מעבר מ-HTTP ל-HTTPS: העברת אתר, בלוג או חנות דיגיטלית, לתקן אבטחה גבוה יותר

יש לכם אתר אינטרנט, בלוג או חנות דיגיטלית באינטרנט? אתם חייבים לעבור לתקן אבטחה גבוה יותר, ומדריך מעבר מ-HTTP ל-HTTPS נותן לכם את כל המידע. תקן האבטחה וההצפנה מאפשר לכם להעביר מידע באופן בטוח יותר לכם וללקוחות שלכם.

אז על מה מדובר, הבדלים ומידע נוסף בכתבה זו.

מה זה HTTP ו- HTTPS?

HTTP (ראשי תבות של "Hypertext Transfer Protocol") הוא תקן תקשורת טכנולוגי דרכו מוצגים עמודים ומסמכים דיגיטליים באינטרנט על בסיס HTML. ה-HTML בתור עצמו הוא התקן המציג לנו אתרי אינטרנט, בלוגים, אתרי מסחר אלקטרוני ועוד.

למעשה, תקן (פרוטוקול) זה דרוש כדי לאפשר תקשורת בין הדפדפן איתנו אנחנו גולשים באינטרנט לבין השרתים ששם מאוחסנים אתרי אינטרנט. לרוב, ניתן לראות תקן זה כאשר נכנסים לאתרי אינטרנט שונים ומתחילים ב-http://.

HTTPS (ראשי תיבות של "Hypertext Transfer Protocol Secure") הוא תקן תקשורת המשלב של תקן התקשורת HTTP ביחד עם שכבת אבטחה והצפנה נוספת. במקרה כזה, התקשורת – בין הדפדפן שלכם לבין השרת של אתר האינטרנט, הבלוג או החנות הדיגיטלית – נעשית בצורה מאובטחת יותר.

הדפדפן מבקש מהשרת האינטרנט להתחבר לנתיב תקשורת מאובטח, המאשתמש ביציאה שונה (מספר 443) המיועדת למטרה זו. ניתן לראות זאת בעת כניסה לאתרי אינטרנט שהם מתחילים עם https://.

אפשר לזהות בקלות האם אתר האינטרנט שלכם מאובטח או לא, על ידי צפייה בשורת הכתובת בדפדפן. למשל, אצלנו באתר התקשורת מאובטחת וניתן לראות זאת על ידי כך שהכתובת שלנו היא https://netolink.co.il.

כיום, רוב אתרי האינטרנט מבוססים על תקשורת HTTPS. המספרים רק עולים ועולים מדי שנה.

למה חשוב להעביר ל-HTTPS?

כזכור, HTTPS מספק שכבת אבטחה נוספת על ידי הצפנה של המידע המועבר בין הגולש באתר האינטרנט שלכם, לבינכם, בעלי אתר האינטרנט. הצפנה זו חשובה ביותר והיא מונעת חשיפת מידע קריטי לגורמים עויינים ובלתי מורשים לקבלתם.

למעשה, הצפנת המידע ומניעת גישה אליו היא חשובה מאוד, במיוחד אם הגולש או המשתמש, צריך לבצע פעולה מסויימת באתר האינטרנט שלכם. למשל, אם אתם מוכרים את המוצרים שלכם דרך חנות מסחר אלקטרוני, אתם חייבים שהאתר שלכם יעבור על HTTPS, אחרת – פרטי כרטיס האשראי והפרטים האישיים של המשתמש עשויים לדלוף לגורמים עויינים כמו האקרים למינהם.

חשיפת המידע האישי של הגולש, לא רק תגרום נזק ללקוח שלכם, אלא גם לכם. במקרה הטוב, הלקוח לא ירכוש מכם כלל או לא ירכוש שוב בפעם הבאה. במקרה גרוע יותר, אתם עלולים להיתבע על ידי הלקוח ואם כמה כאלו אז בכלל בתביעה ייצוגית.

כמו כן, מנועי חיפוש ורשתות חברתיות מעדיפות להעביר את הגולש לאתרים שהם מאובטחים יותר, כדי לשמור על האבטחה של המשתמש שהם מעביר לאתר שלכם. אלא שגם הם עשויים שלא לשלוח מידע אם האתר הוא לא מאובטח מדי.

יתרונות העברת אתר ל-HTTPS

יש כמה יתרונות חשובים בהעברת האתר לגרסת HTTPS:

  • נתוני הפנייה טובים יותר – התקן מסייע לכם לקבל מידע לגבי ההפניות, האתרים המפנים תנועה של גולשים לאתר האינטרנט שלכם.
  • קל לבצע את העברה – אפשר להעביר אתר אינטרנט לגרסה מוצפנת בצורה קלה למדי ללא צורך בידע מיוחד מקצועי. כמובן שקל להעביר בזכות כלים מתקדמים יותר כיום.
  • החל מחינם – תעודות הצפנה המאפשרות לכם להיות על HTTPS מתחילות מגרסאות בחינם.
  • בניית אמון – משתמשים שגולשים אצלכם באתר והם רואים שמדובר על גרסה מאובטחת, יכולים להיות רגועים ולוודא שבעל האתר דואג לביטחון המידע שלהם.
  • שיפור בקידום האתר – מנועי חיפוש, ובפרט גוגל, מעדכנים מעת לעת את האלגוריתמים שלהם כדי לקבוע אתרים טובים יותר למשתמשים. HTTPS הוא פקטור בקידום האתר בגוגל. אז אם חשוב לכם לקבל יותר תנועה ולהיות מדורגים טוב יותר, הכלי מאוד חשוב.

איך להעביר אתר מ-HTTP ל-HTTPS?

העברת אתר ל-HTTPS נעשית על ידי התקנת תעודת אבטחה והצפנה הידועה בתור SSL. אז אם החלטתם רק להוסיף את הספרה S ולחשוב שהאתר מאובטח – תשכחו מזה.

כך תוכלו להעביר אתר ל-https:

1. רכישת תעודת אבטחה

הדבר הראשון שאתם חייבים לעשות זה לרכוש תעודת אבטחת מסוג SSL (ר"ת Secure Sockets Layer) או מסוג TLS (ר"ת Transport Layer Security). SSL או TLS הן פרוטוקולי אבטחה שגורמים לאתר שלכם להיות מוצפן ומאובטח על גבי HTTPS.

לרוב, תעודות אבטחה עולות כסף וצריך לרכוש אותם מחברות המציעות את השירותים הללו. יחד עם זאת, ניתן להשיג תעודת אבטחה חינמית ללא תשלום על ידי Let's Encrypt או ע"י Open SSL.

גרסאות חינמיות טובות לאתרי אינטרנט רבים שאינם מציעים בהכרח שירותים מקוונים בתשלום. על אף פי שכן עשויות להתאים גם לאתרים מתקדמים יותר.

לעיתים אתם תרצו או תידרשו לרכוש תעודה מורחבת יותר בתשלום. זה כדאי אם האתר שלכם מוכר מוצרים רבים ומחזור העסקאות שלכם גדל.

2. התקנת תעודת האבטחה

לאחר שרכשתם וקיבלתם את תעודת האבטחה שלכם, עליכם להתקין אותה. במילים ברורות יותר, עליכם להתאים את הדומיין שלכם, ביחד עם שרת האחסון שלכם ולאמת את הפרטים על ידי קודי הצפנה מיוחדים לכך.

במקרה של תעודות אבטחה חינמיות, לרוב ניתן להתקין אוטומטית על ידי כלים של חברת האחסון כמו cPanel ואחרים.

אם אתם עובדים עם קלאודוויז (Cloudways):

  • היכנסו לחשבון שלכם, גשו לשרת בו האתר נמצא והיכנסו אל האתר או האפליקציה.
  • בתפריט הצדדי לחצו על "SSL Certificate".
  • בחרו בתעודת אבטחה "Let's Encrypt".
  • הזינו את המייל שלכם ואת שם הדומיין.
  • לאחר מכן, לחצו על שמירת שינויים.
  • בהמשך תוכלו לבקש הפנייה אוטומטית ל-HTTPS.

אם אתם עובדים עם חברת אחסון שלא מציעה ממשק ניהול משלה להתקנת התעודה או שאתם עובדים עם cPanel לדוגמה אז פעלו כך:

  • היכנסו אל cPanel.
  • גשו לאזור תעודות האבטחה, ושם בחרו את Let's Encrypt למשל.
  • בעת הלחיצה לשירות הזה, גשו לדומיין שלכם ושם לחצו על התקנה (לרוב נקרא Issue).

במקרה של תעודה אחרת, יהיה צורך להזין את הקודים בצורה ידנית. התעודה מורכבת מאלו: מפתח ציבורי (Public key), בקשה לחתימת אישורים (Certificate signing request) וגם תעודת האבטחה (CRT).

3. עדכון קישורים

עליכם לעדכן את כל הקישורים שלכם מ-HTTP ל-HTTPS. במיוחד כאשר מדובר על קישורים סטטיים או קישורים המופנים בין פוסטים או בין עמודים אצלכם באתר.

למשל יש לעדכן את כל הקישורים שמופיעים בתפריטים, בפוסטים או בכתבות, קישורים מפנים ועוד.

ניתן לבצע פעולה של מצא והחלף, בבסיס הנתונים של האתר. הערה: כדאי לבצע זאת עם גורם מומחה.

4. עדכון קישורי קבצים

יש לעדכן את כל הקישורים של הקבצים המפעילים את האתר, קבצי PHP, קבצי CSS, קבצי JS, קבצי HTML ואחרים. כמו כן, יש לעשות זאת גם לגבי קישורי קבצים שהם PDF וכדומה.

5. הפניות אוטומטיות

כאשר כל האתר שלכם נמצא על HTTPS, הרי שמשתמש יכול להיכנס ל-HTTP ועדיין להמשיך לגלוש. במקרה כזה, צריך לבצע הפנייה אוטומטית, כדי שהוא יועבר אוטומטית לאתר HTTPS, גם אם הוא הזין HTTP בטעות או במקרה של קישורים מפנים מאתרים אחרים.

כדי לעשות זאת, יש להזין את הקוד הבא בקובץ .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

הערה: מומלץ לעשות זאת באמצעות גורם מומחה כדי למנוע קריסת האתר.

יש לציין כי הפניה זו היא הפניה מסוג 301. כך שזה בהחלט מסמן לאתרים ולמנועי חיפוש כי כל עמוד HTTP עבר ל-HTTPS בתור הפניה סופית (לתמיד).

6. החלפת קישורים סטטיים

אם הבלוג שלכם היה בנוי מלכתחילה ב-HTTP, ככל הנראה קישרתם בין עמודים שונים, לפוסטים ישנים וכדומה. הקישורים היו HTTP ולכן אותם גם צריך לשנות. למזלנו, לא צריך לעשות את זה אחד אחד. אפשר לגשת אל מסד הנתונים, לחפש את ה-HTTP ולשנות אותו ל-HTTPS.

הערה: לא מומלץ לעשות זאת אם אינכם יודעים. כדאי לתת לגורם חיצוני.

7. איתור קבצי HTTP אחרים

אם אתם משתמשים בתמונות או בתוכן של אתרים חיצוניים, כדאי לשנות אותם גם לגרסת HTTPS. כדי לעשות זאת, צריך להבין אילו תמונות ותכנים צירפתם מצד שלישי ולשנות אותם. כאשר אתם נמצאים בעמוד מסויים, תוכלו ללחוץ על כפתור ימני ואז "מקור הדף". שם נסו לחפש http:// ולשנות אותו בהתאם. זה תקף גם לגבי קבצים אחרים כמו מפת אתר XML, תגי קנוניקל ועוד.

8. עדכון למנועי חיפוש

לאחר העברת האתר, יש לעדכן את מנועי החיפוש כי קיימת גרסה HTTPS של האתר. ברוב המקרים יהיה צורך להוסיף את הגרסה המאובטחת HTTPS במקביל לגרסה הרגילה בכלי מנהלי אתרים כמו גוגל סרץ' קונסול, בינג וואבמסטרס וכד'.

כמו כן, יש לשלוח מפת אתר XML עם הגרסה המאובטחת.

9. עדכון בכלי מדידה וניתור

אם אתם משתמשים בכלים כמו גוגל אנליטיקס, אז עליכם לעדכן את הגרסה החדשה גם בכלי עצמו. לרוב יש להיכנס לחלק של הגדרות התצוגה.

10. עדכון באתרים אחרים

עליכם לעדכן את הגרסה החדשה שלכם בכל האתרים האחרים שמפנים אליכם קישורים. לא תמיד זה אפשרי, ולכן כדאי לעשות זאת באתרים שיש לכם יכולת שליטה עליהם כמו: אתרי רשתות חברתיות, אתרי בלוגים בשליטה וכד'.

הוספת תגובה

הוספת תגובה

נטולינק Netolink
Logo
השוואת פריטים
  • Total (0)
ביצוע השוואה
0