יש לכם חנות וירטואלית באינטרנט, או אתר תדמית הכולל טפסים ומאחסן פרטים של לקוחות?
הגיע הזמן שתכירו את תקן SSL ותדאגו לאבטחת האתר שלכם.
אם אתה בעל/ת עסק שמוכר מוצרים באינטרנט, או אפילו אם יש לך אתר תדמית שיש בו טפסי יצירת קשר, הגיע הזמן שתכיר את תקן ה-SSL ותעבור לאתר מאובטח יותר. בכתבה הבאה תוכלו להכיר את פרוטוקולי האבטחה החדשים, לדעת איך למנוע נזק לאתר ולהתאים אותו לדרישות החדשות של גוגל.
ההנחיות החדשות של Google לאבטחת אתרים
אתה הרי בטוח לא תשמח לגלות שגוגל פתאום הורידה אותך משמעותית בדירוגים. לכן כדאי שתכיר את ההנחיות החדשות של גוגל, התקפות מעכשיו על כל אתרי המסחר האלקטרוני והאתרים המשתמשים בפרטים או נתונים של לקוחות.
מי שלא יציית להן או לא יעמוד בהן – יזכה להזהרות ובהמשך אף לעונשים חמורים. אך אל דאגה, בדיוק בשביל זה אנחנו כאן, כדי לעשות לכם סדר בדברים.
המעבר לאינטרנט בטוח
גוגל הודיעה באופן רשמי, שהחל מינואר 2017 היא תתחיל לאכוף את הנחיית המעבר לפרוטוקול HTTPS. הדבר תקף לכל אתרי הE-commerce ולכל האתרים המאפשרים הרשמה, מילוי פרטים או כל סוג של קבלת טפסים שנשלחים ממחשבים אחרים. כלומר, מרבית האתרים ברשת (כן, גם אתרי תדמית פשוטים עם טפסי יצירת קשר)
מעתה הרוב המוחלט של האתרים יהיה מחויב בהתקנה ותמיכה בתקן הפופולארי והחשוב שנקרא SSL או TSL (שהוא זהה לגמרי לתקן המוכר הקודםSSL , ובעצם מדובר על גרסתו העדכנית יותר).
בעבר, המעבר לאינטרנט מאובטח, היה בגדר המלצה בלבד ומעריכים כי הוא תרם לקידום האורגני. אך החל מהשנה הנוכחית גוגל הכריזה שיהיה מדובר בחובה. היא גם הודיעה במפורש שתתחיל לשלוח אזהרות לכל האתרים שלא עומדים בהנחיות. אתם מוזמנים לקרוא כאן .
אתר מאובטח באמצעות תקן SSL
אתר שמשתמש בתקן SSL, שהוא בעצם פרוטוקל HTTPS, הוא מאובטח יותר. פרוטוקול זה מעביר את ההודעות או המידע שנשלח ממחשבים אחרים לאתר שלנו, ומצפין אותן ע"י תקן ה- SSL.
למה זה חשוב? פרוטוקול האבטחה מאפשר למחשבים של הלקוחות ולמחשב שלנו לדבר בשפה שמחשבים אחרים לא יבינו, וע"י כך למנוע פריצות וגניבות של נתונים.
מי צריך להשתמש בתקן SSL?
כל מי שיש לו אתר, המקיים קשרים עם מחשבים אחרים – חייב לדאוג שהאתר שלו יהיה מאובטח. קשרים אלו יכולים לבוא לידי ביטוי בניהול אזורים אישיים באתר, הרשמות, טפסי יצירת קשר, רכישות וכדומה.
בין אם מדובר בחנויות מסחר אלקטרוניות, באתרים של מוסדות לימוד, בתי חולים, או בנקים ואפילו באתרי תדמית פשוטים עם טפסי השארת פרטים – כולם מחויבים בשימוש בתקן המדובר לפי הדרישות החדשות של גוגל.
איך לאבטח את האתר?
הצעד הראשון באבטחת האתר הוא קניית רישיון SSL אצל ספק מורשה מתאים. המחירים נעים בין כמה עשרות למאות דולרים, כשכל חברה מציעה סוגים ותכניות שונות של רישיונות, שתקפים לתקופות זמן מוגדרות.
לאחר רכישת הרישיון יש לדאוג להתקנתו. השלב הבא הוא העתקת קובץ טקסט שנקרא CRS בממשק של ה-SSL. לאחר מכן יש לחכות לאישור הקוד ולבקשת יצירת חבילת הקבצים שנקראת CTR.
כן, זה נשמע מעט מסובך, והאמת שאתם לא חייבים לדאוג לתקינותו של כל התהליך הארוך הזה.
אנחנו ברזי אינטראטיב מספקים שירותי אבטחת אתרים, ושמירה על ההתאמה לפי הדרישות המשתנות של גוגל.
נשמח לחסוך מכם את הזמן והמאמץ הכרוכים בתהליך, ונדאג להתקנת רישיון ה-SSL ולהעברת האתר שלכם לפרוטוקול HTTPS מאובטח, וכמו כן לחידושי התעודות לפי הצורך.