Defaults.Exposed › گزارشها
چرا وبسایت من میگوید «امن نیست»؟ این هشدار برای اعتماد چه معنایی دارد (۲۰۲۶)
منتشرشده 2026-06-29
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. دادههای تجمیعی سرشماری در سراسر 261 میلیون دامنه درجهبندیشده. ببینید چگونه درجهبندی میکنیم.
سایت شما «ناامن» نشان داده میشود چون مرورگر نتوانست یک اتصال رمزگذاریشده و قابلاعتماد برقرار کند — یا اصلاً HTTPS وجود ندارد، یا گواهی نامعتبر است. این موضوع رایجتر از آن است که فکر کنید: در سراسر 261 میلیون دامنه، 21.98% اصلاً HTTPS ارائه نمیدهند، و از میان آنهایی که میدهند، 8.21% گواهی منقضیشده، نامتطابق یا غیرقابلاعتماد ارائه میکنند. در هر صورت بازدیدکننده یک هشدار میبیند — و هشدار در لحظهٔ نخستین برخورد، به اعتماد، تبدیلها و رتبهٔ جستجو آسیب میزند.
«ناامن» واقعاً به چه معناست؟
مرورگرها صفحهای را «ناامن» برچسبگذاری میکنند وقتی دادههای میان بازدیدکننده و سایت شما بدون محافظت منتقل میشوند، یا وقتی نمیتوان به قفل اعتماد کرد. دو حالت شکست:
- بدون هیچ HTTPS — 21.98% از دامنهها هنوز روی HTTP ساده سرویس میدهند، بنابراین هر صفحه پرچمگذاری میشود.
- HTTPS با گواهی خراب — در میان دامنههایی که HTTPS ارائه میدهند، 8.21% گواهی نامعتبر دارند (منقضی، خودامضا، یا برای نام اشتباه)، که هشداری تمامصفحه را فعال میکند که حتی ترسناکتر از برچسب درونخطی است.
تنها 78.02% از همهٔ دامنهها HTTPS ارائه میدهند، و یک گواهی معتبر علاوه بر آن چیزی است که هشدار را برطرف میکند.
چرا فراتر از آن برچسب ترسناک اهمیت دارد
- اعتماد در نخستین برخورد. هشداری پیش از بارگذاری صفحه به بازدیدکننده میگوید «شاید این امن نباشد». بسیاری ترک میکنند.
- تبدیلهای ازدسترفته. هیچ مشتریای شمارهٔ کارت را در یک صفحهٔ پرداخت «ناامن» وارد نمیکند.
- رتبهٔ جستجو. HTTPS یک سیگنال رتبهبندی تأییدشده است؛ آن 21.98% رمزگذارینشده با عقبافتادگی شروع میکنند.
- قابلیتهای مدرن از کار میافتند. بسیاری از قابلیتهای مرورگر بدون HTTPS بهسادگی از اجرا خودداری میکنند.
خودِ رمزگذاری عمدتاً مسئلهای حلشده و رایگان است — و همین است که شکاف 21.98% را چشمگیر میکند.
چگونه هشدار «ناامن» را برطرف کنم؟
- یک گواهی بگیرید — رایگان از Let’s Encrypt؛ بیشتر میزبانها و CDNها آن را بهصورت خودکار صادر میکنند.
- HTTPS ارائه دهید و تغییر مسیر دهید — همهٔ ترافیک HTTP را به نسخهٔ HTTPS مجبور کنید. ببینید رفع HTTPS.
- گواهی را معتبر نگه دارید — تمدید را خودکار کنید تا هرگز به آن 8.21% با گواهی منقضی نپیوندید. ببینید رفع خطاهای گواهی.
- HSTS اضافه کنید — به مرورگرها بگویید همیشه از HTTPS استفاده کنند. تنها 22.91% از سایتهای HTTPS این کار را میکنند. ببینید رفع HSTS.
پرسشهای متداول
چرا سایت من در Chrome «ناامن» نشان داده میشود؟ چون صفحه روی HTTPS معتبر سرویس نمیشود — یا اصلاً HTTPS وجود ندارد (21.98% از دامنهها) یا گواهی نامعتبر است (8.21% از سایتهای HTTPS). Chrome هر دو را پرچمگذاری میکند.
آیا «ناامن» برای سئو بد است؟ بله. HTTPS یک سیگنال رتبهبندی گوگل است و هشدار به اعتماد و تبدیلها آسیب میزند، پس اثرها روی هم انباشته میشوند.
آیا رفع آن گران است؟ نه. گواهیهای TLS رایگاناند (Let’s Encrypt) و بیشتر میزبانها آنها را خودکار میکنند. این یک کار پیکربندی است، نه یک خرید.
گواهی من «منقضی شد» — چه اتفاقی افتاد؟ گواهیها از نظر طراحی کوتاهمدتاند و باید بهصورت خودکار تمدید شوند. وقتی تمدید شکست بخورد، سایت یک هشدار نشان میدهد. خودکارسازی تمدید از آن جلوگیری میکند.
HTTPS و گواهی سایت خود را رایگان بررسی کنید
ببینید آیا بازدیدکنندگان یک هشدار میبینند — و دقیقاً چه چیزی باید رفع شود — بهصورت خصوصی و فقط برای مالک.
دامنهٔ خود را بررسی کنید → · رفع HTTPS → · رفع خطاهای گواهی → · چگونه درجهبندی میکنیم → · فقط دادههای تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.