"למה צריך SSL באתר שלי?"
"עזוב אותך מה אתה מנסה למכור לי אבטחה? בסך הכל אתר תדמית…"
"מה פתאום SSL באתר שלי? זה רק לחנויות…"
אלו רק חלק קטן מהמשפטים שלקוחות אומרים כאשר מדברים איתם על אבטחה.
ובכן, זה שטויות במיץ!
נכון להיום כל אתר, תדמית או חנות או פורטל זקוק לאבטחת SSL ולעבוד תחת HTTPS.
נתחיל מהסיבה הכי פשוטה, זו הדרישה של גוגל היום.
כן, מנוע החיפוש המוביל בישראל החליט שכל אתר צריך להיות מאובטח בתקן SSL ושהגישה אליו תתבצע באמצעות HTTPS.
אתרים שלא יהיו מאובטחים יפגעו קשות מבחינת קידום האתר שלהם בתוצאות החיפוש, יוצגו אזהרות לגולשים שהאתר לא מאובטח והמגמה היא שבעתיד הלא רחוק אתרים לא מוצפנים ומאובטחים יחסמו לחלוטין בכרום.
הסיבה היותר מדאיגה היא אבטחת מידע.
אתרים לא מוצפנים ומאובטחים חשופים למתקפות של הזרקת מידע לאתר שלהם, רובוטים שעוברים על אתרים ומנסים לעשות פישינג (להתחזות ולגנוב פרטים),פריצות למיניהם דרך פורט 80 ועוד ועוד דברים רעים ומרושעים שהאקרים ינסו לעשות דרך האתר שלכם כגון שליחת ספאם ופרסום הצעות לויאגרה באתר שלכם.
ראו סרטון קצר באנגלית שמסביר מה יכול לקרות לאתר לא מאובטח ומוצפן:
המעבר מ HTTP ל HTTPS הינו מעבר פשוט שלא דורש יותר מדי משאבים וזמן, בהנחה שמי שבנה לכם את האתר ו/או מי שמבצע עבורכם ניהול אתר ותוכן עושה את עבודתו נאמן.
כל מה שצריך לעשות הוא:
- בידקו האם קיימת תעודת SSL בתוקף בשרת האחסון שלכם. במידה ולא נא צרו קשר עם חברת אחסון האתר שלכם שתתקין עבורכם.
- באתר וורדפרס התקינו פלאג אין של SSL, הפעילו אותו ועיקבו אחר ההוראות.
במידה ואין ברשותכם אתר וורדפרס, יש לפנות לבונה האתר על מנת שיגדיר בקוד שהאתר עובד ב- HTTPS.
אל תזניחו את האתר ואל תחשפו לבעיות מיותרות. טיפול מניעה פשוט וזול יחסוך לכם הרבה כאבי ראש וכאבי לב.
