אבטחת SSL: כך תימנעו מסינון האתר שלכם ע"י גוגל

לאחרונה גוגל התחילה לשלוח הודעות לבעלי אתרים ובו היא הפצירה מהם לשדרג את רמת האבטחה באתרם ובמידה והם יתעלמו – היא תפגע בכניסות של האתרים אשר לא השכילו לעשות זאת- וגם כך תשדרגו את רמת האבטחה באתר

דליפת מידע, פריצה למחשב וגניבת סיסמא | צילום: shutterstock

גוגל בהודעתה מבקשת לרכוש תעודת הצפנה SSL ובמידה ולא גוגל תתריע לגולשים באמצעות הודעת אזהרה שכדאי להם בהחלט לחזור לחוף מבטחים ולא להיכנס אל האתר.

מתקינים הצפנת SSL וצוברים נקודות אצל גוגל

נושא האבטחה עומד בראש מעייניה של גוגל, ולכן היא תעדיף לקדם אתרים למקומות הראשונים כשהיא מבחינה שיש להם תעודת SSL.אך בזמן האחרון גוגל אף הרחיבה את פעילותה בתחום האבטחה, והיא מתריעה על מצב האבטחה של האתר עוד לפני הכניסה אליו לגולשים בדפדפן שלה (כרום).

למה צריך SSL בכלל?

האקרים ממדינות שונות משתלטים על הרשת, מנצלים פרצות ופוגעים באתרים.

מכיוון שהיום האתר העסקי הוא הפנים של החברה, הפגיעה בו גורמת לעגמת נפש רבה לבעל העסק, והוא ממהר לפנות למומחה אבטחה טוב כדי לטפל בבעיה ולהחזיר את האתר לקדמותו.

היום יש דרך להגן על האתרים ואפילו גוגל מעודדת את זה.

מהו SSL?

ה-SSL (או בראשי תיבות Secure Sockets Layer ) הוא אוסף של פרוטוקולי אבטחה אשר נועדו להגן מפני תקיפות ופריצות. פרוטוקולים אלה פועלים על סמך שיטות הצפנה מורכבות המונעות מההאקרים לבצע גניבת מידע או חבלות באתר האינטרנט. בשנים האחרונות הם צברו תאוצה עד כדי כך שאף גוגל מעודדת את בעלי האתרים לעבור להצפנת SSL ומתגמלת אותם בהתאם.

איך יודעים אם האתר שלכם מאובטח או לא?

פשוט מאוד, כנסו לאתר שלכם, דרך דפדפן כרום, במידה והאתר מאובטח , יופיע בפינה הימנית המילה "מאובטח" עם מנעול ירוק, במידה והאתר לא מאובטח, יופיע כיתוב אדום "לא מאובטח".

גוגל מזהה אבטחה לאתר

ההבדל בין HTTP ל-HTTPS

HTTP הוא פרוטוקול תקשורת רגיל ובלתי מאובטח אשר נועד להעביר נתונים באתר האינטרנט. כך שכל מה שעובר בתוך הדפדפן – תוצאות החיפוש האחרונות, המיקום או הנתונים של הלקוחות גלויים לכולם.

פרוטוקול HTTPS, לעומת זאת, הוא פרוטוקול מוצפן שאינו מאפשר לגולשים המתוחכמים יותר להגיע אל המידע שלכם בקלות. זהו מעין צינור העברה אשר מצפין את המידע הרגיש ושומר עליו.

מה צריך לבדוק כאשר מתקינים תעודת SSL?

התקנת תעודת SSL היא פעולה פשוטה, אך לאחריה יש צורך לבדוק כמה דברים חיוניים כדי לא לאבד את התנועה באתר:

  • חפש והחלף – כעת, כאשר האתר עבר מ-http ל-https יש צורך להחליף את הקישורים הפנימיים באתר באמצעות חפש-החלף. כך לא ייווצר מצב של קישורים שבורים.
  • להחליף את כל חלקי הקוד בקישורים מאובטחים.
  • בודקים אם עדיין קיימים קישורים בלתי מאובטחים ומחליפים אותם.
  • הפניות 301 – למעשה כל קישור שמוביל לאתר בקישור הישן יפנה מעתה לכתובת הנכונה.
  • יש לשלוח לגוגל בקשה (דרך כלי ניהול אתרים) לעדכן את מפת האתר וליידע אותה שהאתר הפך למאובטח.

איך לצלוח העברת אתר לHTTPS ולהישאר בחיים – המדריך

היכן אפשר לרכוש תעודת SSL?

חברות רבות ומגוונות מציעות את תעודת ההצפנה SSL – חברות אירוח שרתים, חברות לרכישת דומיינים או חברות העוסקות בתחום בניית אתרים.

כך או אחרת, כאשר אתם באים לרכוש תעודת SSL יש צורך לוודא שמדובר בחברה איכותית, מקצועית ומנוסה המציעה תעודת SSL מקורית.

אם אינכם בטוחים בעניין, כדאי לברר עם האנשים הקרובים אליכם או לחפש חברות מומלצות באתרי האינטרנט.

הגולשים באתרים השונים ישמחו לתת לכם טיפים טובים לרכישה בטוחה.

 

 

———————————————————————————–

המאמר באדיבות אליחי רובין, מנכ"ל קידום כהלכה, המתמחה בפתרונות שיווק ופרסום לעסקים באינטרנט.

2 תגובות ל: "אבטחת SSL: כך תימנעו מסינון האתר שלכם ע"י גוגל"

  1. אליחי אחד התותחים!
    חזק וברוך

  2. אפשר גם לקבל תעודה בחינם.
    יש פרוייקט שיתופי שמחלק תעודות בחינם כדי להגביר את אבטחת המידע ברשת.
    https://letsencrypt.org/

כתיבת תגובה