שיווק דיגיטלי Netolink » בלוג שיווק דיגיטלי באינטרנט » מעבר מ-HTTP ל-HTTPS: העברת אתר, בלוג או חנות דיגיטלית, לתקן אבטחה גבוה יותר

מעבר מ-HTTP ל-HTTPS: העברת אתר, בלוג או חנות דיגיטלית, לתקן אבטחה גבוה יותר

יש לכם אתר אינטרנט, בלוג או חנות דיגיטלית באינטרנט? אתם חייבים לעבור לתקן אבטחה גבוה יותר, ומדריך מעבר מ-HTTP ל-HTTPS נותן לכם את כל המידע. תקן האבטחה וההצפנה מאפשר לכם להעביר מידע באופן בטוח יותר לכם וללקוחות שלכם.

אז על מה מדובר, הבדלים ומידע נוסף בכתבה זו.

מה זה HTTP ו- HTTPS?

HTTP (ראשי תבות של "Hypertext Transfer Protocol") הוא תקן תקשורת טכנולוגי דרכו מוצגים עמודים ומסמכים דיגיטליים באינטרנט על בסיס HTML. ה-HTML בתור עצמו הוא התקן המציג לנו אתרי אינטרנט, בלוגים, אתרי מסחר אלקטרוני ועוד.

למעשה, תקן (פרוטוקול) זה דרוש כדי לאפשר תקשורת בין הדפדפן איתנו אנחנו גולשים באינטרנט לבין השרתים ששם מאוחסנים אתרי אינטרנט. לרוב, ניתן לראות תקן זה כאשר נכנסים לאתרי אינטרנט שונים ומתחילים ב-http://.

מבצעי הנחה על כלים לאתרי וורדפרס לקראת Black Friday & Cyber Monday
  • Cloudways - אחסון אתרים לוורדפרס הטוב ביותר! 40% הנחה קוד קופון BFCM2021.
  • Elementor PRO - תוסף בניית עמודים לוורדפרס (מומלץ!) עד 50% הנחה.
  • JetPlugins - תוסף הרחבה לאלמנטור (מומלץ!) עד 40% הנחה עם הקוד BFCrocoblock2021.
  • Astra PRO - תבנית/ערכת נושא לוורדפרס מבין הטובות ביותר עד 60% הנחה.

HTTPS (ראשי תיבות של "Hypertext Transfer Protocol Secure") הוא תקן תקשורת המשלב של תקן התקשורת HTTP ביחד עם שכבת אבטחה והצפנה נוספת. במקרה כזה, התקשורת – בין הדפדפן שלכם לבין השרת של אתר האינטרנט, הבלוג או החנות הדיגיטלית – נעשית בצורה מאובטחת יותר.

הדפדפן מבקש מהשרת האינטרנט להתחבר לנתיב תקשורת מאובטח, המאשתמש ביציאה שונה (מספר 443) המיועדת למטרה זו. ניתן לראות זאת בעת כניסה לאתרי אינטרנט שהם מתחילים עם https://.

אפשר לזהות בקלות האם אתר האינטרנט שלכם מאובטח או לא, על ידי צפייה בשורת הכתובת בדפדפן. למשל, אצלנו באתר התקשורת מאובטחת וניתן לראות זאת על ידי כך שהכתובת שלנו היא http://netolink.co.il.

כיום, רוב אתרי האינטרנט מבוססים על תקשורת HTTPS. המספרים רק עולים ועולים מדי שנה.

למה חשוב להעביר ל-HTTPS?

כזכור, HTTPS מספק שכבת אבטחה נוספת על ידי הצפנה של המידע המועבר בין הגולש באתר האינטרנט שלכם, לבינכם, בעלי אתר האינטרנט. הצפנה זו חשובה ביותר והיא מונעת חשיפת מידע קריטי לגורמים עויינים ובלתי מורשים לקבלתם.

למעשה, הצפנת המידע ומניעת גישה אליו היא חשובה מאוד, במיוחד אם הגולש או המשתמש, צריך לבצע פעולה מסויימת באתר האינטרנט שלכם. למשל, אם אתם מוכרים את המוצרים שלכם דרך חנות מסחר אלקטרוני, אתם חייבים שהאתר שלכם יעבור על HTTPS, אחרת – פרטי כרטיס האשראי והפרטים האישיים של המשתמש עשויים לדלוף לגורמים עויינים כמו האקרים למינהם.

חשיפת המידע האישי של הגולש, לא רק תגרום נזק ללקוח שלכם, אלא גם לכם. במקרה הטוב, הלקוח לא ירכוש מכם כלל או לא ירכוש שוב בפעם הבאה. במקרה גרוע יותר, אתם עלולים להיתבע על ידי הלקוח ואם כמה כאלו אז בכלל בתביעה ייצוגית.

כמו כן, מנועי חיפוש ורשתות חברתיות מעדיפות להעביר את הגולש לאתרים שהם מאובטחים יותר, כדי לשמור על האבטחה של המשתמש שהם מעביר לאתר שלכם. אלא שגם הם עשויים שלא לשלוח מידע אם האתר הוא לא מאובטח מדי.

יתרונות העברת אתר ל-HTTPS

יש כמה יתרונות חשובים בהעברת האתר לגרסת HTTPS:

  • נתוני הפנייה טובים יותר – התקן מסייע לכם לקבל מידע לגבי ההפניות, האתרים המפנים תנועה של גולשים לאתר האינטרנט שלכם.
  • קל לבצע את העברה – אפשר להעביר אתר אינטרנט לגרסה מוצפנת בצורה קלה למדי ללא צורך בידע מיוחד מקצועי. כמובן שקל להעביר בזכות כלים מתקדמים יותר כיום.
  • החל מחינם – תעודות הצפנה המאפשרות לכם להיות על HTTPS מתחילות מגרסאות בחינם.
  • בניית אמון – משתמשים שגולשים אצלכם באתר והם רואים שמדובר על גרסה מאובטחת, יכולים להיות רגועים ולוודא שבעל האתר דואג לביטחון המידע שלהם.
  • שיפור בקידום האתר – מנועי חיפוש, ובפרט גוגל, מעדכנים מעת לעת את האלגוריתמים שלהם כדי לקבוע אתרים טובים יותר למשתמשים. HTTPS הוא פקטור בקידום האתר בגוגל. אז אם חשוב לכם לקבל יותר תנועה ולהיות מדורגים טוב יותר, הכלי מאוד חשוב.

איך להעביר אתר מ-HTTP ל-HTTPS?

העברת אתר ל-HTTPS נעשית על ידי התקנת תעודת אבטחה והצפנה הידועה בתור SSL. אז אם החלטתם רק להוסיף את הספרה S ולחשוב שהאתר מאובטח – תשכחו מזה.

כך תוכלו להעביר אתר ל-https:

1. רכישת תעודת אבטחה

הדבר הראשון שאתם חייבים לעשות זה לרכוש תעודת אבטחת מסוג SSL (ר"ת Secure Sockets Layer) או מסוג TLS (ר"ת Transport Layer Security). SSL או TLS הן פרוטוקולי אבטחה שגורמים לאתר שלכם להיות מוצפן ומאובטח על גבי HTTPS.

לרוב, תעודות אבטחה עולות כסף וצריך לרכוש אותם מחברות המציעות את השירותים הללו. יחד עם זאת, ניתן להשיג תעודת אבטחה חינמית ללא תשלום על ידי Let's Encrypt או ע"י Open SSL.

גרסאות חינמיות טובות לאתרי אינטרנט רבים שאינם מציעים בהכרח שירותים מקוונים בתשלום. על אף פי שכן עשויות להתאים גם לאתרים מתקדמים יותר.

לעיתים אתם תרצו או תידרשו לרכוש תעודה מורחבת יותר בתשלום. זה כדאי אם האתר שלכם מוכר מוצרים רבים ומחזור העסקאות שלכם גדל.

2. התקנת תעודת האבטחה

לאחר שרכשתם וקיבלתם את תעודת האבטחה שלכם, עליכם להתקין אותה. במילים ברורות יותר, עליכם להתאים את הדומיין שלכם, ביחד עם שרת האחסון שלכם ולאמת את הפרטים על ידי קודי הצפנה מיוחדים לכך.

במקרה של תעודות אבטחה חינמיות, לרוב ניתן להתקין אוטומטית על ידי כלים של חברת האחסון כמו cPanel ואחרים.

במקרה של תעודה אחרת, יהיה צורך להזין את הקודים בצורה ידנית. התעודה מורכבת מאלו: מפתח ציבורי (Public key), בקשה לחתימת אישורים (Certificate signing request) וגם תעודת האבטחה (CRT).

3. עדכון קישורים

עליכם לעדכן את כל הקישורים שלכם מ-HTTP ל-HTTPS. במיוחד כאשר מדובר על קישורים סטטיים או קישורים המופנים בין פוסטים או בין עמודים אצלכם באתר.

למשל יש לעדכן את כל הקישורים שמופיעים בתפריטים, בפוסטים או בכתבות, קישורים מפנים ועוד.

ניתן לבצע פעולה של מצא והחלף, בבסיס הנתונים של האתר. הערה: כדאי לבצע זאת עם גורם מומחה.

4. עדכון קישורי קבצים

יש לעדכן את כל הקישורים של הקבצים המפעילים את האתר, קבצי PHP, קבצי CSS, קבצי JS, קבצי HTML ואחרים.

כמו כן, יש לעשות זאת גם לגבי קישורי קבצים שהם XML, PDF וכדומה.

5. הפניות אוטומטיות

כאשר כל האתר שלכם נמצא על HTTPS, הרי שמשתמש יכול להיכנס ל-HTTP ועדיין להמשיך לגלוש. במקרה כזה, צריך לבצע הפנייה אוטומטית, כדי שהוא יועבר אוטומטית לאתר HTTPS, גם אם הוא הזין HTTP בטעות או במקרה של קישורים מפנים מאתרים אחרים.

כדי לעשות זאת, יש להזין את הקוד הבא בקובץ .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

הערה: מומלץ לעשות זאת באמצעות גורם מומחה כדי למנוע קריסת האתר.

יש לציין כי הפניה זו היא הפניה מסוג 301. כך שזה בהחלט מסמן לאתרים ולמנועי חיפוש כי כל עמוד HTTP עבר ל-HTTPS בתור הפניה סופית (לתמיד).

6. עדכון למנועי חיפוש

לאחר העברת האתר, יש לעדכן את מנועי החיפוש כי קיימת גרסה HTTPS של האתר.

ברוב המקרים יהיה צורך להוסיף את הגרסה המאובטחת HTTPS במקביל לגרסה הרגילה בכלי מנהלי אתרים כמו גוגל סרץ' קונסול, בינג וואבמסטרס וכד'.

כמו כן, יש לשלוח מפת אתר XML עם הגרסה המאובטחת.

7. עדכון בכלי מדידה וניתור

אם אתם משתמשים בכלים כמו גוגל אנליטיקס, אז עליכם לעדכן את הגרסה החדשה גם בכלי עצמו. לרוב יש להיכנס לחלק של הגדרות התצוגה.

8. עדכון באתרים אחרים

עליכם לעדכן את הגרסה החדשה שלכם בכל האתרים האחרים שמפנים אליכם קישורים. לא תמיד זה אפשרי, ולכן כדאי לעשות זאת באתרים שיש לכם יכולת שליטה עליהם כמו: אתרי רשתות חברתיות, אתרי בלוגים בשליטה וכד'.

    מומחה שיווק דיגיטלי זמין לשיחה כדי לקדם את העסק שלך


    הטבות לעסקים קטנים ולעצמאים:

    רוצים לדעת מה הזכויות והחובות שלכם? היכנסו למאגר מידע פרוטוקול.

    כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *