https - מה זה ולמה זה נדרש?

HTTPS – מה זה? אילו אתרים צריכים את זה וכמה זה עולה?!

/0 תגובות/ב , /על ידי

כאשר אנו גולשים ברשת באמצעות דפדפנים, אנו נעזרים בפרוטוקול תקשורת המוכר כ- HTTP שהו ראשי תיבות של Hyper Text Transfer Protocol. פרוטוקול תקשורת זה הווה כלי יעיל ואפקטיבי לגלישה ברשת. אך, עם השנים עוד ועוד שירותים ועסקאות החלו להתבצע ברשת ונתונים שנחשבו מוגנים התגלו כפריצים וזאת משום וניתן לצפות בתעבורת המידע של המשתמשים בתצורות שונות. לכן, אתרים רבים החלו להציע פרוטוקול מאובטח יותר שמצפין את המידע ומכונה HTTPS או במילים אחרות: Hyper Text Transfer Protocol Secure.

מה זה HTTPS?

ובכן, מדובר בפרוטוקול תקשורת זהה ל-HTTP רק שעליו הוסיפו רובד אבטחה נוסף של הצפנה. כדי להפעיל הצפנה מוגברת, יש להתקין שכבת הגנה המוכרת כ-TLS/SSL שכוללת תעודה רשמית מגוף מוכר ואמין שמעיד על כך שהאתר אכן מבצע את כלל פעולות ההצפנה של המידע כנדרש. בעזרת תעודה תקנית, הדפדפן יציג בצד שורת הכתובת של האתר מנעול נעול ואף ירוק בהתאם לדפדפן בו אתם משתמשים.

צריכים עזרה? התייעצו עם מנהלי האתרים של WEmanage!

כעת נעבור לשאלות החשובות באמת:

  • למה האתר שלי צריך HTTPS?
  • כמה יעלה לי לעבור ל-HTTPS?
  • כמה זה מורכב לעבור ל-HTTPS?

נצא לדרך,

למה האתר שלי צריך HTTPS?

בגדול, האתרים היחידים שנדרשים לעבור ל-HTTPS הנם אתרים אשר מבצעים עסקאות מבוססות אשראי ואו אתרים המכילים מידע אישי ופרטי. כלומר, אתרים בהם יש למשתמש חשבון אישי ופרטיו שמורים במערכת. בפועל, החל משנת 2014, מומלץ לכל האתרים לעבור לשרת את הלקוחות בתצורת HTTPS מהסיבות הבאות:

  1. זה מדד לאמינות בעיני גולשים רבים.
  2. זה מקנה לכם הגנה משפטית טובה יותר.
  3. זה מעניק לכם נקודות בקידום אורגני של האתר.

אתרים בכלל ואתרי מכירות בפרט אשר מחזיקים בתעודת SSL תקינה ומשרתים לקוחות בפרוטוקול HTTPS, מבטיחים לעצמם שגוגל יראה בהם אתר אמין ומאובטח להזרים אליהם תנועה, והגולשים שייכנסו ירגישו בנוח להזין בהם פרטי אשראי ולבצע עסקאות און ליין.

הלח משנת 2018, דפדפן הגוגל כרום שהנו הנפוץ בעולם ומוביל בפער ניכר גם בישראל מציג הודעה על אתרים אשר אינם כוללים תעודת הצפנה ומציג התרעה לא נעימה לגולשים. כלומר, הבחירה אינה שלכם עוד ועליכם לעבור לשרת את הגולשים ב-HTTPS אם תרצו בכך או לא.

כמה יעלה לי לעבור ל-HTTPS?

כדי לעבור ל-HTTPS, יש צורך ברכישת תעודת הצפנה מרשם מוסמך. יש רשמים רבים ועלות התעודות נעות בין עשרות שקלים לאלפי שקלים. אך, בפועל ניתן לעבור ל-HTTPS גם בחינם בתצורות הבאות:

  • על ידי פניה לחברת האחסון – חלקם מעניקות תעודות הצפנה ללא עלות.
  • על ידי ספקי CDN עולמיים – אנו ממליצים על חברת Cloudflare.

בכל מקרה, אנו לא מאמינים שיש לשלם סכום העולה על 400 ש”ח לשנה עבור אתר אינטרנט.

*אנו מעניקים ללקוחותינו תעודת SSL והצפנה ללא עלות כחלק מהשירות שאנו רוצים להעניק ללקוחותינו. – התייעצו איתנו בנושא!

כמה זה מורכב לעבור ל-HTTPS?

התקנת תעודת הצפנה על גבי השרת הנו פעולה לאיש מקצוע שמנהל עבורכם את האחסון. מדובר בפעולה שאורכת שעות בודדות ובהגדרה נכונה אינה דורשת פעולות נוספות בעתיד. לאחר שיש תעודת הצפנה על גבי השרת, יש מספר פעולות שיש לבצע:

  1. הפניית כל כתובת מ-HTTP ל-HTTPS ברמת האתר.
  2. עדכון כתובת האתר בגוגל אנליטיקס / גוגל מנהלי אתרים.
  3. תיקון/החלפת קוד ממקורות חיצוניים שלא בפרוטוקול מאובטח.

המורכבות במעבר ל-HTTPS אינה גבוהה ובחלק מחברות האחסון יעשו את העבודה כולה עבורכם. באחרים, יהיה עליכם לבצע מעט פעולות טכניות אך המורכבות בהם אינה גבוהה כך שאין חסם אמיתי למעבר ל-HTTPS. מסיבות אלו, אנו מציעים לכם לעבור לתקשורת מאובטחת אחת ולתמיד. בהצלחה.

צריכים עזרה? התייעצו עם המומחים של WEmanage ונשמח לעזור! 


0 תגובות

השאירו תגובה

רוצה להצטרף לדיון?
הרגש חופשי לשאול שאלה!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *