פרוטוקול אבטחה HTTPS – למה חשוב לרכוש תעודת SSL לאתר?
גולש שמחליט לרכוש דרך האתר עובר תהליך של בניית אמון, אם הוא מכיר אתכם ואפילו רכש בעבר אז לא תהיה לכם בעיה למכור לו, אך אם הוא נתקל בכם לראשונה התהליך יהיה יותר ארוך, גם באופן לא מודע הוא יתחיל לבחון את האמינות שלכם, אפילו מבחינה ויזואלית (איך שהאתר נראה, היררכיה, חווית משתמש באתר ועוד). אחת הדרכים לא רק לשפר את האמינות אלא גם להבטיח אותה היא רכישת תעודת SSL לאתר, הדבר עוד יותר קריטי לכאלו שמכירים את התחום וזה הדבר הראשון שיבדקו אצלכם, במאמר הבא אסביר את החשיבות של SSL, איך רוכשים, וגם מה רצוי לעשות לאחר הרכישה.
אתר מאובטח https
אז לפני שנבין איך רוכשים את תעודת ה-SSL והאם היא קריטית לאתר, רצוי שנבין מה זה בכלל: המונח SSL הוא קיצור של Secure Socket Layer – טכנולוגיה המאפשרת קישור מוצפן בין שרתים ללקוחות ונקראת גם בשם פרוטוקול אבטחה, המטרה היא להעביר כל מידע רגיש הנקלט בתוך האתר בצורה מאובטחת בכדי להימנע מזליגת מידע. גרסה מתקדמת יותר נקראתTLS (Transport Layer Security) – אך העיקרון של אבטחת המידע זהה.
מה זה עושה בפועל? אם באתר שלכם קיימים טפסים שונים שבהם הגולשים ממלאים פרטים, כמו התחברות למערכת עם פרטים אישיים, טפסי תשלום/סליקה, הירשמות לאתר וכו', זה אומר שהגולשים באופן קבוע שולחים את המידע האישי והיקר להם אל שרת האחסון שלכם, וכאשר יש לכם תעודת SSL באתר זה אומר שהפרטים שנשלחים לשרת האחסון עוברים באופן מוצפן.
זה לא אומר שלא יוכלו לעולם לפרוץ לאתר שלכם או שלא תהיה זליגת מידע, אבל זה בהחלט מקשה מאוד והופך את האתר שלכם לבטוח הרבה יותר. מעבר לכך צריך גם לבחור בשרת אחסון אמין עם ניסיון ושירותי תמיכה מהירים על מנת להקטין סיכונים ולהגדיל את האבטחה באתר.
החשיבות של תעודת SSL מקבלת משנה תוקף באתרי איקומרס או כל אתר שמוכר מוצרים/שירות. הסיבה היא שהשארת פרטי כרטיסי אשראי ופרטים אישיים אודות המשתמשים יכולים לזלוג החוצה מהאתר לידיים לא רצויות. זה לא אומר שבאתרי תדמית אין צורך באבטחה כזו, אלא ששם זה פחות קריטי עבור הגולש מבחינת המידע, אבל מבחינת האמינות עדיין יש לכך חשיבות רבה.
מה הקשר בין תעודת SSL לקידום האתר?
גוגל הבהירה מספר פעמים שאתרים מאובטחים יקבלו עדיפות על פני אתרים לא מאובטחים בציוני האיכות, לכן מעבר לחשיבות של מידע מאובטח באתר והאמינות בעיניי הגולשים, גם בהיבט של קידום האתר במנוע החיפוש יש לכך חשיבות גדולה מאוד.
איך אפשר לדעת אם באתר מאובטח https?
הבדיקה היא פשוטה מאוד, פשוט צריך לשים את הסמן של העכבר על כתובת ה-URL של האתר ואם תופיע בפניכם הקידומת HTTPS זה אומר שהאתר מאובטח, כמו כן הסימן של המנעול בצד ימין (למרות שהוא לא מופיע בכל הדפדפנים) מעיד על תעודת SSL ועל כך שהאתר מאובטח.
במקרה שאין אבטחה אתם תראו פשוט את הקידומת הרגילה HTTP ובנוסף גם יהיה רשום שהאתר לא מאובטח כמו כאן:
חשוב גם לוודא שבלחיצה על המנעול הכיתוב יהיה צבוע בירוק מה שמעיד על כך שהאבטחה תקינה, אם לא אז זה מעיד שיש אלמנטים באתר שאינם HTTPS.
סיכום יתרונות מעבר לאתר מאובטח Https
- אמינות בעיניי הגולשים – הגולשים לא יחששו למלא פרטים או לגלוש באתר מאובטח
- רכישות דרך האתר – הגולשים לא יחששו לרכוש דרך אתר מאובטח, או לפחות ירגישו מוגנים יותר שכן זה מקטין את הסיכוי שהמידע יזלוג החוצה.
- ציוני איכות גבוהים יותר מגוגל – כפי שפירטתי בפסקה נפרדת, גוגל נותנת עדיפות לאתרים מאובטחים כך שזה יתרום לכם גם מבחינת ה-SEO.
- זמני טעינת אתר – אתרים בעלי כתובת HTTPS נטענים מהר יותר מאשר .HTTP
איך רוכשים?
כיום רוב שרתי האחסון מספקים תעודת SSL חינמית כך שזה מונע מכם את החיפוש, למעשה הם פשוט מגלמים את המחיר של תעודת ה-SSL במחיר של שרת האחסון. לרוב זה מספיק, אך למי שרוצה מעבר ולא מסתפק בבסיס (בעיקר חנויות איקומרס גדולות או סליקה למיניהן) יש אפשרות לרכוש דרך אתרי אחסון שונים (אפילו במחירים של עד אלפי שקלים כל חודש).
אגב, מבחינת גוגל וקידום אורגני אין לזה משמעות אם יש לכם תעודת SSL חינמית דרך שרת האחסון או שרכשתם אחת יקרה יותר, העיקר שיש תעודה תקינה והאתר מאובטח.
מה לעשות אחרי התקנת SSL?
חשוב מאוד לוודא שהאתר עולה ב-HTTPS ללא הודעת שגיאה אחרת יש בעיה, בנוסף חשוב לבצע הפניה גורפת של כל כתובות ה-URL באתר מ-HTTP ל-HTTPS וזה כולל אפילו תמונות או קבצים שיושבים בשרת, בוורדפרס יש תוסף נהדר שעושה זאת עבורכם שנקרא "Easy HTTPS Redirection (SSL)" , אחרי התקנת התוסף אתם צריכים להיכנס להגדרות ולהפעיל את ההפניות על כל האתר.
חשוב גם לזכור שגוגל מאנדקס מחדש את כתובות ה-URL שלכם כאשר מתבצעות ההפניות ויתכנו שינויים במיקומים שלכם באופן זמני.
לסיכום, העלות של תעודת SSL כחלק משירותי האחסון היא קטנה מאוד ביחס לתמורה שתקבלו בהקשר של אבטחת האתר, האמינות מול הגולשים והשקט הנפשי שלכם, לכן ההמלצה היא בעת בחירת שרת אחסון לוודא שהוא מספק לכם גם תעודת SSL תקינה ולוודא שיש הפניות לכתובת ה- URL החדשה.
