אבטחת האתר
ההגדרות, הסכנות וכל הסיבות מדוע חשוב לאבטח את האתר שלכם וגם- למה אתרים מאובטחים הם "הבן המועדף" על גוגל.
ריכזנו לכם את כל ה- Do And Don’t, תמשיכו לקרוא.
SSL, TLS, HTTPS מה זה בכלל אומר?
SSL– (ראשי תיבות של Secure Sockets Layer) הינו פרוטוקול אבטחה שמטרתו אבטחת שרת.
במילים אחרות, הSSL הינו תקן אבטחה אשר מטרתו היא לוודא שמידע שעובר מהמחשב של הגולש לבין השרת אכן מאובטח באמצעות הצפנה מתאימה.
TLS– (ראשי תיבות של Transport Layer Security) גרסה עדכנית לSSL.
HTTPS– (ראשי תיבות של HyperText Transfer Protocol Secure) הינו פרוטוקול תקשורת נפוץ לאבטחת מידע אשר מיושם באינטרנט.
לשם ההבהרה, HTTPS אינו פרוטוקול תקשורת לשם עצמו אלא שימוש בפרוטוקול HTTP על שכבת SSL/ TLS מקנה יכולת אבטחה סטנדרטית לתקשורת HTTP רגילה.
הרעיון של HTTPS לעומת ה HTTP הינו ליצור ערוץ מאובטח על גבי רשת שהיא פרוצה, ערוץ שמאפשר לנו בעלי האתרים הגנה.
חשוב להבין כי אתר לא מאובטח פתוח לפריצות- לדוגמא אתר אשר לוקח פרטי זהות של לקוחות/ פרטי אשראי או כל מידע של לקוחות (גם אם זה רק טופס יצירת קשר)
כאשר אתם מבקרים באתר כלשהו אם כתובת האתר מתחילה ב HTTP- משתמע מכך שכל המידע שעובר בין המחשב שלכם לבין השרת בו מאוחסן האתר- חשוף.
אך במידה והתקנתם תעודת SSL על השרת שבו מאוחסן האתר, כתובת האתר תתחיל ב HTTPS (תוספת הS בסוף פירושה SECURE כלומר, מאובטח).
כלומר, אם האתר אוסף נתונים פרטיים- המידע יהיה מוצפן ומאובטח.
אז בואו נעשה קצת סדר, למה בכלל צריך תעודת SSL באתר?
תקן הSSL אינו חדש, אך בשנים האחרונות חשיבותו עולה הן עבור בעל האתר והן עבור לקוחותיו.
"אזהרה- הנך גולש באתר לא מאובטח!"- נשמע מוכר?
עקב הגברת המודעות לאבטחת אתרים בשנים האחרונות מנוע החיפוש באופן אוטומטי יציע לכם לחזור "לחוף מבטחים" כאשר יזהה שאתם נכנסים לאתר שאינו מאובטח.
וכל חברה לבניית אתרים תמליץ לכם לעמוד בתקן לאבטחת מידע (SSL) או בשמו העדכני יותר TLS.
משמעות התקן הינו שיש ברשותכם מערך הגנה על כל המידע שעובר באתר החל מצאטים, פרטים סודיים, פרטי אשראי וטפסים למיניהם, וזאת בכדי "להילחם" בפריצות, גניבות וזיוף מידע.
עוד בנושא חשוב לדעת כי לא כל שרתי האחסון מאובטחים
לא חסרים ספקי אחסון אתרים באינטרנט, ולמרבה הצער חלק לא מבוטל מהם לא משקיעים במשאבים הנחוצים לאבטחת האתר.
אז כאשר אתם בוחרים ספק לאחסון האתר שלכם תבדקו שלושה דברים:
- תוודאו שאותה חברה דואגת לטפל בנושא על מנת לספק לכם סביבה מאובטחת.
- תוודאו כי הם מספקים את כל הכלים על מנת להבטיח התאוששות מאסון כזה או אחר.
- גיבוי האתר כמטלת MUST! תוודאו עם החברה כי היא מספקת לכם שירותי גיבוי שבלחיצה תוכלו להוריד למחשב, רק למקרה של יום גשום.
שיטת "האם" לצורך בדיקה של ספק אחסון האתרים:
- האם יש BACKUP במידה וקורה אסון?
- האם השרת חסו למדינות עוינות?
- האם מותקנת תוכנת אנטי וירוס בשרת?
- האם יש גיבוי על בסיס קבוע? (יומי/ שבועי/ חודשי)
- האם השרת מוגן על ידי FIREWALL ? (חומת אש)
איך נזהה אתר מאובטח?
פרוטוקול הSSL/ TLS מספק תעבורת נתונים בין הדפדפן לשרת האחסון.
אנו נדע שנעשה שימוש בפרוטוקול אם מופיע סימן של מנעול בשורת הדומיין יחד עם השימוש בכתובת HTTPS, לעומת ה HTTP שמתריע בפנינו כי האתר אינו מאובטח.
אבטחת האתר כשירות ללקוח
בין אם האתר שלכם משמש כחנות וירטואלית, אתר תוכן שמספק מידע או אפילו סתם אתר עם הרשמה לחברים, כאשר הגולש מוסר פרטים אישיים (אשראי, פרטי זהות, פרטי התקשרות וכל סוג של מידע) הוא רוצה לדעת כי אתם מסוגלים להגן על פרטיותו, ובמידה ומקבל התרעה שאינכם מאובטחים, סביר להניח שהוא ינטוש את האתר ואתם תפסידו.
אבטחת האתר לצורך קידומו בגוגל
גוגל כבר הכריזה כי "שמה עין" על אתרים שאינם מאובטחים, וציינה כי בעל אתר שימשיך בניהול האתר ללא חיבור SSL/ TLS מוצפן עלול למצוא את עצמו בתחתית תוצאות החיפוש, ואילו בעלי אתרים אשר יאבטחו את אתריהם "יוקפצו" לראש התוצאות.
תזכרו HTTPS- אין, HTTP- אאוט.
חשוב לדעת! כי גם אם החלטתם לאבטח את האתר, בין אם הוא כבר קיים ובין אם טרם הקמתם אותו, לרכוש תעודת אבטחה- לא אומר שאתם מוגנים.
אתר שמאובטח באמת מצריך הרבה עבודה וכ 95% מהאתרים כוללים בתוכם גם קישורים חיצוניים אשר אינם מאובטחים.
במילים יותר פשוטות, לא רק האתר צריך להופיע עם הכתובת HTTPS, אלא גם כל הקישורים שהוא מכיל.
אז אם החלטתם שאתם רוצים להתאים את האתר ולספק שירותי גלישה בטוחה ללקוחותיכם, עליכם להשים בראש מעייניכם את שדרוגו והתאמתו של האתר בהתאם לתקנים העדכניים.