נכתב ע"י: רותם גרובר

19 בפברואר 2017

חיים על כדור הארץ? אז בטח כבר הבנתם שגוגל שולטים כמעט בכל אספקט של חיינו ואם אתם רוצים להיות "קיימים" בעולמו, כדאי שתעקבו אחר ההנחיות.

חד קרן

חברינו בגוגל יצאו בצעד חדש שמטרתו להבטיח מעבר הדרגתי, אך בטוח, לרשת אינטרנט מאובטחת יותר עבור הגולשים. כבר מספר חודשים שאנו שומעים על שינוי צפוי בגישה לאתרים שלא יאובטחו. אם עד עכשיו הייתה הקפדה על אתרי מסחר, אתרי בנקאות או ממשלה מעכשיו נראה גם דרישה לאבטחה גבוהה יותר מסוגים נוספים של אתרים. המטרה היא להגן על הפרטים האישיים של הגולש באתר מפני גורמים שעלולים למשוך ממנו מידע רגיש ולעשות בו שימוש, עבור תפוצת פרסום למשל. 

אם גם אתם קיבלתם את ההודעה הבאה מגוגל או שאתם רוצים לאבטח את האתר שלכם ולהבטיח לגולשים גלישה בטוחה, זה המדריך עבורכם!

עדכון HTTPS באתר
 
הטמעת HTTPS באתר - תראו לבוס שאתם נינג'ות!

רוצים להרשים את הבוס? להראות שאתם עוקבים אחר העדכונים בתחום? סתם לא בא לכם שהאתר שלכם ירד במיקומים? אלו הדברים שאתם צריכים לדעת:

דוב פנדה עם חד קרן

  1. רכישת תעודת Secure Sockets Layer - SSL - יש לפנות אל חברת האחסון או בניית האתרים על מנת שיוכלו להתאים לכם את רישיון ה SSL המתאים ביותר לצרכיכם. 
    התעודה מבטיחה הצפנה של המידע העובר בין הדפדפן לשרת כאשר ההבדל בין הרישיונות הוא בעיקר בתהליך הגשת הבקשה לרישיון והמידע אותו ניתן לראות ברישיון עצמו (למשל שהתעודה היא ע"ש החברה ולא כללית).
     
  2. בדיקות באתר – אזהרת תוכן טכני לפניכם:
    לאחר שחברת האחסון התקינה את הרישיונות יש לוודא מספר דברים:​ 
    יש לדאוג שכל ההפניות באתר מפנות אל כתובות שהן HTTPS. חשוב לבדוק שגם הכתובות אשר קוראות לקבצים חיצוניים (כדוגמת קבצי פונטים או קבצי JS) יהיו עם HTTPS. אם לא נבצע זאת ההפניות אמנם יעבדו אך המשתמש יקבל הודעת אזהרה שישנם תכנים באתר שאינם מאובטחים. 
    יש לוודא שלא מתקבלות הודעות אזהרה על כתובות שונות באתר/ על קבצי תמונות- דרך ה console. 
     
  3. בדיקת כתובת דומיין - לאחר שההטמעה עברה בהצלחה תוכלו לראות כי כתובת הדומיין של האתר שלכם השתנה מ HTTP ל HTTPS וכן, תוכלו לראות כי נוספה הודעת "מאובטח" לפני כתובת הדומיין:
    כתובת HTTPS
    לאתרים שרכשו רישיון על שמם יופיע גם שם האתר, כך תוכלו לדעת שהאתר הוא מי שהוא טוען שהוא ולא אתר מתחזה.
    דומיין מאובטח
     
  4. עדכון בכלים של גוגל- מה חשבתם? שנעשה שינוי שגוגל ממליצה עליו מבלי לעדכן אותם?
    לאחר שראיתם שנוסף HTTPS לכתובת יש לבצע מספר פעולות בכלים של גוגל:
    Search console – יש להוסיף את האתר בצורתו החדשה, למחוק את מפת האתר מהתצורה הקודמת (ה-HTTP) ולעדכן מפת אתר חדשה בנכס החדש שהוספנו (עם ה HTTPS ). לאחר מכן מומלץ גם לבקש מגוגל לסרוק מחדש את האתר- אחזר כגוגל.
    אנליטיקס – תחת הגדרות האתר יש לשנות ל HTTPS ולחבר את האתר אל הנכס החדש ב search console
     אנליטיקס         

עשיתם לי כאב ראש, למה אני צריך את זה בכלל?

התשובה הרשמית שלנו היא כמובן להבטיח לגולשים שלכם גלישה מאובטחת ושפרטיהם נשמרים בצורה הטובה ביותר שיש. יחד עם זאת, יש גם לכם כבעלי או מקדמי אתרים אינטרס חשוב והוא אופן הצגתכם בתוצאות החיפוש.
גוגל הכריזו כי בקרוב תינתן עדיפות לאתרים מאובטחים בתוצאות החיפוש וכן תופיע אזהרת אתר לא מאובטח על אתרים שאינם מאובטחים (מה שיוריד את הכניסות לאתר ועקב כך גם את המיקומים) וכשגוגל מבטיחים הם בדר"כ גם מקיימים! 

חתול עם חד קרן

 

בהצלחה! 

 

 

 
תחזיר אותי אחורה