עד לאחרונה, רוב בעלי האתרים ובוני אתרים לא נאלצו לדאוג לצעדים מיוחדים לאבטחת דפי האינטרנט שלהם אלא אם כן הם ביצעו עסקאות מסחר אלקטרוני, או אוספים מידע רגיש כמו נתונים רפואיים או בנקאיים. אבל עכשיו כל זה משתנה.
גוגל ממליצה כעת באופן רשמי על אבטחת אתרים באמצעות HTTPS מה שאומר שלא רק שזה יהיה חשוב לארגונים שרוצים שלאתרים שלהם יהיו ביצועים טובים בחיפוש, אלא שיותר ויותר מבקרים יצפו לזה.
בקיצור, בניית אתרים מאובטחים היא כבר לא דבר שרק סוגים מסוימים של אתרים צריכים לדאוג להם - זה שיטה מומלצת עבור כל העסקים והארגונים שרוצים למטב את ביצועי מנוע החיפוש שלהם, ליצור אמינות כלפי המבקרים ולשמור על נוכחות מקצועית באינטרנט.
אבטחת האתר באמצעות HTTPS
פרוטוקול HTTPS (Hypertext Transport Protocol Secure) הוא פרוטוקול תקשורת באינטרנט המגן על שלמות וחשאיות הנתונים, העוברים בין המחשב של המשתמש לאתר. משתמשים מצפים לחוויית גלישה מאובטחת ופרטית בזמן שימוש באתר. מומלץ לאמץ את פרוטוקול HTTPS כדי להגן על חיבורי המשתמשים לאתר, ללא קשר לתוכן האתר.
מהו אתר "מאובטח"?
אבטחת אתרים מכסה תחומים רבים, אך למטרות המדוברות כאן, פירוש הדבר כי האתר משתמש ב–SSL טכנולוגיית אבטחה רגילה המייצרת חיבור מוצפן בין שרת אינטרנט לדפדפן, כאשר כתובת האתר היא מקודם עם "HTTPS" ולא "HTTP" רגיל ולא מאובטח (כאשר ה - "S" הנוסף הזה עומד "מאובטח".
במילים פשוטות, SSL מאבטח את המידע המשותף בינך (הדפדפן) ואתר האינטרנט שאתה מציג או מתקשר איתו. כל מידע שאתה בדרך כלל מגיש לאתר (או שולף מאתר) נשלח כטקסט רגיל וניתן לראות אותו אם תוקף מסוגל ליירט את המידע.SSL מצפין את המידע המשותף בין הדפדפן לשרת האינטרנט, כך שאפילו אם המידע של המשתמש יורט על ידי מישהו שלא אמור לקבל אותו, הוא לא יוכל לקרוא את הנתונים.
לא קשה להבין מדוע SSL נחשבה באופן היסטורי לשיטה הטובה ביותר עבור כל אתר שמעבד עסקאות עם נתונים רגישים כמו מספרי ביטוח לאומי, מספרי כרטיסי אשראי, רישומי בריאות אישיים או אישורי כניסה. כעת, SSL הופכת להיות תקן שיטות עבודה מומלצות עבור כל אתרי האינטרנט, כולל אתרים שאינם בהכרח מעובדים נתונים רגישים.
גוגל מעדיפה בניית אתרים מאובטחים
עוד בשנת 2014 גוגל הציגה את הרעיון של "HTTPS בכל מקום" והצביעה גם כי אתרים המשתמשים ב-SSL יקבלו הטבה לחיפוש קטן מ-https כסמל דירוג. אפשר היה לחשוב שההצהרות הפומביות הללו הספיקו כדי לגרום לכולם להשתמש ב-HTTPS כתקן חדש, אך זה מעולם לא קרה בקנה מידה רחב מחוץ לאתרי eCommerce שכבר השתמשו בכל מקרה ב- HTTPS. אבל בשנת 2016 גוגל באמת שינתה את חוקי המשחק כאשר הם עדכנו את דפדפן Chrome כדי לזהות במפורש אתרים שאינם משתמשים ב- HTTPS כ"לא מאובטחים".
ניתן לומר כי דפדפנים "מביישים" כעת אתרים לא מאובטחים.
בניית אתרים מאובטחים היא חשובה וקריטית לקידום העסק שלכם בגוגל.
האם האתר שלך מאובטח?
אם לצד כתובת האתר שלך בדפדפן רשום "לא מאובטח", או שכתובת האתר אינה מתחילה ב-HTTPS, כנראה שהאתר שלך אינו מאובטח. למרבה המזל, די קל לקבוע אם האתר שלך מאובטח כראוי או לא. פשוט הקלד "https: //" בסרגל הכתובות שלך, ואחריו שם הדומיין שלך למשל (https://www.lin.co.il) אם אתה רואה סמל של מנעול בסרגל הכתובות שלך, פירוש הדבר שיש לך SSL מותקן בשרת. אם אתה רואה הודעת שגיאה פירוש הדבר שאין לך SSL המותקן, או שהיא אינה מוגדרת כהלכה.
הגנה על המשתמשים שלך ועל העסק שלך
אחרון חביב, אם ההעדפה של גוגל לבניית אתרים מאובטחים אינה מספיקה, קחו בחשבון את המשתמשים שלכם. אם האתר שלך אינו מאובטח באמצעות HTTPS פירושו של דבר כי כל הנתונים שהוגשו דרך האתר שלך יורטו על ידי מישהו שלא אמור לקבל אותם - זה כולל טפסי קשר, כניסות, יומני צ'אט ודפוסי גלישה. האם אתה באמת רוצה לחשוף את המשתמשים שלך ואת הארגון שלך לחבות מסוג זה?
ביבליוגרפיה: