מה זה   (Hyper Text Transfer Protocol Secure (HTTPS

זו הגרסה המאובטחת של HTTP . שהגולש מקיש בשורת הכתובת שלו את כתובת ה  URL השרת מקבל את הפקודה ומעביר את הפרוטוקול לדפדפן, ה “S” ב HTTPS מייצג את אישור האבטחה שהגולש מעוניין להגיע אליה שהיא מאובטחת וכל התקשורת בין הדפדפן לאתר מוצפנת ומאובטחת. ישנם שני סוגים של תעודות אבטחה – SSL/TLS.

למה נועדה תעודת אבטחה?

השימוש הנפוץ ביותר באבטחת אתר באינטרנט הוא ע״י אימות הזהות של הגולש למנוע התקפה על האתר ע״י שימוש בהצפנה דו-כיוונית בין הלקוח לשרת. כתוצאה מכך הפרוטוקול אבטחה המותקן בשרת מבטיח שהגולש הניגש לאתר כלשהו לא יוכל להיות חשוף למידע הרגיש העובר באתר ובנוסף לאבטחת חשבון המשתמש, תקשורת בין משתמשים וזהות המשתמשים והמידע שמאחסנים באתר, וזה לאור הצפנה ואבטחת האתר.

עד שנת 2014 רק כ15% מהאתרים בעולם היו מאובטחים והיו כוללים את היישום HTTPS אתרים אלו היו לרוב בנקים ואתרי מסחר אתרי העברת כספים שהעבירו מידע רגיש מאוד.

מה שמותיר ל 85% מהאתרים להיות פרוצים ונתונים להתקפות.

למה כדי לשדרג את האתר למאובטח?

אבטחת האתר

קידום אתרים

אבטחת האתר – כיום האפשרויות של גלישה לאתרים רבים היא דרך מערכת ,WIFI מערכת זו אינה מאובטחת, כתוצאה מכך כל גולש שמבין איך להיכנס לפרוטוקול האתר יכול לראות את כל תעבורת המידע העובר בו ולהיות חשוף למידע רגיש ולעיתים לפגוע באתר בצורה זדונית.

קידום אתרים – בשנת 2014 גוגל הודיעה כי היא תיתן העדפה לאתרים בעלי תעודת אבטחה SSL . בכל הדפדפנים (Internet Explorer, Firefox,Chrome) הוסיפו כי האתרים המאובטחים הינם אתרים אשר יוצגו לגולשים בנוסף ל HTTPS ע״י סימון ירוק ומנעול ומלל שכתוב מאובטח וזה בכדי להראות לגולש כי האתר שהוא מעוניין להיכנס אליו מאובטח.

נוסף על כך גוגל הודיעה כי בהקשר של קידום אתרים קבעו כי אתרים בעלי תעודת אבטחה ידורגו בגוגל גבוהה יותר ולכן הסיכוי כי יקודמו מהר יותר מאתרים ללא תעודת אבטחה.

איך מתקינים תעודת אבטחה בצורה נכונה?

שמדובר באתר חדש עדיף להקים את האתר מראשיתו עם שימוש בפרוטוקול HTTPS, אך שמדובר באתרים וותיקים שמעוניינים לשדרג את רמת אבטחת האתר לצורך קידום אתרים העלאת דרוג האתר או שמעוניינים להגביר את האבטחה עבור הלקוחות צריכים להיות זהירים בהפניות נכונות, הדרך הטובה ביותר לברר איפה השרת מאוחסן ולבקש לעשות הפניית 301 ברמת השרת.

יתרונות אל מול חסרונות?

החסרונות

יש מגוון סוגים ומחירים של רמות אבטחה עם תעודות ברמות שונות תעודות אבטחה לא חינמיות יכולות לעלות הרבה כסף – שמשדרגים אתר או בונים אותו מחדש צריך לקחת בחשבון הוצאה זו לא תמיד בטוח שהיא משתלמת.

מהירות האתר יכולה להיפגע – קשר ישיר עם חוויית המשתמש.

שגיאות בקוד של האתר יכול להוביל לקישורים פנימיים שלא תחת אבטחה להוציא הודעת שגיאה לגולש.

היתרונות

היתרון העיקרי ממעבר לאתר מאובטח הוא – יחס אמון אל מול הגולשים.

דרוג האתר – העלאת הדרוג של האתר לצורך קידום אתרים אורגני.

לסיכום:

אומנם למעבר לאתר מאובטח יש מספר חסרונות אך אם עושים את המעבר נכון וקצת הוצאה כספית יכולה למנות את חסרונות אלו למשל: ע״י רכישת תוסף כמו ״WP ROKET״ אפשר לסדיר את מהירות האתר שלא תיפגע, עניין המחיר – ע״י תעודה חינמית אפשר לחסוך כסף ולשדרג את האתר ואת המיקום שלו, עניין הקוד – ע״י מעבר על כל עמוד ועמוד באתר לבדיקה שלא נוצא עמוד לא מאובטח נחסוך את הבעיה של הודעת שגיאת אבטחה לגולש.