מדוע רשום פתאום not secured בשורת הכתובת? האם האתר שלי לא מאובטח?

מרץ 5, 2019
|In בלוג וורדפרס - מידע ושאלות נפוצות
|By ePlace

מיולי 2018 גוגל הכניסה תצוגה חדשה בשורת הכתובת שמדגישה אתרים שלא משתמשים בפרוטוקול מאובטח להעברת מידע מהאתר, כלומר לא מותקנת בהם תעודת SSL.

במילים אחרות ופשוטות יותר – אתרים ששורת הכתובת שלהם מתחילה ב http:// במקום ב https:// מקבלים חיווי NOT SECURED לצד הכתובת.

לא מאובטח

בגישה לשדות דינאמיים של הכנסת פרטים באותו אתר, ההודעה NOT SECURED  הופכת לאדומה עם משולש אזהרה בצידה.

לא מאובטח אדום

עצם הופעת ההודעה אינה משפיעה על הגישה אל האתר עצמו, אין חשש לגלוש בו והוא ימשיך להיות פעיל. המטרה היא  ליידע גולשים כי אם יכניסו פרטים לאזורים דינאמיים באותו אתר, לדוגמא טפסים למינהם או פרטי תשלום, הפרטים האלו אינם מוצפנים ולכן אינם מאובטחים באופן מיטבי. קבצי האתר לא מאובטחים יותר באופן משמעותי באתרים עם HTTPS, אלא המידע שגולשים מקלידים באתר הוא זה שמאובטח. כן ישנה תוספת הגנה מסויימת נגד פריצות שמתבצעות דרך האזורים הדינאמים באתר.

גוגל רוצה לעודד בעלי אתרים להתקין תעודות SSL ולכן מעניקה עדיפות במהירות הסריקה והדירוג באינדקס שניתן לאתרי HTTPS

מה עושים?

כבעלי אתר אינטרנט בוודאי שתהיו מעוניינים להתקין תעודת SSL מהסיבות שציינו כאן למעלה. ובכן מה עושים הלאה?

הדרך הפשוטה והזולה ביותר היא לפנות בשלב ראשון לחברת האיחסון שלכם. רב החברות מעניקות תעודת SSL חינמית שנקראית Let's Encrypt והן גם יתקינו אותה עבורכם על הדומיין הנדרש. התעודה החינמית בהחלט מספיקה לאתרי תדמית, אתרים עם טפסי התקשרות, חיפוש או רישום פשוט לאתר. עבור אתרי חנות עם הקלדה של פרטי אשראי או אתרים בהם הגולשים נדרשים להקליד פרטים אישיים יותר מהסטנדרט או מידע שצריך להיות מאובטח, מומלץ לרכוש מחברת האחסון תעודה SSL שמספקת הצפנה בדרגה גבוהה יותר. תעודות אלו יעלו לרוב בטווח של 40$-100$ בשנה לדומיין ומגיעות עם אחריות.

השלב שני מתקיים ברמת האתר עצמו וישנם שני דברים עיקריים שנדרשים לטיפול: אחרי התקנת התעודה על ידי חברת האיחסון, האתר שלכם יהיה נגיש לגלישה הן תחת HTTP והן תחת HTTPS. בנוסף כל הקישורים הפנימיים באתר שלכם וכל התמונות עדיין יתחילו בכתובת HTTP. אם יש לכם גישה למערכת הוורדפרס שלכם ואתם מבינים קצת בתפעול האתר, תוכלו לגשת להגדרות > כללי ושם לשנות את כתובת האתר וכתובת התקנת הוורדפרס לכתובת המעודכנת שכוללת HTTPS. לאחר מכן ניתן להתקין תוסף שנקרא Really Simple SSL שמחפש בקוד תחיליות HTTP ומחליף  ל HTTPS. כהשלמה לפעולה זו יש לחפש כתובות לא מעודכנות נוספות כמו בהגדרות תוספים, הגדרות תבנית, קישורים לאתרים אחרים שהוכנסו ידנית. כמובן שרק אנשי מקצוע יכולים לבצע פעולה זו כמו גם את השלב האחרון שהוא ביצוע הפניה גורפת מכל כתובות האתר הקודמות אל הכתובת החדשה. הדבר חשוב במיוחד עבור אתרים שמאונדקסים ומדורגים טוב בגוגל וכתובות דפים כפולות או קישורים שבורים יכולים לפגוע בדירוג שלהם.

מעונינים להתקין תעודת SSL ולהפוך את המידע של הגולשים באתר שלכם למאובטח? נשמח לספק לכם את שירות ההתאמה באתר, כולל תמיכה מול חברת האחסון שלכם.

צרו איתנו קשר עוד היום