מאת : ניצן סלומון
למה זה חשוב שנאבטח את האתר שלנו כמה שיותר מהר?
זה חשוב כי הגולשים רוצים להרגיש בטוחים. זה חשוב כי בעלי העסקים רוצים אתר בטוח. זה חשוב כי גוגל הודיעו כבר ב-2014 שאבטחת אתר זה פרמטר דירוג ובנוסף, החל מיולי 2018 אתרים לא מאובטחים יופיעו בכרום כ- “לא מאובטחים” מה שהיום מופיע רק במצב גלישה בסתר.
אז מה עלינו לעשות כבעלי אתרים על מנת לאבטח את המידע של לקוחותינו, וכיצד אתם לקוחות הקצה יכולים לישון בשקט?
מוכנים? שימו את משקפי הבטיחות ובואו נדבר קצת על אבטחת אתרים ושמירה על פרטיות הלקוחות שלנו.
איך עובד פרוטוקול ה-HTTPS בקצרה
לפני שאנו צוללים לפרטים טכניים, בואו קודם נגדיר מהו הפרוטוקול בכלליות כדי שנבין במה מדובר.
גם אם אינכם יודעים בדיוק למה התכוון המשורר בנוגע ל – SSL ו-HTTPS, הרי וודאי שנתקלתם בהם לא פעם ולא פעמיים. כל האתרים הגדולים שמכבדים את עצמם כבר עברו מזמן לפרוטוקולים הנ”ל, ותוכלו לראות זאת ב-URL שלהם.
במקום ה-HTTP המפורסם אותו לא רואים ב- URLאנו רואים כתובות כאלו :
כפי שרואים לעיל האתר של לינקשייק הינו אתר מאובטח בפרוטוקול HTTPS כאשר המנעול מסמל שהאתר הינו אתר מוצפן ב-SSL. שני הסמלים הנ”ל מבטיחים לנו כי אנו נמצאים באתר מאובטח אשר ניתן לרכוש דרכו מוצרים ולגלוש בו בראש שקט.
אז איך HTTPS עובד ?
HTTPS = Hypertext Transport Protocol Secure שזה אותו דבר כמו HTTP רק עם תוספת המילה Secure.
HTTPS עובד בצורה כזו שהוא מאמת את זהות האתר ויוצר חיבור מאובטח בין לקוח הקצה לבין השרת תוך כדי מניעה של פריצות והאזנות למידע הרגיש אותו מעביר הלקוח. בנוסף ובשיתוף עם הצפנת ה-SSL הוא מאפשר הצפנה דו כיוונית של המידע המועבר בין השרת ללקוח ומוודא שאכן הפרטים נשלחו למקום הנכון וכו’.
ההבדל בין ה-HTTPS לבין SSL הוא ש SSL = Secure Socket Layer הוא אינו פרוטוקול אלה בעצם CERTIFICATE או תקן אבטחה שמעידה על כך שהאתר מוצפן. הפרוטוקול HTTPS משתמש בcertificate כדי ליצור את החיבור המוצפן בין הדפדפן לשרת כלומר כל המידע שמועבר ביניהם הינו מאובטח.
קצת על מה זאת הצפנה ואיך זה עובד
לפני שאסביר בקצרה על מה זאת הצפנה, רק אציין שהמושג SSL נשאר בשימוש למרות שכבר בשנות ה90 המאוחרות שונה השם ל-TLS = Transport Layer Security . אז מה בעצם מבצעת ה-CERTIFICATE של ה-SSL TLS ?
היא מתרגמת את הטקסט הרגיל אותו אנו שולחים ברשת לג”יבריש !, הווה אומר אותיות ומספרים אקראיים לחלוטין אותן לא ניתן או לפחות קשה ביותר לפענח. נגיד ורשמתם את שם המשתמש והסיסמא שלכם באתר כלשהו, או העברתם פרטי אשראי מידע בנקאי ברשת, זה יראה ככה :90שקרעטקיעק0יקעריעק9ע3א53א780. או משהו בסגנון (: .
אז למה אתם צריכים HTTPS באתר שלכם?
נכון להיום מרבית האתרים הקטנים לא משתמשים ב-HTTPS אבל כל זה הולך להשתנות מאוד בקרוב מכמה סיבות.
הראשונה היא גוגל! גוגל אומרים שבקרוב מאוד כפי שציינו לעיל, הם יטמיעו הודעה דרך דפדפן הכרום שאומרת לגולשים להיזהר כי הם נכנסים לאתר שאינו מאובטח. הודעה שכזו תפגע משמעותית בכניסות לאתר ובמיוחד בהכנסות! הרי מי יזין את פרטי האשראי שלוה באתר שמזהיר אותו מראש כי הוא אינו מאובטח?
זו ההודעה שתופיע >>
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
נחשו מה הסיבה השניה … כן ניחשתם נכון…גוגל!. כבר מ2014 גוגל הודיעו כי פרוטוקול ה-HTTPS יהווה גורם משמעותי בדירוג האתר בתוצאות החיפוש. זאת אומרת שאם האתר שלכם לא מאובטח הוא גם לא יככב בדף הראשון בגוגל והמתחרים אשר אבטחו את האתר שלהם פשוט יעקפועקפו אתכם בדירוגים.
סיבות נוספות הן כמובן האמון של הגולשים באתר אשר הינו מאובטח, העובדה כי האקרים למיניהם יכולים לשלוח לכם מידע מוטעה על הלקוח ובכך לגרום לנזקים בלתי הפיכים לכם וללקוחות, והחשובה מכל שהיא כמובן אבטחת המידע האישי של הלקוחות ומניעה של גניבת הזהות שלהם.
מהי התועלת שמפיק האתר מבחינת הקידום שלו בגוגל (SEO Benefits)
כפי שציינתי לעיל, גוגל כבר הודיעו שהמעבר לפרוטוקול הינו גורם מרכזי בדירוג האתר אך ישנם עוד כמה יתרונות:
- אתר מאובטח אשר אינו מזהיר את הגולשים יקבל יותר כניסות וכתוצאה מכך יקבל דירוג אמון גבוה יותר וידורג בהתאם.
- נתוני הפניות מ-HTTPS ל-HTTP חסומים בגוגל אנליטיקס – הווה אומר שאם יש לכם אתר ישן אשר עובד על HTTP ואתם מקבלים אליו תנועה מאתרים עם HTTPS, הנתונים לא יוצגו וכתוצאה מכך תאבדו מידע יקר אשר יפגע במאמצי השיווק של הנכס הדיגיטלי שלכם.
- זמן טעינה מהירות האתר – המעבר לhttps משפר את זמני הטעינה. ידוע שגוגל מייחסים חשיבות רבה לחווית המשתמש של הגולש וכתוצאה מכך הם ממש לא אוהבים אתרים שנטענים באיטיות. לכן ככל שהאתר מהיר יותר, הוא ידורג טוב יותר.
אוקיי! מוכנים? כעת נגיע לעיקר ונסביר כיצד להעביר את האתר לhttps ומהן הפעולות שתצטרכו לבצע לאחר המעבר.
מהם 8 השלבים הכרוכים בהעברת אתר ל-HTTPS?
1 – גיבוי גיבוי גיבוי! תמיד כשמבצעים שינויים מהותיים בקוד של האתר רצוי ומומלץ ליצור גיבוי למקרה שהאתר יפול חס ושלום.
2 – הטמעת ה- SSL CERTIFICATEשלנו בשרת: קודם כל עלינו לרכוש את הcertificate מחברת האחסון. ישנן חברות אחסון אשר מאפשרות רכישה והתקנה ישירה דרך פאנל הניהול וישנם מקרים בהם תאלצו לרכוש דרך חברה חיצונית.
3 – עלינו לשנות את תגית הקנוניקל בכל האתר ל-HTTPS. חשוב מאוד לעשות זאת לפני שאתם מבצעים את ההפניות 301 .
4 – פתיחת גישה בקונסולת החיפוש: עלינו להוסיף את כל גרסאות הhttps החדשות שלנו לקונסולה ולבצע את ההתאמות כולל שליחת מפת אתר חדשה לגוגל. לא למחוק את מפת האתר הישנה עד שווידאנו שכל הכתובות התאנדקסו כראוי.
5 – שליחת בקשה לאינדוקס: לאחר שהטמענו את הפרוטוקול בשרת אנו רוצים שגוגל יאנדקס את הכתובות החדשות כמה שיותר מהר. ניתן לעשות זאת דרך URL SUBMIT אבל לדעתי עדיף פשוט לאחזר כמו גוגל בסרץ” קונסול ולבקש אינדוקס.
6 – בדיקה ותיקון קישורים פנימיים באתר: דרך כלים כמו >> Screaming Frog ניתן לבדוק שאכן כל הקישורים הפנימיים “עברו” לhttps ואם לא אז לתקן בהתאם.
7 – בדיקת אזהרות של MIXED CONTENT : אלו הן שגיאות אשר כוללות קבצי מדיה, CSS ו-JAVASCRIPT אשר יתכן ולא עברו כראוי לhttps . כלי חביב לבדיקה זו >> https://www.greenicon.io/
8 – שינויים ועדכונים למערכת הניהול של האתר: תלוי באיזו פלטפורמה אתם משתמשים. במידה והאתר יושב על וורדפרס ישנם מספר שינויים שתאלצו לעשות כמו שינוי שם האתר בלוח הבקרה, ב-אלמנטור וכו’.
או שאתם יודעים מה? במידה והאתר שלכם יושב על מערכת וורדפרס, תבקשו מחברת האחסון את ה-SSL CERTIFICATE ואחר כך פשוט תתקינו פלאגאין בשם: REALLY SIMPLE SSL
לאחר מכן תבצעו התאמות דרך ה yoast –בקלות, ותשכחו שקראתם למעלה מאלף מילה באמצע היום (-: . התוסף עובד נפלא וכבר ניסיתי אותו על מספר אתרים. מה שכן עדיין תצטרכו לבצע את כל הבדיקות המוזכרות לעיל כדי לבדוק שהכל תקין. במעברים שביצעתי עם הפלגאין לא התגלו שום טעויות עד כה 555 ואני ממליץ עליו בחום.
לסיכום
העברת האתר שלכם לhttps הינה הכרחית ליעילות העסקאתר האינטרנט שלכם, אבטחת המידע העובר דרכו ויעילות הקידום האורגני שלו. הפרוטוקול ישפר את מהירות האתר ויקדם אתכם בתוצאות החיפוש בגוגל.
המעבר לפרוטוקול ישפר פלאים את אמון הלקוחות באתר וכתוצאה מכך ישפר את אחוזי ההמרה וההכנסות.
אנו בלינקשייק קידום אתרים ושיווק דיגיטלי מקווים כי מצאתם מאמר זה מעניין ומועיל. מוזמנים לשתף, להעיר הערות ולשאול שאלות.
