httpsאבטחת אתרים HTTPS – לכל מי שמכיר קצת את התחום של האינטרנט ובניית האתרים מכיר היטב את המושג "אבטחת אתרים". למעשה, גם בעלי עסקים שונים, מבינים כיום יותר מתמיד, כי אתרים רבים חשופים לפריצות ולכן היערכות מוקדמת מבחינת אבטחה הנה הכרחית לא רק למניעת פריצות לאתר אלא גם לאבטחת מידע רגיש של הגולשים שלכם. על כן אבטחת אתרים הייתה חשובה מאוד לאורך השנים בעיקר לאתרי חנויות אלקטרוניות אשר קיבלו פרטי אשראי מלקוחות לביצוע הזמנות אונליין, אולם כיום אבטחת האתר והפיכתו לHTTPS הנה הכרחית לכל סוג אתר, הן מבחינת אבטחת הגולשים, בעלי האתר והן מבחינת גוגל המחזיקה מכך פרמטר חשוב לאתרים שהיא מציגה לגולשים שלה.

מה זה  אבטחת אתרים HTTPS ולמה הוא חשוב?

HTTPS הוא למעשה פרוטוקול אבטחה הנקרא כך כיוון שהוא מחבר בין פרוטוקול האבטחה הבסיסי HTTP לבין SSL. הפרוטוקול הבסיסי מאפשר לנו להעביר מידע בשרת דרך קובץ HTML (להעביר טקסטים, סרטונים, תמונות ותכנים נוספים) אל הגולש. העניין הוא שבדרך ייתכנו פריצות של גורם צד שלישי שעשוי להיות מסוכן, להעתיק מידע רגיש, לשתול מידע שקרי, לבצע האזנת סתר, לגרום לתקלות שונות, לשתול וירוסים ועוד. כל אלה עשויים להיות בעיות רציניות ולכן שימוש בפרוטוקול SSL מגן מפני כל אלה על ידי כך שהתקשורת מבצעת אימות של שני הצדדים והחיבור שנוצר הנו מאובטח ומונע כניסה של צד שלישי מסוכן. בעבר רק אתרים בעלי מידע רגיש כמו אתרים של בנקים, חנויות מקוונות, שירותי דוא"ל וכו' – היו משתמשים בפרוטוקול זה, אולם היום רוב האתרים ברשת משתמשים בו מטעמי אבטחה והקניית ביטחון לגולשים שלהם וכמובן גם מבחינת גוגל אשר נותנת עדיפות לאתרים שבדומיין שלהם יש HTTPS כפרוטוקול אבטחה מתקדם יותר.

כמה צעדים פשוטים להתקנת HTTPS באתר שלכם:

  • רכישת רישיון SSL – אם אינכם מחזיקים בחנות אלקטרונית ולקוחותיכם אינם מבצעים רכישה דרך האתר, תוכלו לרכוש רישיון SSL בסיסי המאפשר את אבטחת הדומיין שלכם בתקציב נמוך. העקרונות של תעודות הSSL השונות הנו זהה אולם ההבדל ביניהם או בתוספות השונות.
  • התקינו את הרישיון – כאשר מדובר ברישיון SSL בסיסי כל שתצטרכו הוא לאמת את האימייל שלכם שמאשר שאתם אכן בעלי האתר והאחסון וזה הכול. במידה ותצטרכו התקנה של רישיון מתקדם יותר תוכלו להיעזר באיש מקצוע.
  • גבו את האתר שלכם רק ליתר ביטחון. בכל זאת האתר הולך לעבור מעין שינוי כתובת. זה לא אמור לגרום לבעיות אבל תמיד טוב לגבות אותו ליתר ביטחון.
  • לעדכן את האתר שלכם והקישורים בו – גם אם יש לכם תכנה אוטומטית שעושה את זה (כמו בשימוש בוורדפרס למשל) כדאי לבדוק את הקישורים עם העיניים ליתר ביטחון ולא לסמוך רק על התכנה.
  • כדאי לעדכן גם את הקישורים החיצוניים מHTTP ל-HTTPS. כמובן לא את כולם רק את אלה שיש לכם קשר אליהם ויכולים לבצע את העריכה במהירות.
  • שכרו איש מקצוע שיבצעו עבורכם הפניות 301 לאתר שלכם.
  • עדכנו את הכלים השונים שאתם עושים בהם שימוש: גוגל אנליטיקס, גוגל סירץ' קונסול וכלים אחרים, מודעות פרסום ממומנות בקמפיינים שלכם ועוד. עדכנו את כולם לכתובת החדש HTTPS על מנת לאפשר איסוף נתונים מדויקים ולהוביל גולשים אל העמוד הנכון.

אבטחת אתרים HTTPS – האם אפשר לשכור איש מקצוע לבצע את העבודה הזו עבורי?

כמובן. במידה ואתם לא רוצים להתעסק עם הנושא תמיד טוב לשכור מתכנת או בונה אתרים מקצועי או אפילו לשלם מעט כסף לחברת האחסון ממנה אתם רוכשים את תעודת הSSL שלכם ולבקש מהם לבצע את ההתקנה עבורכם.  

סרטון על אבטחת אתרים HTTPS