למה לעזאזל, כל האתרים, כולם, צריכים אבטחה ברשת? למה גוגל נותנת תיעדוף לאתרים עם מפתח הצפנה? איך אבטחה משפיעה על מיקום האתר שלך? כדאי קודם להתחיל עם קצת רקע:
איך עובר המידע באינטרנט.
למעשה המידע עובר באחד משני פרוטוקולים של העברת מידע HTTP או HTTPS. השרת שולח את כל המידע אל הגולש ולא מקבל אישור שהמידע עבר שלם וללא תקלות.
HTTP או בשמו המלא (HyperText Transfer Protocol)
הוא פרוטוקול תקשורת, תקן להעברת מידע באינטרנט. פותח אי שם בשנות ה. 90- כל המידע שעובר בין הגולש לשרת אינו מאובטח.
אם נשלח מידע (כמו בדף HTML ב-HEADER של הדף) פרטים כגון: מייל, סיסמא, כתובת, פרטי בנק (וכדומה) זה יגיע CLEAR TEXT,
כלומר מידע הניתן לצפייה ופיענוח פשוט ב- VIEW SOURCE של הדף.
ומזה Secure HyperText Transfer Protocol ) HTTPS) ? מה השימושים שלו
HTTPS הסיפור דומה: מדובר באותו פרוטוקול תקשורת בתוספת שכבת הצפנה (לפתוח ולכתוב מידע שרק מי שיש לו את המפתח יכול להבין).
כך מבטיחים שהמידע שמגיע או נישלח לא ניתן לפענוח ע"י צד שלישי.
מה קורה היום ולמה דחוף לעבור ל HTTPS
בשנת 2014 בכנס HTTPS Everywhere של גוגל הכריזה שהחל מאוגוסט 2018 דפדפן כרום (שמהווה כמעט 60% מהדפדפנים בשוק)
יתחיל להתייחס לאתרים ללא https כאל אתרים חשודים ולא בטוחים.
רק הכרזה כזו תיתן תמריץ לבעלי אתרים לעבור ולהשתמש ב HTTPS.
ההבדלים בין HTTP vs HTTPS
אלה שני פרוטוקולים בסיסיים המאפשרים להציג ולקבל מידע באינטרנט, בדרך כלל באמצעות דף אינטרנט פשוט.
HTTPS מיועד לבצע את אותן פעילויות כמו HTTP עם התוספת שמספקת שכבת אבטחה נוספת על-ידי שימוש במשהו שנקרא (Secure Sockets Layer) SSL, כדי להעביר נתונים מאובטחים.
האתרים משתמשים ב-SSL סרטיפיקט, מעין מפתחות הצפנה, בעבר מפתחות ההצפנה היו של 512 bit 1024 bit והיום נהוג להצפין עם מפתח של 2048 bit.
ככל שמפתח ההצפנה ארוך יותר כך קשה יותר לפענח את המידע ללא מפתח ההצפנה.
ומה על תחושת ביטחון האישי ברשת?
סקיוריטי – זו בדיוק הסיבה למה האתר שלך צריך לעבור מ – HTTP ל-HTTPS.
באיזה שהוא מקום כולנו רוצים להאמין בגלישה בטוחה באינטרנט – ביטחון פרטיות הגולש!!
גם גוגל יודעת שהגולשים מחפשים ביטחון ולכן מחשיבה אתרים שעברו לפרוטוקול מאובטח HTTPS.
והמבחן, מאוד פשוט:
מבחן של אמון ומהימנות.
כולנו (משתמשים, גולשים ושאר יצורים אנושיים) שונאים שקרים, בלופים ורמאות מכל סוג.
כשמדובר בממשק דיגיטלי מפלס החשדנות עוד יותר עולה בגלל קלות הביצוע.
במחקרו של פרופ' נאס מאוניברסיטת סטנפורד מתברר שאנשים מתייחסים למחשב שלהם כמו אל אנשים.
בספרו The Man Who Lied to his Laptop פרופ' קליפורד נאס מתאר מאוניברסיטת סטנפורד מתברר שאנחנו מתייחסים למחשבים וממשקים דיגיטליים כמו היו אנשים.
כלומר, אותם ציפיות, אותן אמונות, ואפילו יותר מזה: את אותם חוקים חברתיים,
אותם אמונות ודרישות להתנהגות נאותה שאנחנו מפעילים על אנשים אחרים אנחנו מצפים גם מהממשקים הדיגיטליים בזירות שאנחנו פועלים.
בסופו של דבר, כל אחד מאיתנו רוצה לשמור על המידע שלו ברשת שמור ומוגן, שלא יהיה פרוץ.
הרבה מעבר לשאלת הכדאיות – היום הקודים החברתיים של גלישה באינטרנט כוללים הבטחה שהמידע שלך מוגן. זו הסיבה המרכזית למה להשתמש ב HTTPS.
אבטחה, פרטיות והצפנה – הצפנה של הנתונים המועברים על מנת להגן עליהם מפני ציתות. המשמעות היא שבזמן שהמשתמש גולש באתר,
אף אחד אחר לא יכול "להאזין" לשיחות שלו, לעקוב אחר הפעילויות שלו בין דפים שונים או לגנוב את המידע שלו.
איכות המידע ושלמות נתונים
האבטחה דואגת שלא יוכלו לשנות נתונים או לפגום בהם בזמן ההעברה, בלי להתגלות.
אימות – מוכיח שהמשתמש מתקשר עם האתר הרצוי. תכונה זו מספקת הגנה מפני מתקפות מתווכות (man-in-the-middle) ומגבירה את אמון המשתמש.
אמון זה תורם להיבטים עסקיים אחרים.
שיפור ביצועים
בעבר ההצפנה פגעה בזמני טעינת האתר ופיענוח ההצפנה. כיום יש שיפור במעבדי המחשבים והטלפונים וניתן להתייחס לזמן הפיענוח של ההצפנה כמשהו זניח
יתרונות SEO במעבר ל- HTTPS
אבל לפני כל הקיטורים אפשר להודות, ההמלצה לשנות ל- HTTPS היא החלטה קלה ליישום ומועילה לאפקטיביות קידום אתרים בגוגל.
זה נכון ונחוץ שבעתיים כשמדובר באתרי מסחר אלקטרוני.
המרת האתר ל-HTTPS עשויה לשפר את דירוג האתר שלך בתוצאות החיפוש, תשפר לך את המיקום ועל הדרך גם יכולה להגדיל טראפיק.
זה חלק מאסטרטגיית SEO כוללת
אפילו האנליטיקס הופך להיות הרבה יותר מועיל ב-HTTPS.
שלא כמו במצב הקודם, נתוני ההפניות נשלחות לאנליטיקס מכיוון שגוגל אנליטיקס מוצפן הו יכול לקבל יותר מידע מהאתר שלך כאשר הוא מוצפן מאשר על אתר לא מוצפן
תהליך השינוי מ-HTTP ל-HTTPS נקודות חשובות
- רכישת הצפנה SSL (יש חברות שמוכרות את ההצפנה ותמיד אפשר לקנות את זה דרך חברת האחסון שלכם).
- להתקין את SSL בחשבון המארח של האתר שלך
- בדיקה כפולה כל הקישורים. (לבדוק שאין קישורים והפניות HTTP שנשארו). כל כתובת URL שאינה מעודכנת מ-HTTP ל-HTTPS תישבר לאחר ההעברה.
- הפניה אוטומטית של האתר שימיר הפניית HTTP יהפכו ל- HTTPS כך שכל מי שיש לו את כתובת האתר הישנה ימשיך להגיע לאתר.
- תיקון כל הפניות 301 כך שיעבדו ב- HTTPS ולא בHTTP
- הגדרות CMS שיעבדו ב- HTTPS (בהגדרות של WordPress להגדיר את ההפניה לאתר ב HTTPS ולא HTTP
- שינוי הפניה לאתר ב google console מ- HTTP ל HTTPS-
לסיכום
המעבר לעבודה עם HTTPS הגיע ובקיץ הזה גוגל תכריז על אתרים לא מאובטחים כאתרים בסיכון.
בהתחשב בעובדה שגוגל שולטת בשוק הדפדפנים ב 60% ורוב הגולשים משתמשים בכרום של גוגל,
HTTPS נמצאת כאן בכדי להישאר ולהגן עלינו ועל הלקוחות והאתר שלך.
הכל הופך לבטוח יותר …….
מקורות מידע
Google Starts Giving A Ranking Boost To Secure HTTPS/SSL Sites