من «منقضی شد» — چه اتفاقی افتاد؟ گواهی‌ها از نظر طراحی کوتاه‌مدت‌اند و باید به‌صورت خودکار تمدید شوند. وقتی تمدید شکست بخورد، سایت یک هشدار نشان می‌دهد. خودکارسازی تمدید از آن جلوگیری می‌کند.

HTTPS و گواهی سایت خود را رایگان بررسی کنید

ببینید آیا بازدیدکنندگان یک هشدار می‌بینند — و دقیقاً چه چیزی باید رفع شود — به‌صورت خصوصی و فقط برای مالک.

دامنهٔ خود را بررسی کنید → · رفع HTTPS → · رفع خطاهای گواهی → · چگونه درجه‌بندی می‌کنیم → · فقط داده‌های تجمیعی. داده‌ها در اتحادیهٔ اروپا ذخیره و پردازش می‌شوند.