לעבור לאתר מאובטח עם HTTPS הוא חובה עבור כל אתר בימינו.
הדפדפנים המודרניים מציינים במפורש האם האתר מאובטח, בצורה של אייקון מנעול ירוק לצד הכתובת אתר . אתר ללא האייקון אבטחה הירוק הוא בהחלט לא מאובטח.
ישנן חברות איחסון שמאפשרות יחסית בקלות לבצע את הרישום ואת החיבור לתעודת הסמכה https.
ישנן חברות איחסון המאפשרות לקבל תעודת הסמכת אבטחה בחינם ולחבר אותה לאתר.
מה זה בעצם https
https זה בעצם "http מאובטח", הוא פותח כדי לאפשר עסקאות והרשאות מאובטחות. החלפת מידע סודי צריך להיות מאובטח על מנת למנוע גישה לא מורשית לנתונים כגון פרטי קשר, פרטי גלישה, פרטי כרטיסי אשראי וכו.
דפדפן אינטרנט, יוצר חיבור לשרת ביציאה סטנדרטית. אבל עם https מקבלים שכבת אבטחה נוספת מפני שהוא משתמש ב- SSL כדי להעביר נתונים. בפשטות זה מבטיח פרטיות בקשר בין הדפדפן לשרת.
אבטחת האתר עם HTTPS היא בעלת יתרונות לגולשים ולבעלי האתרים.
- הפרטיות של הגולשים מתחזקת.
- הגולשים סומכים יותר על אתר מאובטח.
- דירוג הקידום של האתר seo אצל מנועי החיפוש דוגמאת גוגל משתפר.
- הסיכון לפריצה לאתר יורדת משמעותית.
- ביטחון שגולשים באתר אמיתי שעבר אישור.
קישורים חשובים לאבטחה
קישור להודעה של גוגל כבר מלפני שנתיים שהם התחילו לתת ניקוד על אבטחת האתר עם https כחלק מכלל הניקוד לאתרים.
קישור לבדיקת איכות האבטחה של האתר, כמובן שדירוג A הוא האיכותי ביותר.
חברה שנותנת תעודת הסמכה https חינם לשלושה חודשים עם אפשרות חידוש הרשיון בחינם.
פעולות לבצע אחרי חיבור האתר ל https
להתקין תוסף שמאפשר לשנות קישורים ישנים לחדשים. למשל תמונות שלא מופיעות עם https התוסף מבצע חיפוש והחלפה לפי נתונים שאנחנו מספקים לו. יש לעבוד איתו בזהירות כי כל השינויים מתעדכנים בדטאבייס! – חשוב לבצע גיבוי של האתר ובמיוחד הדטאבייס לפני השימוש בתוסף זה.
לוודא שהאתר מופיע עם www או ללא. אבל לא בשני המצבים – צריך לבצע הפנייה ממצב אחד לשני (החלטה שלכם איזה עדיף) כדי שהאתר לא יופיע בשני המצבים האלו. את ההפנייה הזו ניתן להגדיר דרך חברת האיחסון.
לעבור על האתר ולוודא שכל הדפים קיבלו את האייקון הירוק של אבטחה. לפעמים ישנם קישורים בעמוד ללא https אותם צריך לעדכן עם התוסף שצייניתי מעלה. בנוסף לפעמים ישנם קישורים שמופיעים ישירות בתבנית ללא האבטחה אותם גם צריך לעדכן, אחרת האבטחה תהיה חלקית. אלו יכולים להיות קישורים חיצוניים של קובצי javascript, תמונות ועוד.
קיים אתר בדיקת https שניתן לבדוק דרכו אם כל ההגדרות של האתר נכונות והאתר מאובטח ותקין.
חשוב לבדוק ולוודא שהאתר בנוי בצורה מאובטחת כי ישנם עוד אלמנטים מעבר ל ssl
סיכום
מעבר לאתר מאובטח מספק הרבה יתרונות גם לגולשים וגם לבעלי האתרים. חיבור האתר לאבטחה בשנים האחרונות נהיה פשוט ובחינם ולכן המעבר ל- HTTPS הוא רק עניין של רצון הלקוח והמתכנת.