מדריך להחלטה: האם עליך לעבור ל- HTTPS / SSL?

למד על תעודות SSL (Secure Socket Layer) והאם האתר שלך צריך להיות כזה או לא. קרא את המקצוענים & חסרונות של SSL כדי לעזור לך להחליט.


היתרונות והחסרונות של SSL

למרות העובדה שתעודות SSL (Secure Socket Layer) הן נושא חם בימינו, אנשים רבים לא ממש יודעים מה הם או האם אתר האינטרנט שלהם צריך להשתמש בהם. במאמר זה נלך אתכם דרך אישור SSL, מהם היתרונות והחסרונות של קבלת תעודת SSL והאם המעבר ל- SSL מתאים לאתר שלכם..

מה זה SSL?

מידע המועבר באמצעות חיבור לא מאובטח יכול לקרוא על ידי האקרים אם הם מיירטים אותו בזמן שהוא מועבר מהלקוח לשרת. SSL הוא פרוטוקול היוצר קישור מוצפן בין השרת ללקוח כך שרק בעלי מפתח יכולים לפענח את המידע..

במילים פשוטות, SSL נועד להגן על מידע רגיש כך שרק הנמען המיועד יוכל לקרוא את המידע המועבר.

אתה יכול לדעת אם אתר משתמש ב- SSL אם אתה רואה מנעול קטן לצד כתובת האתר בסרגל הניווט של הדפדפן.

מנעול SSL

מצבים נפוצים שבהם משתמשים בתעודות SSL כוללים:

  • אתר לדפדפן (דוגמה: צ’ק-אאוט של Party City לדפדפן)
  • חיבור מלקוח דואר לשרת דואר (דוגמה: Outlook)

שמשתמש בהם?

בעבר שימשו בעיקר חיבורי SSL על ידי אתרים שהעבירו מידע רגיש כמו מספרי כרטיסי אשראי או מספרי ביטוח לאומי. עם זאת, מאז הם רואים שימוש נרחב יותר מאתרים המעוניינים להגן על פרטי הלקוחות או ליהנות מההודעה של גוגל כי השימוש ב- SSL יכול לסייע בהגברת הדירוגים בחיפוש..

האם SSL יהפוך את האתר שלי 100% מאובטח?

פגיעות שכונתה “HeartBleed” נחשפה בסוף 2014. “Heartbleed” נגרמה כתוצאה מפגיעות בתקן ההצפנה של קוד פתוח OpenSSL. מומחים מעריכים כי כשני שליש משרתי העולם הושפעו מבעיה זו.

מאז הוצא תיקון, אך העובדה כי פגיעות כה משמעותית חדרה לשרתים רבים כל כך שלא התגלתה, היא תזכורת לכך שאין אחריות של 100% לכך שהמידע בטוח מצדדים שלישיים..

מה עלי לעשות כדי להגדיר SSL?

הגדרת SSL היא תהליך די פשוט ולא יקר אם אתה יכול לעשות זאת בעצמך. אם לא, עליך לקחת בחשבון את עלות הזמן שייקח לבעל מקצוע להקים אותה עבורך. מכיוון שהגדרת SSL משתנה בהתאם לסוג השרת שלך ותצורתם, רוב הספקים ומארחי האינטרנט מוכנים לעזור לך לעבור כל שלב, אך להלן סקירה כללית בסיסית של השלבים שהתהליך כרוך.

שלב 1: קבע את סוג אישור ה- SSL המתאים לך – ישנם מספר סוגים שונים של תעודות SSL שתוכלו לקבל. כמה מהסוגים הנפוצים ביותר הם:

  • דומיין מאומת – מאמת שתחום האתר רשום אצל אדם שיש לו זכויות מנהל ושהוא אישר את האישור
  • ארגון מאומת (OV) – בנוסף לאימות הדומיין כמו בתעודה מאומתת דומיין, אישור ה- OV מאמת גם מידע ארגוני כמו שם ומיקום עסק.
  • אימות מורחב (EV) – בנוסף לבקשות של תעודת OV, אישור האימות המורחב דורש אימות לקיומו המשפטי של הארגון.

שלב 2: צור CSR בשרת שלך – CSR, או בקשת חתימה על אישורים, הוא גוש טקסט שנוצר בשרת ומאפשר לך לשתף את המידע הציבורי שלך עם ספק ה- SSL שלך. רוב ספקי ה- SSL יספקו הוראות כיצד ליצור מפתח זה.

שלב 3: הגש את CSR לספק ה- SSL שלך – כאשר הספק שלך מקבל את CSR, הם יאמתו את המידע שנמסר.

שלב 4: התקן את האישור בשרת האינטרנט שלך – לאחר אימות ה- CSR, ספק ה- SSL שלך ינפיק אישור והוראות כדי להתקין את האישור בשרת שלך.

שלב 5: שכתב כתובות אתר להפניה מחדש 301 לגרסת HTTPS של האתר שלך – לאחר שהאתר שלך עבר ל- HTTPS לעומת HTTP, וודא שקישורים כלשהם בחזרה לגרסת HTTP של האתר ינותבו לביתם החדש כדי להימנע מקישורים מתים ולעבור לאורך “מיץ קישורים” של SEO..

האם SSL משפיע על דירוג גוגל ו- SEO?

למרות שגוגל ציינה ששימוש ב- SSL הוא איתות דירוג חיובי, אין מעט הוכחות לכך ש- SSL לבדה משפיעה כדאית על מיקומך בתוצאות החיפוש. כמו רוב אותות הדירוג הקטנים יותר, עליך לבצע את השינוי אם הגיוני שתעשה זאת בכל מקרה, אך לא למטרה היחידה להגדיל את הדירוג שלך.

אם החלטת לעבור ל- SSL, זכור לוודא שיש לך הפניות מחדש מגירסת HTTP של כתובות האתרים שלך לגירסת HTTPS. אם לא, משתמשים ובוטים המנסים להגיע לכתובות האתר הישנות שלך ב- HTTP עלולים לפגוע בשגיאה 404, מה שעלול לגרום לדירוג שלך לסבול בפועל.

אז … האם עליך לעבור ל- SSL?

התשובה המועדפת על כולם: זה תלוי. כדי לעזור להחלטה שלך, להלן סקירה כללית שימושי לגבי היתרונות והחסרונות של מעבר ל- SSL.

היתרונות של מעבר ל- SSL:

  • שכבת הגנה נוספת מתווספת לשמירה על בטיחות הנתונים בזמן שהם עוברים מהלקוח לשרת.
  • לקוחות נוטים יותר לסמוך על אתר המשתמש ב- SSL.
  • גוגל ציינה כי השימוש ב- SSL הוא איתות דירוג.

חסרונות של מעבר ל- SSL:

  • עלות (זמן וכסף) של התצורה.
  • יותר משאבי שרת המשמשים פירושם זמני טעינה איטית יותר.
  • מידע מוגן יותר מאשר אם לא השתמשת ב- SSL, אך עדיין אין אחריות של 100% הגנה.

דוגמאות

זמן לדוגמא! למרות שיש מקרים רבים שבהם אין תשובה נכונה או לא נכונה לשאלה האם עליך לקבל SSL, ריכזנו להלן מספר דוגמאות נפוצות.

אתרים שצריכים להיות עם SSL:

  • אתרי מסחר אלקטרוני שמבצעים עסקאות באופן מקוון.
    • הערה: אם יש לך אתר מסחר אלקטרוני, עליך לבדוק איזה סוג של תקני תאימות PCI אתה נדרש לעמוד על סמך נפח העסקאות ושער התשלומים שלך..
  • אתרים המקבלים מספרי ביטוח לאומי.
  • אתרים המציעים חברות.
  • אתרים המקבלים פרטי לקוחות פרטיים.

אתרים שסביר להניח ש- SSL אינו נחוץ (אך גם לא פוגע)

  • אתרים שאינם מקבלים נתונים אישיים.
  • אתרים מידעיים ללא הגשות טופס.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map