HTTP VS HTTPS איך אבטחה משפיעה על מיקום האתר שלך

HTTP VS HTTPS - איך אבטחה משפיעה על מיקום האתר שלך

למה לעזאזל, לכל האתרים, יענו לכולם, נחוצה אבטחה ברשת? למה גוגל נותנת תיעדוף לאתרים עם מפתח הצפנה? כדאי קודם להתחיל עם קצת רקע:
איך עובר המידע באינטרנט.

למעשה המידע עובר באחד משני פרוטוקולים של העברת מידע HTTP או HTTPS. השרת שולח את כל המידע אל הגולש ולא מקבל אישור שהמידע עבר שלם וללא תקלות.

HTTP או בשמו המלא (HyperText Transfer Protocol)

הוא פרוטוקול תקשורת, תקן להעברת מידע באינטרנט. פותח אי שם בשנות ה. 90- כל המידע שעובר בין הגולש לשרת אינו מאובטח.
אם נשלח מידע (כמו בדף HTML ב-HEADER של הדף) פרטים כגון: מייל, סיסמא, כתובת, פרטי בנק (וכדומה) זה יגיע CLEAR TEXT,
כלומר מידע הניתן לצפייה ופיענוח פשוט ב-  VIEW SOURCE של הדף.

ומזה Secure HyperText Transfer Protocol ) HTTPS) ? מה השימושים שלו

HTTPS  הסיפור דומה: מדובר באותו פרוטוקול תקשורת בתוספת שכבת הצפנה (לפתוח ולכתוב מידע שרק מי שיש לו את המפתח יכול להבין).
כך מבטיחים שהמידע שמגיע או נישלח לא ניתן לפענוח ע"י צד שלישי.

מה קורה היום ולמה דחוף לעבור ל HTTPS

בשנת 2014 בכנס HTTPS Everywhere של גוגל הכריזה שהחל מאוגוסט 2018 דפדפן כרום (שמהווה  כמעט 60% מהדפדפנים בשוק)
יתחיל להתייחס לאתרים ללא https  כאל אתרים חשודים ולא בטוחים.
רק הכרזה כזו תיתן תמריץ לבעלי אתרים לעבור ולהשתמש ב HTTPS.

ההבדלים בין HTTP vs HTTPS

אלה שני פרוטוקולים בסיסיים המאפשרים להציג ולקבל מידע באינטרנט, בדרך כלל באמצעות דף אינטרנט פשוט.
HTTPS מיועד לבצע את אותן פעילויות כמו HTTP עם התוספת שמספקת שכבת אבטחה נוספת על-ידי שימוש במשהו שנקרא (Secure Sockets Layer) SSL, כדי להעביר נתונים מאובטחים.
האתרים משתמשים ב-SSL סרטיפיקט, מעין מפתחות הצפנה, בעבר מפתחות ההצפנה היו של 512 bit 1024 bit והיום נהוג להצפין עם מפתח של 2048 bit.
ככל שמפתח ההצפנה ארוך יותר כך קשה יותר לפענח את המידע ללא מפתח ההצפנה.

מפתחות הצפנה לאתר

ומה על תחושת ביטחון האישי ברשת?

סקיוריטי – זו בדיוק הסיבה למה האתר שלך צריך לעבור מ – HTTP ל-HTTPS.
באיזה שהוא מקום כולנו רוצים להאמין בגלישה בטוחה באינטרנט – ביטחון פרטיות הגולש!!
גם גוגל יודעת שהגולשים מחפשים ביטחון ולכן מחשיבה אתרים שעברו לפרוטוקול מאובטח HTTPS.

והמבחן, מאוד פשוט:

מבחן של אמון ומהימנות.
כולנו (משתמשים, גולשים ושאר יצורים אנושיים) שונאים שקרים, בלופים ורמאות מכל סוג.
כשמדובר בממשק דיגיטלי מפלס החשדנות עוד יותר עולה בגלל קלות הביצוע.
במחקרו של פרופ' נאס מאוניברסיטת סטנפורד מתברר שאנשים מתייחסים למחשב שלהם כמו אל אנשים.
בספרו The Man Who Lied to his Laptop  פרופ' קליפורד נאס מתאר מאוניברסיטת סטנפורד מתברר שאנחנו מתייחסים למחשבים וממשקים דיגיטליים כמו היו אנשים.
כלומר, אותם ציפיות, אותן אמונות, ואפילו יותר מזה: את אותם חוקים חברתיים,
אותם אמונות ודרישות להתנהגות נאותה שאנחנו מפעילים על אנשים אחרים אנחנו מצפים גם מהממשקים הדיגיטליים בזירות שאנחנו פועלים.

בסופו של דבר, כל אחד מאיתנו רוצה לשמור על המידע שלו ברשת שמור ומוגן, שלא יהיה פרוץ.

הרבה מעבר לשאלת הכדאיות – היום הקודים החברתיים של גלישה באינטרנט כוללים הבטחה שהמידע שלך מוגן. זו הסיבה המרכזית  למה להשתמש ב HTTPS.

אבטחה, פרטיות והצפנה – הצפנה של הנתונים המועברים על מנת להגן עליהם מפני ציתות. המשמעות היא שבזמן שהמשתמש גולש באתר,
אף אחד אחר לא יכול "להאזין" לשיחות שלו, לעקוב אחר הפעילויות שלו בין דפים שונים או לגנוב את המידע שלו.

איכות המידע  ושלמות נתונים

האבטחה דואגת שלא יוכלו לשנות נתונים או לפגום בהם בזמן ההעברה, בלי להתגלות.

אימות – מוכיח שהמשתמש מתקשר עם האתר הרצוי. תכונה זו מספקת הגנה מפני מתקפות מתווכות (man-in-the-middle) ומגבירה את אמון המשתמש.
אמון זה תורם להיבטים עסקיים אחרים.

שיפור ביצועים

בעבר ההצפנה פגעה בזמני טעינת האתר ופיענוח ההצפנה. כיום יש שיפור במעבדי המחשבים והטלפונים וניתן להתייחס לזמן הפיענוח של ההצפנה כמשהו זניח

יתרונות SEO במעבר ל- HTTPS

אבל לפני כל הקיטורים אפשר להודות, ההמלצה לשנות ל- HTTPS היא החלטה קלה ליישום ומועילה לאפקטיביות הקידום SEO של האתר שלך.
זה נכון ונחוץ שבעתיים כשמדובר באתרי מסחר אלקטרוני.
המרת האתר ל-HTTPS עשויה לשפר את דירוג האתר שלך בתוצאות החיפוש, תשפר לך את המיקום ועל הדרך גם יכולה להגדיל טראפיק.
זה חלק מאסטרטגיית SEO כוללת

אפילו האנליטיקס הופך להיות הרבה יותר מועיל ב-HTTPS.
שלא כמו במצב הקודם, נתוני ההפניות נשלחות לאנליטיקס מכיוון שגוגל אנליטיקס מוצפן הו יכול לקבל יותר מידע מהאתר שלך כאשר הוא מוצפן מאשר על אתר לא מוצפן

דוגמה לאתר מאובטח

תהליך השינוי מ-HTTP ל-HTTPS נקודות חשובות

  1. רכישת הצפנה SSL (יש חברות שמוכרות את ההצפנה ותמיד אפשר לקנות את זה דרך חברת האחסון שלכם).
  2. להתקין את SSL בחשבון המארח של האתר שלך
  3. בדיקה כפולה כל הקישורים. (לבדוק שאין קישורים והפניות HTTP שנשארו).  כל כתובת URL שאינה מעודכנת מ-HTTP ל-HTTPS תישבר לאחר ההעברה.
  4. הפניה אוטומטית של האתר שימיר הפניית HTTP יהפכו ל- HTTPS כך שכל מי שיש לו את כתובת האתר הישנה ימשיך להגיע לאתר.
  5. תיקון כל הפניות 301 כך שיעבדו ב- HTTPS ולא בHTTP
  6. הגדרות CMS שיעבדו ב- HTTPS (בהגדרות של WordPress  להגדיר את ההפניה לאתר ב HTTPS ולא HTTP
  7. שינוי הפניה לאתר ב google console מ-   HTTP ל HTTPS-

 

לסיכום

המעבר לעבודה עם HTTPS הגיע ובקיץ הזה גוגל תכריז על אתרים לא מאובטחים כאתרים בסיכון.
בהתחשב בעובדה שגוגל שולטת בשוק הדפדפנים ב 60% ורוב הגולשים משתמשים בכרום של גוגל,
HTTPS נמצאת כאן בכדי להישאר ולהגן עלינו ועל הלקוחות והאתר שלך.
הכל הופך לבטוח יותר …….

מקורות מידע

Google Starts Giving A Ranking Boost To Secure HTTPS/SSL Sites

Google אבטחת האתר באמצעות HTTPS

ויקיפדיה HTTP

רוצה שאתאים לאתר שלך קידום ותוכן בתפירה אישית?


צרו קשר. בואו נדבר עליכם.
ת'קשרו אליי 058-7229777 אפשר גם בדוא"ל
CONTENT WING – קידום אתרים & קופירייטינג בתיבול תוכן שיווקי