אם אתה לא יודע מה זה תעודת SSL? אנו נסביר במאמר זה בצורה מפורטת שלב אחרי שלב.
מה זה בכלל SSL? ואיך אדע אם צריך להתקין תעודת SSL באתר שלי?
תקן הצפנת SSL הוא מנגנון בשימוש נרחב להבטיח שהמידע הפרטי שנשלח בין שרתים ודפדפנים יישאר מוצפן במעבר וניתן לגשת אליו רק לבעלי הרשאה לעשות זאת.
למה זה חשוב?
הצפנה היא כלי חיוני בהגנה על משתמשים מפני שחקנים זדוניים באינטרנט. אם שירות אינטרנט אינו מוצפן, קל הרבה יותר למישהו ליירט ולקרוא את כל הנתונים שנשלחים, כולל סיסמאות ומידע פרטי אחר.
אתר ללא תעודת SSL מה זה אומר?
גוגל תמיד הסתמכה על מפתחי אינטרנט שיעברו לתקן ה-SSL המאובטח יותר. כעת, היא מתחילה לנקוט באמצעי מנע בציפייה לעלייה במספר הדיווחים על פרצות SSL.
בזמן האחרון גוגל גם נקטה באמצעים כדי להזהיר אנשים מאתרים לא מאובטחים – הם יכולים להיות באתרי קניות, או בכל אתר שמכיל טפסי יצירת קשר וכו’.
לכל אתר המשתמש ב-HTTPS במקום ב-HTTP יהיה סמל מנעול בדפדפן. מלבד זאת, אם שמעתם פעם על TLS, זו למעשה גרסה מעודכנת יותר של SSL. בעיקרון זה עובד באותו אופן.
הקשר בין קידום אורגני, אבטחת אתר אינטרנט, תעודות SSL?
אם אתה רוצה לדרג את האתר שלך גבוה בתוצאות החיפוש של גוגל, אז התקנת תעודת SSL באתר האינטרנט שלך וודאי תעזור. עם זאת, בעתיד התקנת אישור SSL עשויה להיות חשובה יותר. לעיתים, האתר תומך ב-SSL אך עם תעודה לא חוקית.
האם תעודת SSL באמת מאבטח האתר?
עבור מנוע החיפוש גוגל, אתר אינטרנטי שלא מכיל תעודת SSL נתפס כ"לא מאובטח" ויחשוף את עצמו לקבל אזהרות על אבטחה ירודה. זה משאיר רושם לא חיובי גם אצל הגולש וגם אצל גוגל, ללא קשר למידת האבטחה של האתר בפועל.
תעודת SSL היא חלק חשוב מאסטרטגיית האבטחה הדיגיטלית שלך. זה יכול להגן על אתר מפני התקפות מסוימות על ידי הצפנת הנתונים שנשלחים ומתקבלים, כולל סיסמאות ופרטי כרטיסי אשראי. עם זאת זכור, אם יש לך אישור SSL, הוא לא יהיה חסין מניסיונות פריצה. כל אתר שמותקנת בו תעודת SSL כן, גם הוא פגיע לפריצות אבטחה כמו כל אתר אינטרנט אחר.
חשוב לדאוג לאתר שלך ולהפוך אותו לאבטח ככל האפשר; זה אומר לוודא שאתה מבין את אחסון הנתונים, אבטחת השרת בפירוט, ועדכון תוכן לבטיחות מירבית.
איך משתמשים בתעודת אבטחה?
כדי להשתמש באבטחת SSL אתה צריך לקנות תעודת SSL מחברת אבטחה או מספק אירוח האינטרנט שלך.
תהליך ההתקנה שונה מחברה לחברה. תצטרך לסקור את לוח הניהול של מארח האינטרנט שלך ולראות איזה סוג של תהליך התקנה הם מציעים עבור תעודת SSL. אם זה לא זמין, אתה יכול לשאול על cPanel ולקבוע איך התקנה ידנית תתבצע שם.
כפי שאולי ניחשתם, אישורי SSL מותקנים דרך CPANEL או תוכנת הניהול אחרת. כדי לקנות תעודת SSL אתה צריך קודם כל לקבל בקשת חתימת אישור (CSR). ברגע שזה יסתיים והגשת, האתר שלהם יכול בדרך כלל לעזור לך להגדיר מוצר משלך.
אתה יכול גם למצוא תעודות SSL בחינם, כמו זו של Let's Encrypt. עם זאת, תצטרך קצת ידע טכני כדי להתקין אותו – כרגיל.
מיום ליום ניתן לראות שהתקנת תעודות אבטחה SSL הופכות לסטנדרט בימינו ומאגרים רבים מציעים להתקין אותם בחינם, כמו גם לחיצה פשוטה על הכפתור.
מה עושים אחרי התקנת תעודת SSL?
לאחר התקנת תעודת SSL, תוכל לגשת לכל כתובת באתר עם https:// בתחילת כתובת האתר. אם תנסה לעשות זאת ללא HTTPS, הדפדפן שלך יזהיר אותך.
אבל לא מספיק שאפשר להיכנס לאתר אלא, חייבת להיות הפניה כוללת של כל כתובות ה-URL לגרסת https, שהיא כעת הגרסה המועדפת.
השאירו פרטים כאן ונחזור אליכם בהקדם
מהם 6 השלבים לפעולה לאחר ההתקנה?
1. עדכון DATA BISE מסד הנתונים
מומלץ לבצע לאחר תהליך התקנת תעודת SSL, עדכון של כל הקישורים הפנימיים באתר שלכם ב-https.
לרוב תוכנות ניהול מסדי הנתונים (כגון phpmyadmin) יש אפשרות חיפוש והחלפה
עם חברות אחסון מסוימות ניתן לעשות זאת גם ישירות מתוך לוח הבקרה (חפש והחלפה). אם אתה עובד על וורדפרס, קיימים תוספים המאפשרים לך לעשות זאת אך הם מיועדים רק למשתמשים מנוסים. מסיבה זו, אני ממליץ לגבות דברים לפני ביצוע שינויים כלשהם.
אם אתה שייך לקבוצה מיוחדת של מנהלי אתרים סטטיים – הסיפור הזה חייב להיעשות באופן ידני.
2. לבצע הפניות 301 ברמת השרת
בנוסף לשינויים האחרים שלהם, חברה זו צריכה גם לבצע הפניה 301 עבור כל עמוד כך שהוא מנותב אוטומטית לגרסת ה-HTTPS. ההפניות גם תמיד יעבירו את הגולש לדף המעודכן, כמו גם לגוגל – וידאגו שכל משפך הקישורים יופנה גם כן.
אם אתה מארח את האתר שלך בשרת Apache, זה ממש קל לעשות זאת באמצעות קובץ מיוחד בשם .htaccess.(החליפו את example.co.il בכתובת האתר שלכם):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
בכל אופן בשלב זה כדאי ורצוי להיעזר במתכנת או בחברת אחסון;
3. עדכן תמונות, קבצי תבניות ותסריטים באתר
לפעמים יש לנו קבצי עיצוב או JS מותאם אישית, נכון לודא שכולם פועלים תחת הנפיה של https כמו שצריך. מומלץ גם לעשות שלב זה בעזרת איש טכני. מי שעובד על וורדפרס יכול להשתמש בתוספים כמו Really Simple SSL שחוסך לך את כאב הראש הזה.
4. תגי canonical
תגים קנוניים משמשים בדפי אינטרנט כדי לומר לגוגל מי מהם הוא הדף המקורי. בדרך כלל הם מפנים משתמשים לאותו אתר, אבל הם יכולים גם להוביל אותם למקום אחר. יש לעדכן את התגים הקנוניים הישנים כדי שגוגל תדע איזה עמוד הוא המקורי.
5. WMT GOOGLE (כלי מנהל האתרים של גוגל)
בואו נגדיר פרופיל חדש לאתר עם קידומת https בתוך Google Search Console.
גוגל חושב שמדובר בשני אתרים נפרדים ויציגו נתונים שונים במונחים של קישורים, מילות מפתח וכו'. אפשר להמשיך את האתר הישן בזמן שאתה מעביר תוכן אתר, מה שיכול לקחת שבועות ואפילו חודשים אם האתר שלך באמת גָדוֹל.
6. עדכון analytics
במעבר ל-HTTPS יש לעדכן גם את גוגל אנליטיקס זה עדכון פשוט שיעלה לך מקסימום 2 שניות. הזן את פרופיל האתר שלך ב-Analytics ושנה את הקידומת מ-HTTP:// ל-HTTPS://. בסך הכל, אף פעם לא הבנתי את המשמעות של זה, אבל לפחות בעזרת הגדרה זו, הדוח של Analytics יהיה מסודר ללא צורך בשינויים.
כל שעליך לעשות הוא להזין את מספר חשבון Analytics, נכנסים לאזור האדמין -> Property Settings ושם משנים ל-HTTPS://.
תעודת SSL, אבטחה ו-HTTP/2
HTTP2 הוא פרוטוקול אתר חדש יחסית המשתפר ב-HTTP1.1, מה שאמור להפוך את טעינת אתרים למהירה הרבה יותר מבלי שתצטרך לשנות את התשתית הנוכחית או הפס הרחב שלך.
למרות שאין כלל לגבי האם עליך להצפין את התעבורה או לא, רוב הדפדפנים אינם תומכים בה כאשר התעבורה אינה מוצפנת.
מה עושים לאחר התקנת SSL והעברת https בהצלחה?
יש אנשים שחוששים מהרעיון של התקנת SSL כי הם חושבים שזה יפגע בדירוג שלהם.
בעיקרון אנחנו לא מודאגים מדי. זה נכון, שום דבר לא 100% ולא תמיד אפשר לחזות מה יקרה ביום עדכון, אבל ברוב המצבים זה עובר בלי בעיה ולפעמים יש אפילו עלייה קטנה של מיקומים ספציפיים.
השלב הקשה ביותר הוא הימים או השבועות הראשונים שלאחר המעבר – כלומר גוגל סורקת ומאנדקסת 2 גרסאות של האתר (גם כ http וגם https) בו זמנית. זה עלול לדרוס באופן זמני מיקומי דירוג, אם כי ברוב המצבים זה קורה רק לזמן קצר.
דבר אחד שקרה לי לאחר המעבר ל-https היה לראות את הכתובת הראשית של דף הבית נעלמת מגוגל ליום או יומיים, כל אתר עם איך שגוגל מושפע ממנו.
נכון, נלחצתי, אבל הבנתי שהתקנה של תעודת SSL יש קשר לכל המעבר ל-https וחיכיתי כמה ימים. אכן, זה הסתדר בסוף!
לסיכום, תכלס לעשות או לא לעשות?
בניגוד למוצרי פרמיום אחרים שגוגל מציעה (כמו AMP למשל), אני רואה ב-SSL שדרוג מכריע ובלתי נמנע. אני ממליץ לכל אתר להתחיל לקדם בו, למקרה שלא עשו זאת כבר.
בדרך כלל אני מקפיד להתקין SSL לפני פרסום אתר חדש – זה די קל לעשות בשנת 2018. יש כל כך הרבה שירותים שמציעים לעשות את השלב הזה בשבילך או מגיעים עם ברירות המחדל הנכונות מוגדרות.
אם אתה רוצה לעשות את זה נכון ורוצה קצת עזרה, בונה אתרים מקצועי יכול לעזור לך בקלות ובמהירות התקנת תעודות SSL באתרי אינטרנט והעצה שלי, כדאי לתת להם לטפל לך בזה הם בטוח יידעו מה לעשות.