תעודת SSL

אם אתה לא יודע מה זה תעודת SSL? אנו נסביר במאמר זה בצורה מפורטת שלב אחרי שלב.

מה זה בכלל SSL? ואיך אדע אם צריך להתקין תעודת SSL באתר שלי?

תקן הצפנת SSL הוא מנגנון בשימוש נרחב להבטיח שהמידע הפרטי שנשלח בין שרתים ודפדפנים יישאר מוצפן במעבר וניתן לגשת אליו רק לבעלי הרשאה לעשות זאת.

למה זה חשוב?
הצפנה היא כלי חיוני בהגנה על משתמשים מפני שחקנים זדוניים באינטרנט. אם שירות אינטרנט אינו מוצפן, קל הרבה יותר למישהו ליירט ולקרוא את כל הנתונים שנשלחים, כולל סיסמאות ומידע פרטי אחר.

התקנת תעודת SSL ומעבר ל HTTPS

אתר ללא תעודת SSL מה זה אומר?

גוגל תמיד הסתמכה על מפתחי אינטרנט שיעברו לתקן ה-SSL המאובטח יותר. כעת, היא מתחילה לנקוט באמצעי מנע בציפייה לעלייה במספר הדיווחים על פרצות SSL.
בזמן האחרון גוגל גם נקטה באמצעים כדי להזהיר אנשים מאתרים לא מאובטחים – הם יכולים להיות באתרי קניות, או בכל אתר שמכיל טפסי יצירת קשר וכו’.
לכל אתר המשתמש ב-HTTPS במקום ב-HTTP יהיה סמל מנעול בדפדפן. מלבד זאת, אם שמעתם פעם על TLS, זו למעשה גרסה מעודכנת יותר של SSL. בעיקרון זה עובד באותו אופן.

הקשר בין קידום אורגני, אבטחת אתר אינטרנט, תעודות SSL?

אם אתה רוצה לדרג את האתר שלך גבוה בתוצאות החיפוש של גוגל, אז התקנת תעודת SSL באתר האינטרנט שלך וודאי תעזור. עם זאת, בעתיד התקנת אישור SSL עשויה להיות חשובה יותר. לעיתים, האתר תומך ב-SSL אך עם תעודה לא חוקית.

האם תעודת SSL באמת מאבטח האתר?

עבור מנוע החיפוש גוגל, אתר אינטרנטי שלא מכיל תעודת SSL נתפס כ"לא מאובטח" ויחשוף את עצמו לקבל אזהרות על אבטחה ירודה. זה משאיר רושם לא חיובי גם אצל הגולש וגם אצל גוגל, ללא קשר למידת האבטחה של האתר בפועל.
תעודת SSL היא חלק חשוב מאסטרטגיית האבטחה הדיגיטלית שלך. זה יכול להגן על אתר מפני התקפות מסוימות על ידי הצפנת הנתונים שנשלחים ומתקבלים, כולל סיסמאות ופרטי כרטיסי אשראי. עם זאת זכור, אם יש לך אישור SSL, הוא לא יהיה חסין מניסיונות פריצה. כל אתר שמותקנת בו תעודת SSL כן, גם הוא פגיע לפריצות אבטחה כמו כל אתר אינטרנט אחר.
חשוב לדאוג לאתר שלך ולהפוך אותו לאבטח ככל האפשר; זה אומר לוודא שאתה מבין את אחסון הנתונים, אבטחת השרת בפירוט, ועדכון תוכן לבטיחות מירבית.

איך משתמשים בתעודת אבטחה?

כדי להשתמש באבטחת SSL אתה צריך לקנות תעודת SSL מחברת אבטחה או מספק אירוח האינטרנט שלך.
תהליך ההתקנה שונה מחברה לחברה. תצטרך לסקור את לוח הניהול של מארח האינטרנט שלך ולראות איזה סוג של תהליך התקנה הם מציעים עבור תעודת SSL. אם זה לא זמין, אתה יכול לשאול על cPanel ולקבוע איך התקנה ידנית תתבצע שם.
כפי שאולי ניחשתם, אישורי SSL מותקנים דרך CPANEL או תוכנת הניהול אחרת. כדי לקנות תעודת SSL אתה צריך קודם כל לקבל בקשת חתימת אישור (CSR). ברגע שזה יסתיים והגשת, האתר שלהם יכול בדרך כלל לעזור לך להגדיר מוצר משלך.
אתה יכול גם למצוא תעודות SSL בחינם, כמו זו של Let's Encrypt. עם זאת, תצטרך קצת ידע טכני כדי להתקין אותו – כרגיל.

מיום ליום ניתן לראות שהתקנת תעודות אבטחה SSL הופכות לסטנדרט בימינו ומאגרים רבים מציעים להתקין אותם בחינם, כמו גם לחיצה פשוטה על הכפתור.

מה עושים אחרי התקנת תעודת SSL?

לאחר התקנת תעודת SSL, תוכל לגשת לכל כתובת באתר עם https:// בתחילת כתובת האתר. אם תנסה לעשות זאת ללא HTTPS, הדפדפן שלך יזהיר אותך.
אבל לא מספיק שאפשר להיכנס לאתר אלא, חייבת להיות הפניה כוללת של כל כתובות ה-URL לגרסת https, שהיא כעת הגרסה המועדפת.

השאירו פרטים כאן ונחזור אליכם בהקדם

מהם 6 השלבים לפעולה לאחר ההתקנה?

1. עדכון DATA BISE מסד הנתונים

מומלץ לבצע לאחר תהליך התקנת תעודת SSL,  עדכון של כל הקישורים הפנימיים באתר שלכם ב-https.
לרוב תוכנות ניהול מסדי הנתונים (כגון phpmyadmin) יש אפשרות חיפוש והחלפה
עם חברות אחסון מסוימות ניתן לעשות זאת גם ישירות מתוך לוח הבקרה (חפש והחלפה). אם אתה עובד על וורדפרס, קיימים תוספים המאפשרים לך לעשות זאת אך הם מיועדים רק למשתמשים מנוסים. מסיבה זו, אני ממליץ לגבות דברים לפני ביצוע שינויים כלשהם.
אם אתה שייך לקבוצה מיוחדת של מנהלי אתרים סטטיים – הסיפור הזה חייב להיעשות באופן ידני.

2. לבצע הפניות 301 ברמת השרת

בנוסף לשינויים האחרים שלהם, חברה זו צריכה גם לבצע הפניה 301 עבור כל עמוד כך שהוא מנותב אוטומטית לגרסת ה-HTTPS. ההפניות גם תמיד יעבירו את הגולש לדף המעודכן, כמו גם לגוגל – וידאגו שכל משפך הקישורים יופנה גם כן.
אם אתה מארח את האתר שלך בשרת Apache, זה ממש קל לעשות זאת באמצעות קובץ מיוחד בשם .htaccess.(החליפו את example.co.il בכתובת האתר שלכם):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

בכל אופן בשלב זה כדאי ורצוי להיעזר במתכנת או בחברת אחסון;

3. עדכן תמונות, קבצי תבניות ותסריטים באתר

לפעמים יש לנו קבצי עיצוב או JS מותאם אישית, נכון לודא שכולם פועלים תחת הנפיה של https כמו שצריך. מומלץ גם לעשות שלב זה בעזרת איש טכני. מי שעובד על וורדפרס יכול להשתמש בתוספים כמו Really Simple SSL שחוסך לך את כאב הראש הזה.

4. תגי canonical

תגים קנוניים משמשים בדפי אינטרנט כדי לומר לגוגל מי מהם הוא הדף המקורי. בדרך כלל הם מפנים משתמשים לאותו אתר, אבל הם יכולים גם להוביל אותם למקום אחר. יש לעדכן את התגים הקנוניים הישנים כדי שגוגל תדע איזה עמוד הוא המקורי.

5. WMT GOOGLE (כלי מנהל האתרים של גוגל)

בואו נגדיר פרופיל חדש לאתר עם קידומת https בתוך Google Search Console.
גוגל חושב שמדובר בשני אתרים נפרדים ויציגו נתונים שונים במונחים של קישורים, מילות מפתח וכו'. אפשר להמשיך את האתר הישן בזמן שאתה מעביר תוכן אתר, מה שיכול לקחת שבועות ואפילו חודשים אם האתר שלך באמת גָדוֹל.

6. עדכון analytics

במעבר ל-HTTPS יש לעדכן גם את גוגל אנליטיקס זה עדכון פשוט שיעלה לך מקסימום 2 שניות. הזן את פרופיל האתר שלך ב-Analytics ושנה את הקידומת מ-HTTP:// ל-HTTPS://. בסך הכל, אף פעם לא הבנתי את המשמעות של זה, אבל לפחות בעזרת הגדרה זו, הדוח של Analytics יהיה מסודר ללא צורך בשינויים.
כל שעליך לעשות הוא להזין את מספר חשבון Analytics, נכנסים לאזור האדמין -> Property Settings ושם משנים ל-HTTPS://.

תעודת SSL, אבטחה ו-HTTP/2

HTTP2 הוא פרוטוקול אתר חדש יחסית המשתפר ב-HTTP1.1, מה שאמור להפוך את טעינת אתרים למהירה הרבה יותר מבלי שתצטרך לשנות את התשתית הנוכחית או הפס הרחב שלך.

למרות שאין כלל לגבי האם עליך להצפין את התעבורה או לא, רוב הדפדפנים אינם תומכים בה כאשר התעבורה אינה מוצפנת.

מה עושים לאחר התקנת SSL והעברת https בהצלחה?

יש אנשים שחוששים מהרעיון של התקנת SSL כי הם חושבים שזה יפגע בדירוג שלהם.

בעיקרון אנחנו לא מודאגים מדי. זה נכון, שום דבר לא 100% ולא תמיד אפשר לחזות מה יקרה ביום עדכון, אבל ברוב המצבים זה עובר בלי בעיה ולפעמים יש אפילו עלייה קטנה של מיקומים ספציפיים.

השלב הקשה ביותר הוא הימים או השבועות הראשונים שלאחר המעבר – כלומר גוגל סורקת ומאנדקסת 2 גרסאות של האתר (גם כ http וגם  https) בו זמנית. זה עלול לדרוס באופן זמני מיקומי דירוג, אם כי ברוב המצבים זה קורה רק לזמן קצר.
דבר אחד שקרה לי לאחר המעבר ל-https היה לראות את הכתובת הראשית של דף הבית נעלמת מגוגל ליום או יומיים, כל אתר עם איך שגוגל מושפע ממנו.
נכון, נלחצתי, אבל הבנתי שהתקנה של תעודת SSL יש קשר לכל המעבר ל-https וחיכיתי כמה ימים. אכן, זה הסתדר בסוף!

לסיכום, תכלס לעשות או לא לעשות?

בניגוד למוצרי פרמיום אחרים שגוגל מציעה (כמו AMP למשל), אני רואה ב-SSL שדרוג מכריע ובלתי נמנע. אני ממליץ לכל אתר להתחיל לקדם בו, למקרה שלא עשו זאת כבר.

בדרך כלל אני מקפיד להתקין SSL לפני פרסום אתר חדש – זה די קל לעשות בשנת 2018. יש כל כך הרבה שירותים שמציעים לעשות את השלב הזה בשבילך או מגיעים עם ברירות המחדל הנכונות מוגדרות.
אם אתה רוצה לעשות את זה נכון ורוצה קצת עזרה, בונה אתרים מקצועי יכול לעזור לך בקלות ובמהירות התקנת תעודות SSL באתרי אינטרנט והעצה שלי, כדאי לתת להם לטפל לך בזה הם בטוח יידעו מה לעשות.

נגן וידאו

השאירו פרטים כאן ונחזור אליכם בהקדם

תמונה של WebGold - בניית אתרים ושיווק בגוגל
WebGold - בניית אתרים ושיווק בגוגל

בניית אתרים וקידום אתרים בגוגל מזה כ-5 שנים, מנכ"ל סוכנות הדיגיטל WebGold.

שתפו בקליק!

google
shlomi kostika
ספטמבר 29, 2022

קיבלתי שירות מעולה ויחס אישי לאורך כל תהליך בניית אתר סחר שלי. ממליץ בחום.

google
david ben hamou
אוגוסט 17, 2022

בונה אתרים מומלץ , שירות מקצועי, אדיבות הבחירה הנכונה שלי

google
Zeev Kazakov
פברואר 27, 2022

חברת בניית אתרים וקידום אורגני בגוגל, עם שירות נהדר, מקבל לידים איכותיים מדי יום, ממליץ בחום!

google
WTF Gaming
פברואר 21, 2022

שמחתי להכיר את חברת WEBGOLD וכמובן את נתנאל, שירות מצויין. מהרגע הראשון מרגישים שזה בית חם, ידע, מקצועיות, זמינות, שירות מושלם!!

google
מייל משרד
פברואר 17, 2022

קיבלתי שירות מקצועי, מהיר, בניית אתרים זה רק עם WebGold.

google
אורית כהן
ינואר 26, 2022

ממליצה בחום, שירות איכותי , מענה מהיר לפניות, מקצועי ביותר :)

google
Igor Mak
אוקטובר 25, 2021

קיבלתי אתר מקצועי מאוד, מעוצב בטוב טעם. האתר ממומן בגוגל ומקודם אורגני, כל יום כמות החשיפה גדלה. מאוד מרוצה מהשירות והעבודה. מומלץ בחום!

google
ברק שרעבי
מאי 21, 2021

שמח שבחרתי בכם לבניית אתר מדהים ושירות מעולה תודה ברה שהגדלתם לי את הפעילות העסקית שלי ממליץ לכולם

google
David Kazarel
מאי 20, 2021

בחרתי לבנות דרכם את האתר. חברה ממש נחמדים וסופר מקצוענים. היו זמינים וקשובים לכל שאלה נתנו מענה מקצועי.

google
Erik Rosen
פברואר 8, 2021

בניתי אצלם אתר מקצועי. קיבלתי שירות טוב, ליווי והסבר מקיף על קידום אורגני וממומן.