מגזין לשיווק דיגיטלי
בניית אתרי אינטרנט

מגזין לשיווק דיגיטלי

מה זה HTTPS ולמה חשוב שהאתר שלך יהיה מאובטח?

תאריך העלאת המאמר: 08.11.2021

מה זה HTTPS  ולמה חשוב שהאתר שלך יהיה מאובטח?

כולנו מכירים את הכתובת של אתרי האינטרנט שמתחילה בHTTP. מה זה בכלל HTTP ? ממש בפשטות נסביר ש Hypertext Transfer Protocol משמעותו פרוטוקול תקשורת. כלומר, הוא זה שלוקח את כל האובייקטים שנמצאים באתר (תמונות, קבצי קול וכו') ומציג אותם ברשת האינטרנט. הוא מעין "שיחה" בין השרת (איפה שנמצא האתר) ללקוח (המחשב הביתי\הסלולרי שלנו). השיחה הזו מכילה המון מידע על האתר אבל גם עלינו, ולכן חשוב שהיא תהייה מאובטחת.

HTTPS משמעותו שכבת הצפנה נוספת.

HTTPS (Hypertext Transfer Protocol) משמעותו שכבת הצפנה נוספת. כלומר, אתר שמתחיל בHTTPS הוא מיסודו אתר מאובטח יותר. השיחה בינכם לבין השרת מאובטחת ובטוחה יותר.

הפרוטוקול המאובטח הזה מצפין את כל המידע שנשלח מהדפדפן (הלקוח) לשרת ובכך מונע אפשרות של שהמידע יגיע\ילקח על ידי צד שלישי שאנחנו לא מעוניינים בו.

למה זה חשוב? השיחה בין השרת ללקוח יכולה להכיל את התמונות שיש באתר. אבל היא גם יכולה  להכין גם דברים אישיים כמו המיקום של הלקוח ואף יותר מכך – את פרטי האשראי של הלקוח והסיסמאות שלו לאתר.

אבטחת מידע זו חשובה עוד יותר אם גולשים דרך WIFI שהוא לא שלנו. למה? כי זה אומר שאולי הבעלים של הWIFI  יוכלו לראות שמישהו נכנס לאתר כלשהו דרך הרשת שלו, אבל אין לו אפשרות לדעת איזה מידע עבר בין האתר לגולש. באתר שלא מאובטח בHTTPS אלא בHTTP רגיל, יש אפשרות לבעל הרשת לדלות את המידע מההתקשרות בין הגולש לאתר.

אז איך יודעים אם אני גולש באתר מאובטח?

בפשטות – כתובת האתר (לפני הWWW) מתחילה ב HTTPS. בנוסף, יהיה סימן קטן של מנעול.

לחיצה על המנעול, תציג לנו פרטים נוספים על האבטחה

חשוב גם לוודא שהאישור אבטחה שניתן לאתר הינו תקין ובתוקף.

אז למה זה משהו שצריך לעניין אותי כבעל אתר?

ראשית, כפי שציינו - אבטחה. שימוש בפרוטוקול HTTPS שומרת על המידע של הגולשים שלכם ומונעת מהאקרים לנצל את המידע הזה לרעה. זה חשוב גם אם האתר שלכם תדמיתי שלא מכיל, על פניו, פרטים של הגולשים, ועל אחת כמה וכמה אם מדובר על אתר סחר שמכיל חנות ורכישה באמצעות כרטיס אשראי.

מתוך כך, אתר המוגן בHTTPS נתפס כאשר אמין. יצירת אמון אצל הגולשים שלכם צריך להיות נושא החשוב לכם מאוד. שגולש רואה אתר מאובטח הוא יותר יתן בו אמון ויבצע דרכו פעולות אישיות כמו רכישה והשארת פרטים. בנוסף, כיום הדפדפנים המובילים בהם משתמשים מרבית הגולשים (כרום ופיירפוקס) מציגים אזהרה כאשר מנסים להזין מידע אישי באתרים לא מאובטחים בצורת HTTPS. אתר לא אמין – אתר עם אחוזי המרה נמוכים מאוד.

עוד סיבה חשובה היא גוגל. גוגל ממליצה כיום, באופן גורף, שכל האתרים יעברו לשימוש בHTTPS. יותר מכך, גוגל הצהירה עוד ב2014 שהיא תוריד ניקוד מאתרים שלא עומדים בפרוטוקול האבטחה הגבוה יותר. במילים אחרות – אתר לא מאובטח ישפיע על הדירוג של האתר שלכם בגוגל.

לבסוף, לאתר אשר בנוי באמצעות וורדפרס בלבד, שימוש בפרוטוקול HTTPS ישפר את מהירות טעינת העמוד. את זה איש מקצוע צריך לדעת לעשות בצורה הנכונה.

אז אחרי שהבנו למה זה חשוב – איך עושים את זה?

כדי לאבטח את הדומיין שלכם צריך קודם כל לרכוש תעודת SSL.

תעודה זו בעצם עושה אימות לדומיין שלכם ומצהירה, לגוגל ולגולשים שלכם, שהאתר שלהם שייך לחברה לגיטימית. שימו לב - תעודה זו מגיעה עם רמות אבטחה שונות ובהתאם לכך העלות שלה משתנה.

לאחר מכן, יש להתקין את התעודה באתר, על מנת לבצע את ההמרה של האתר לHTTPS. זוהי לא עבודה קלה  הדורשת איש מקצוע מיומן.

להוסיף אבטחה לאתר אפשר בכל שלב, אבל חברה לבניית אתרים טובה, אשר מקצועית בתחומה, עוד בשלב אפיון האתר תדע להסביר לכם על החשיבות שבניית האתר בHTTPS ותמליץ לכם בחום לבנות את האתר תוך שימוש בפרוטוקול אבטחה מתקדם (אשר כמובן כוללים עוד מנגנונים).

זקוק להצעת מחיר? התקשרו 099550471 או מלאו פרטים בטופס צור קשר ונשמח לחזור אליכם.
צוות 2link