Https, SSL ושות' – כל מה שחשוב להכיר

החל מינואר 2017, גזרה חדשה נוחתת על בעלי האתרים, היישר מבית היוצר של גוגל. אם האתר שלכם אינו בפרוטוקול https – הדירוג שלכם צפוי להיפגע.

Why like this?

כי… גוגל מאד דואגת לביטחונכם האישי 🙂 לעתים קרובות בעת כניסה לאתר כלשהו, תיתקלו בהצעה ידידותית לחזור לחוף מבטחים, כיוון שעל פי הסטנדרטים של גוגל, אתר זה אינו בטוח מספיק לגלישה. היות שכיום מרבית האתרים משתמשים בפרוטוקול http, הרי שכתוצאה מהשינוי, מרבית האתרים הולכים לשדר הודעת אזהרה שכזו ממש בקרוב.

מעבר לפרוטוקול SSL

לחוצים מהמעבר לפרוטוקול SSL? כדאי שתנשמו…

נחזור קצת אחורה. מהו פרוטוקול http? מדובר ב"שיחה" המתנהלת בין גולש באתר מסוים לבין השרת עליו אתר זה מאוחסן. השיחה מורכבת מבקשות (Requests) ותגובות (Responses) שנשלחות על ידי שני הצדדים.

אז מה בעצם הבעיה? הבעיה היא שהשיחה הזו, המתנהלת בין הגולש לשרת, היא שיחה חשופה המתבצעת באופן גלוי. זה אומר שכל הקוקיז, הפרטים שאתם ממלאים בטפסים השונים, אפילו המיקום הגיאוגרפי שלכם – כל אלה אינם מוצפנים, ועל כן תיאורטית הם חשופים לכל מי שנמצא על אותו שרת! מפתיע? לא ממש. הרי זו בדיוק הסיבה שאתרים בהם יש שימוש בכרטיסי אשראי למשל, לעולם לא ישתמשו בפרוטוקול http (ואם כן – תברחו משם!).

מה נותן לי ה- https?

ה-https הוא פרוטוקול המאפשר תצורה אחרת של תעבורת נתונים בין הגולש לשרת. המידע שעובר מהגולש לשרת ובחזרה נע בצורה מוצפנת, כך שמי שלא אמור להיות חשוף למידע, לא יזכה בגישה אליו.

הרעיון ביסודו נכון, בייחוד שכיום אחוז עצום מהרכישות מתרחשות אונליין. אם תחשבו על כך, מרבית חיינו הפרטיים מתרחשים ברשת – החל מרשתות חברתיות המשדרות את מיקומנו המדויק בזמן אמת, דרך קניות באלפי שקלים בחנויות מקוונות ועד פניות בעלות פרטים אישיים רגישים, הנשלחות לגופים ממשלתיים – הכל קורה אונליין, וזה בהחלט לא מידע שהיינו רוצים לחשוף לכל אחד.

אז מה קורה בתכלס?

החל מינואר 2017, לכל אתר שאינו עומד בפרוטוקול https תתווסף אזהרה, תחילה בשורת הדומיין (כתובת האתר), ולאחר מכן בצורת משולש אזהרה אדום עם סימן קריאה זועק. סומכים על הגולשים שלכם שהם כבר מכירים את האתר ובוטחים בו, ולא ייכנעו ללחצים שכאלה? תחשבו שוב. גולש שמקבל הודעה שהאתר שהוא נמצא בו מסוכן לו, יחשוש בראש ובראשונה מווירוסים ושאר רעות חולות, ובטח ובטח שלא ישאיר פרטי אשראי או פרטים אישיים כלשהם באתר.

אבטחת אתר HTTPS

האם האתר שלכם מאובטח?

אוף, אז מה עושים עכשיו?!

נושמים. ואז מתקינים SSL.

כל אתר שמעוניין לא להינזק מהעדכון, צריך לרכוש תעודת SSL במטרה להגן על פרטיות הגולשים שלו. מדובר בתעודת הצפנה שניתן לרכוש דרך חברת האחסון או החברה ממנה רכשתם את הדומיין. בתום הליך הרכישה, בעל מקצוע יתקין אותה באתרכם, ולאחר מכן יהיה צורך לבצע מעבר ל- https באמצעות כמה שלבים פשוטים הכוללים ביצוע הפניות, הגדרת קנוניקל ועוד.

איך עושים את זה? על כך נרחיב במאמר הבא 🙂

כותבת המאמר – לנה צלר- מנהלת תיקי לקוחות בתחום SEO בצוות אפליד