אם אדם זר היה ניגש אליכם ברחוב ומתחיל לשאול לשמכם המלא, למספר תעודת הזהות שלכם ולמספר כרטיס האשראי,
הייתם מסתכלים בו במבט תמוה ואולי אפילו קוראים למשטרה ומדווחים על הטרדה.
אך כשמדובר על בניית אתרים, בהשארת פרטים באתר האינטרנט, הרי שאנו נוטים להקל ראש.
מבלי לחשוב פעמיים, אנו משאירים פרטים אישיים בשעה שאנו מבצעים קניות אינטרנטיות או נרשמים לעצומה הנלחמת למען מטרה טובה.
אז מה גורם לנו לבטוח באתרי האינטרנט? התשובה היא – תעודת SSL.
מהי תעודת SSL?
תעודת SSL מבוססת על פרוטוקול ההצפנה (SSL – Secure Sockets Layer).
תעודה זו המותקנת באתר האינטרנט מאפשרת העברת נתונים מוצפנת ומגנה על המידע מפני תקיפותיהם של האקרים שרק מחפשים "לתפוס" ברשת כמה שיותר פרטי אשראי.
בשנים האחרונות גוגל מעודדת את בעלי האתרים להתקין תעודות SSL ואף מזהירה את הגולשים מפני אתרים שבהם התעודה אינה מותקנת, על ידי הצגת התראת אבטחה.
ניתן לדעת אם האתר כולל אבטחת SSL או לא בזכות הקידומת שלו:
קידומת HTTP מעידה על אתר נטול תעודת SSL, בעוד אתר בעל קידומת HTTPS יעיד על כך שהוא עומד בתקן SSL.
כמו כן, חשוב להבין כי אמנם תעודת SSL מסייעת באבטחת האתר, אך אין די בה בלבד על מנת למנוע מהאתר להיפרץ.
חשוב לדאוג גם לשירותי אחסון מאובטחים ולתוספי אבטחה משוכללים במערכת לניהול תוכן.
איך מתקינים את תעודת SSL.
לאחר שרכשתם את תעודת ה-SSL מחברה מקצועית (זו יכולה להיות גם חברת האחסון שלכם), עליכם לבצע התקנת SSL.
עליכם לפעול בהתאם להוראות ההתקנה המיועדות לסוג האחסון שלכם.
על פי רוב, התקנת התעודה מתבצעת דרך מערכת הניהול של השרת, אצל חברת אחסון אתרים.
אם אינכם בטוחים במה שאתם עושים, תנו למומחים לבצע את העבודה.
במערכת הניהול של האחסון קיימת אפשרות הנקראת SSL Certificates.
לאחר מכן יש צורך להיכנס להגדרת Secure SSL ולבחור באפשרות של התקנת תעודת SSL.
מעבר לכך, חשוב לבדוק את התוקף של תעודת ה-SSL ולדאוג לחדש אותה במועד.
סיימתי להתקין את התעודה, מה עושים עכשיו?
בסיום התקנת SSL תוכלו לגשת לכל עמוד באתר עם הקידומת HTTPS.
אך כעת, מכיוון שהאתר שלכם עבר כמה שינויים, יש צורך לדאוג לכך שכל העמודים יפנו ל-HTTPS ולא ל-HTTP.
אם כן, לאחר ביצוע ההתקנה חשוב לבדוק כמה שלבים:
מחליפים את הקישורים הפנימיים – אם יש לכם קישורים פנימיים באתר, חשוב לוודא שכולם מותקנים על HTTPS.
אם בחרתם לעבוד עם וורדפרס, היא כוללת תוספים אשר מאפשרים לכם לאתר את הקישורים באתר ולהחליפם.
הנה הצעדים להתקנת SSL בדיירקט אדמין (Direct Admin) , בצורה יותר מומחשת:
הפניית 301 – אם תגדירו את ההפניה הזו באתר, היא תפנה כל עמוד ל-HTTPS.
לעבור על קבצים מותאמים אישית – קובצי תמונות, סקריפטים או תבניות המותאמים אישית צריכים לעבור עדכון ל-HTTPS.
מעדכנים את גוגל אנליטיקס – אם יש לכם חשבון בגוגל אנליטיקס, חשוב לעדכן גם אותו. יש להיכנס לפרופיל ולעדכן את קידומת האתר ל-HTTPS.
לא שוכחים את המובייל – אם האתר שלכם מותאם לנייד (וכדאי מאוד שהוא יהיה כזה), חשוב להוסיף את עדכון ה-HTTPS גם בו.
באופן כללי, אם מקפידים לבצע את כל השלבים, המעבר מ-HTTP ל-HTTPS צריך להיות חלק.
עם זאת, בימים או אפילו השבועות הראשונים שלאחר העדכון אתם צפויים לכמה "תקלות" או עמודי אינטרנט המציגים אזהרת אבטחה.
קחו זאת ברוח טובה, כי למרות הכול, מדובר בעדכון חיוני למנוע החיפוש של גוגל, כשמדובר על קידום אתרים SEO.
מנגנון ההזדהות של ה- SSL
פרוטוקול ה-SSL אינו מאפשר רק הגנה טובה על תעבורת הנתונים באתר, אלא הוא כולל גם מנגנון הזדהות. הוא מאפשר לבצע זיהוי של השרת שאליו אנו שולחים את המידע ומוודא כי לא מדובר באתר מתחזה שהוקם על ידי האקר.
למי כדאי להתקין תעודת SSL?
התקנת SSL מומלצת לכל בעלי האתרים המעוניינים לשמור על פרטיותם של הגולשים:
אתרים שבהם מבצעים רכישות באתר – באתר זה התקנת התעודה היא בגדר חובה.
בעלי אתרים שאינם דואגים להתקין SSL בחנות האינטרנטית שלהם צפויים לאבד לקוחות רבים.
זאת משום שברגע שהלקוח יקבל התראה מגוגל על בעיות באבטחה, הוא לא ימהר להקליד את פרטי האשראי שלו.
פרוטוקול SSL דואג להצפין את נתוני האשראי ולספק רכישה בטוחה.
אתרים שבהם נדרשים המשתמשים לפתוח חשבון – אתרים המציעים שירותי פתיחת חשבון ללקוחותיהם, זקוקים לתעודת ה-SSL.
דוגמת אתרי היכרויות, אתרי משחקים ועוד.
זאת משום שהמשתמשים מזינים פרטים אישיים, ולא חסרי מתחזים ברשת העלולים לפגוע במשתמשים תמימים.
גם לאתרי תדמית – אמנם אתרי תדמית נועדו בעיקר לפרסום, והם משמשים פחות כפלטפורמה להשארת פרטים אישיים, הרי שגם אז כדאי להתקין תעודת SSL. אינכם רוצים לקום יום אחד בבוקר ולגלות שהאתר שלכם פרוץ. אחרי הכול, זה עלול לפגוע קשות בתדמית של העסק.
לסיכום, אמנם התקנת SSL עלולה ליצור אי נעימויות בראשית הדרך, ואתם עלולים למצוא את עצמכם יושבים יום שלם ומחליפים קישורים מ- HTTP ל- HTTPS, אך היא משתלמת בסופו של דבר, שכן היא מספקת הגנה טובה לאתרכם.