מעבר אתר לגרסה מאובטחת
(ssl) מhttp ל-https
כך תעברו לגרסה מאובטחת בשלום
קידום אתרים » בלוג » מעבר אתר לגרסה מאובטחת (ssl) מhttp ל-https – כך תעברו לגרסה מאובטחת בשלום
בעידן בו אנו שומעים יותר ויותר על פרטיות ברשת, על הונאות דיגיטליות ועל זליגת פרטים אישיים ורגישים של משתמשים – גם בפלטפורמות אינטרנטיות ענקיות – לגורמים חיצוניים ולאו דווקא שוחרי טוב, החשיבות של אבטחת מידע רק הולכת וגוברת. החשיבות של אבטחת מידע והגנה על פרטיות הגולשים הופכת חשובה ומשמעותית מבחינת כל השחקנים במגרש – המשתמשים עצמם, גורמי רגולציה וחקיקה, ספקי שירותים דיגיטליים וגם מבחינת גוגל בכבודה ובעצמה.
לכן בנינו עבורכם מדריך שימושי למעבר אתר לגרסה מאובטחת, לעבודה מסודרת ונכונה לפי פרוטוקול HTTPS.
מה זה HTTPS ?
פרוטוקול HTTPS הוא ראשי תיבות של Hypertext Transfer Protocol Secure, פרוטוקול תקשורת אינטרנטית המגן על האמינות והסודיות של מידע המועבר בין הגולש לאתר בו הוא מבקר – למשל בביצוע פעולות תשלום, העברת פרטים אישיים וכדומה וגם בעצם הגלישה באתר. הפרוטוקול מבטיח רמה טובה ונדרשת כיום של אבטחת מידע בתקשורת בין המחשב או הסמארטפון ממנו אתם גולשים לבין תשתית האתר שבו אתם מבקרים.
באופן כללי ומבלי להיכנס יותר מדי להיבטים הטכניים המורכבים של הנושא, פרוטוקול התקשורת HTTPS כולל שלוש שכבות הגנה עיקריות:
- הצפנה: הצפנת המידע המועבר בין המשתמש לאתר – מונע “ציטוט” ומעקב של גורמים חיצוניים אחר פעילות הגולש באתר וכמו כן את הסיכום לגניבת מידע. ניתן לפעמים לקרוא התייחסות להצפנה זו עם המונח הצפנת SSL.
- יושרה ואמינות המידע: לא ניתן לשנות את המידע או להשחיתו במהלך העברתו בין האתר למשתמש ובכיוון ההפוך, בכוונה או בטעות ומבלי שהדבר יתגלה.
- אימות: שכבה המבטיחה כי המשתמש אכן מתקשר עם האתר שבו הוא מבקש לגלוש. הגנה מפני מתקפות סייבר מסוימות ומגביר את אמון המשתמש באתר.
הדרך הקלה לראות האם אתם גולשים באתר מאובטח לפי פרוטוקול HTTPS היא פשוט להסתכל בשורת הכתובת בדפדפן שלכם. לפני כתובת האתר עצמה, אמור להופיע סימן קטן של מנעול נעול, זה מסמל שהאתר מאובטח. כמו כן, באתרים מאובטחים כתובת ה-URL תמיד תתחיל ב:https://, כעוד אינדיקציה לכך שהאתר מאובטח.
למה זה חשוב?
הרצת האתר שלכם לפי פרוטוקול האבטחה HTTPS חשובה גם מפני שהגולשים היום יותר מודעים לחשיבות של אבטחת מידע ומחפשים את סימני האבטחה האלו באתרים בהם הם גולשים – בעיקר באתרים בהם מבצעים רכישות דיגיטליות ומעבירים מידע רגיש. אך מעבר לכך, יש לכך גם משמעות מבחינת חשיפה אינטרנטית.
בדפדפן כרום של גוגל וגם בדפדפנים המובילים האחרים, גולש שמגיע לאתר לא מאובטח יראה בשורת הכתובת התראה אדומה או משהו בסגנון כדי להתריע בפני הגולש שהגיע לאתר לא מאובטח. זה ירתיע את רוב הגולשים ויגרום להם לנטוש את האתר שלכם. כמו כן, גוגל מתחשבת באבטחת אתרים בהקשר של דירוג האתר בתוצאות החיפוש, בהצגת תוצאות מבוססות מיקום וכיוצא באלו. גם ספקים של שירותים דיגיטליים רגישים – למשל סליקת כרטיסי אשראי, ניהול חנות דיגיטלית וכיוצא באלו – דורשים כיום רמת אבטחה גבוהה וסטנדרטית מאתרים.
כמו לעבור לאתר חדש לגמרי
חשוב לציין ולהבין כי מבחינת גוגל ושירותים דיגיטליים אחרים, מעבר לגרסה מאובטחת של האתר משמעותה כמו לעבור לדומיין חדש לגמרי – אפילו אם שם ודומיין האתר לא השתנו, כתובת ה-URL ופרוטוקול התקשורת כן השתנו והם עכשיו HTTPS ולא רק HTTP. כמובן שיש מה לעשות כדי לא לאבד את דירוג האתר שלכם בגוגל ועוד נכסים דיגיטליים בעת מעבר מאתר ישן לחדש, אך חשוב מאוד לבצע את התהליך בצורה חכמה ונכונה ולא בחופזה או בחוסר תשומת לב.
ב-SEO-Rush אנו מתמחים בקידום אתרם בגוגל ובתהליכי SEO מנצחים ומותאמים אישית, כאשר כחלק ממערך השירותים המקיף שלנו אנו גם מבצעים עבור לקוחותינו מהלכים מדויקים ואמינים של מעבר לגרסה מאובטחת של האתר לפי דרישות פרוטוקול HTTPS ותוך ביצוע כל השלבים הנדרשים למעבר חלק, חכם ונטול תקלות ואובדן נכסים דיגיטליים. קריטי לבצע את מהלך המעבר בצורה האופטימאלית!
השלבים למעבר אתר לגרסה מאובטחת לפי HTTPS
גיבוי מלא לקבצי האתר
בכל שינוי מהותי באתר שלכם, חשוב מאוד תמיד לבצע גיבוי איכותי ועמוק לפני כן. זה בהחלט נכון גם לגבי מעבר אתר לגרסה מאובטחת לפי פרוטוקול HTTPS. אנו ממליצים לבצע גיבוי הן בשרת עצמו והן במחשב שלכם – גיבוי כפול.
הפניות דומיין מלאות לכל נכסי האתר
באתר שלכם יש שלל נכסים דיגיטליים ואלמנטים שחשוב מאוד להעביר לאתר החדש והמאובטח שלכם. לכן חשוב ליישם הפניות דומיין – מה שנקרא 301 redirects – לכל הכתובות באתר, לתמונות, לסרטוני וידאו, קבצי CSS ו/או JS וכיוצא באלו. חשוב לוודא כי הפניית הדומיין מבוצעת הן עבור הגולשים שאולי יגיעו לכתובת האתר הקודמת והן עבור מנועי החיפוש. כמו כן, כחלק מתהליך ההפניה המדובר, יש לוודא מעבר מיילים נכון לגרסה החדשה והמאובטחת של האתר.
יישום תעודת SSL Certificate
חלק מהותי מפרוטוקול HTTPS כולל שימוש בתעודות הצפנת SSL. יש לרכוש Certificate מתאימה ולהתקין ולהגדיר אותה כהלכה בשרת האחסון של האתר שלכם. ההמלצה היא להשתמש בתעודת SSL חזקה (עם מפתח 2048 ביט) ואשר מתאימה בדיוק לצרכי האתר שלכם. יש סוגים שונים של תעודות SSL, תלוי למשל עם יש לכם דומיין אחד בלבד או כמה תת-דומיינים ולכן חשוב להתאים בדיוק את סוג התעודה שאתם צריכים לפעילות האינטרנטית שלכם.
התקנת SSL Certificate נעשית בשרת האתר שלכם וחשוב מאוד שהתהליך יבוצע בצורה מדויקת ומלאה. כמו כן עליכם לוודא שהתעודות שלכם בתוקף כל הזמן ולרכוש חידוש בהתאם.
הוספת HTTPS לאזור הניהול בוורדפרס
אנו עובדים בעיקר עם אתרי וורדפרס וחושבים שהם הטובים והוורסטיליים ביותר, לכן נתייחס אליהם גם כאן. חלק ממעבר אתר לגרסה מאובטחת כולל הוספת פרוטוקול HTTPS לאזור הניהול בפלטפורמת WordPress של האתר שלכם – Admin Area. בכך שאתם מאבטחים את הצד האחורי של האתר שלכם, אתם מבטיחים כי כאשר גולש מגיע לאתר שלכם, המידע שלו יועבר אליכם באופן מאובטח ומוגן.
עדכון כתובת האתר
אחרי העברת הצד האחורי של וורדפרס לפרוטוקול HTTPS הגיע הזמן לעשות את אותו הדבר לכל יתר כתובות האתר שלכם. ניתן לעשות זאת בקלות דרך ממשק הניהול של וורדפרס. יש להוסיף https:// בהתחלה של כתובת הוורדפרס וגם בהתחלת כתובת האתר עצמו.
שינוי קישורים בתוכן ובתבניות התוכן באתר
סביר להניח שבתוך האתר הקיים שלכם יש קישורים פנימיים המכוונים לכתובת HTTP ולא לכתובת ה-HTTPS החדשה. לכן יש לעדכן את כולם לכתובת ה-URL החדשה. במקום לעשות זאת ידנית ולהסתכן בפספוסים, אפשר ליישם אוטומציה לתהליך בעזרת תוספים ייעודיים.
שינוי קישורים מקמפיינים ומגורמים חיצוניים
כעת עליכם לעדכן את כל הקישורים החיצוניים המפנים לאתר שלכם, כך שיפנו לאתר HTTPS ולא לאתר HTTP הישן. זה תקף לקמפיינים של Google Ads וקמפיינים פרסומיים במקורות אחרים, שליחת בקשות עדכון למקורות חיצוניים המקשרים אליכם וכן הלאה. נכון שיישמתם כבר הפניות 301 ברמת השרת, אבל רצוי לנסות לעדכן את הקישורים הנכונים כבר במקור.
בנוסף לאלו, חשוב לוודא כי באתר המאובטח החדש שלכם אין מגבלה על גוגל לזחול באתר שלכם ולאנדקס אותו. כמובן שיש עוד מרכיבים טכניים ומנהלתיים שיש לבצע כחלק מתהליך אופטימאלי ומקיף של מעבר אתר לגרסה מאובטחת, פנו אלינו לבדיקת האתר שלכם וליווי מקצועי צמוד בתהליך, כחלק ממהלך כולל ומנצח של קידום האתר שלכם בגוגל ושיפור הביצועים ממנו.