מדוע עלי להשתמש בתעודת SSL באתר שלי?
Dave Abargel,
מהי תעודת SSL?
תעודת SSL מטרתה להצפין את תעבורת המידע בין המחשב שלכם לבין השרת בו מאוחסן האתר שאליו אתם גולשים, והיא משתמשת בפרוטוקול ה-Secure Sockets Layer) SSL) שהוא הסטנדרט המקובל להעברת מידע מאובטח באינטרנט.
תעודת ה-SSL מבוססת על מפתח הצפנה ייחודי המותקן בשרת בו מאוחסן האתר, ובאמצעותו בלבד ניתן לפענח את המידע המקודד (לאחר שהגיע אל יעדו). באתר בו מותקנת תעודת SSL – יוצג בדפדפן סימן של מנעול ירוק בראש הדפדפן. ניתן לקרוא את המאמר המלא בנושא התפקידים והחשיבות של תעודת SSL.
מדוע חשוב להשתמש בתעודת SSL?
כאשר אתם מבקרים באתר, אם כתובת האתר מתחילה עם http – משמע כל המידע שעובר בין הדפדפן (המחשב שלנו) לבין השרת בו מאוחסן האתר חשוף.
לצורך העניין, אם התחברתם אל תוך לוח הבקרה של הוורדפרס שלכם, שם המשתמש והסיסמה שלכם הוא מידע שנשלח כטקסט חשוף ואינו מוצפן, לכן אם מישהו מאזין לתעבורת התקשורת בין המחשב שלכם לאתר – הוא יוכל "להאזין" למידע שעובר ולגנוב את שם המשתמש והסיסמה שנשלחו.
אך במידה והתקנתם תעודת SSL על שרת בו מאוחסן האתר שלכם, כתובת האתר תתחיל ב https (ה-S כוונתה ל Secure – מאובטח), וכל תעבורת המידע המועברת הלוך ושוב היא מוצפנת.
נושא זה חשוב ביחוד אם האתר מאגד נתונים פרטיים כמו מידע על כרטיסי אשראי, סיסמאות, ועוד.
סטנדרטים עכשווים דורשים שכל מידע פרטי אשר עובר בין הדפדפן לבין השרת – יועבר באופן מוצפן,
לאחרונה אנחנו רואים שדפדפנים כמו Google Chrome, Mozilla Firefox מציינים באופן בולט וברור – שהעמוד לא מאובטח במידה והם מזהים טופס כלשהו שדורש מהמשתמש להזין פרטים (ולא משנה מאיזה סוג) בעמוד שאינו משתמש בתעודת SSL.
אינני אוסף כרטיסי אשראי באתר שלי, אני עדיין צריך תעודת SSL ?
אתרים רבים מכילים מידע ולא בהכרח מוכרים מוצרים ברשת, אז מה יגרום להם באמת לרצות להתקין תעודת SSL?
זה דורש מעט עבודה על מנת להתקין את תעודת ה-SSL, והעלות היא כמה מאות דולרים בנוסף להתקנה עצמה (תלוי בספקים השונים, ב-uPress ההתקנה היא לא עלות).
כנראה שיש לכם מספר סיבות משכנעות על מנת להתקין את התעודה בכל זאת, נפרט:
אבטחה
כפי שצוין, קיימת אפשרות לחשיפת מידע רגיש (שם משתמש וסיסמה למשל) במידה ומישהו "מאזין" לתעבורת האתר שלכם, וכך לקבל את הגישה אל ניהול המערכת.
אם עדין לא שיניתם את שם המשתמש שלכם מ"admin", זה די פשוט לאתר את זהות המשתמש המנהל באתר הוורדפרס שלכם.
SEO
שנית, Google טוענת שהתקנת תעודת SSL באתר היא חשובה, והיא מהווה גורם חשוב בציון דירוג האתר. Google נסוגו מכל גורמי ה-SEO הרגילים כמו קישורים וכולי. הם טוענים שציון הדירוג מורכב משלושה גורמים עיקריים:
- אתר בעל רספונסיביות גבוהה והתאמה למובייל
- זמן טעינה מהיר
- אתר מאובטח
Google מעוניינים בסופו של דבר לספק למשתמש – חווית משתמש מאובטחת.
אמון
לבסוף, אנו מאמינים שאנשים מחפשים את המנעול הירוק בדפדפן האתר. זהו סימן של אמון. לקוחות רבים אינם מעוניינים בשרות בלעדיו.
כיצד אני מתחיל לעבוד על https?
למעשה פעולה זו מתחלקת ל-2 חלקים עיקריים:
1. ההתקנה של תעודת ה-SSL לרוב הפעולה מתבצעת על ידי חברת האחסון (בחלק מהספקים ההתקנה תהיה כרוכה בתשלום)
לקוחות uPress: תוכלו לקבל תעודת SSL ללא עלות – uPress מאפשרת אינטרנט בטוח יותר עם תעודת SSL ללא הגבלה.
2. שינוי מבנה הקישורים מhttp לhttps, עדכון מנועי החיפוש, וסגירת כל הקצוות – הכנו בעבורכם מדריך מלא בנושא – איך לעבור מ http ל https ולהישאר בחיים.
Dave Abargel
VP and founder of uPress, developer of Backend & Frontend, specializes in improving performance for WordPress websites, handling advanced security issues, and marketing on social networks. He is an active partner in a number of interesting projects in the field, such as WiPi, Enable, Greenicon, Speedom, and more.
2 תגובות על “מדוע עלי להשתמש בתעודת SSL באתר שלי?”
כתיבת תגובה
אחסון וורדפרס מנוהל
שלום
מדוע לא ניתן לשלב SSL עם שירותי CDN?
בברכה,
דוד מסר
היי דוד,
טכנית זה נושא שיוצר מעט בעיה משום שכאשר משתמשים בתעודת SSL ובפרוטוקול https – המידע אמור להיות מוצפן בין השרת למשתמש, ואם יש CDN שיושב בדיוק באמצע הדרך (בין השרת לבין המשתמש) הוא אמור לקרוא את המידע ולשמש כ"מגשר" בין השרת למשתמש, הוא לא יכול לקרוא את המידע המוצפן.
במקרים כאלו משתמשים בשירות CDN שיודע לתפוס את התעבורה בצורה מלאה, לספק תעודת SSL בעצמו.