HTTPS (HyperText Transfer Protocol Secure) הוא פרוטוקול מאובטח להעברת נתונים באינטרנט. זוהי גרסה מאובטחת של פרוטוקול ה-HTTP הסטנדרטי, המשמש להעברת נתונים בין דפדפן אינטרנט של משתמש לשרת אינטרנט. כל האתרים חייבים לתת עדיפות לאבטחה. עם זאת, אני עדיין רואה כל כך הרבה אתרים שאינם משתמשים ב-HTTPS.
לאלו מכם שאינם משתמשים כעת ב-HTTPS, זה צריך להשתנות באופן מיידי. אם אתה לא חושב שזה הכרחי או חשוב, אתה טועה.
האמת היא שאבטחה משפיעה על הביצועים של האתר שלך.
לפי מחקר שנערך לאחרונה, 85% מהצרכנים לא יבצעו המרה אם הנתונים מועברים בחיבור לא מאובטח. 82% ממשתמשי האינטרנט אפילו לא מבקרים באתר לא בטוח.
נראה שבעלי אתרים רבים שאני מתייעץ איתם מאמינים שהאתר שלהם בטוח מפני התקפות זדוניות או האקרים מכיוון שיש חברות גדולות וחשובות יותר בחוץ. למה שהאקר יבזבז את זמנו על אתר קטן?
אבל 43% ממתקפות הסייבר מכוונות עסק קטן. אז אתה לא יכול לקבל את הגישה של "לי זה לא יקרה".
53% מכל האתרים משתמשים ב-HTTPS.
עדיין 47% מהאתרים אינם משתמשים ב-HTTPS. לדעתי המספר הזה גבוה מדי. זה מה שנתן לי השראה לכתוב את המדריך הזה.
אם אתה נופל בקטגוריה הזו, אני אגיד לך את כל מה שאתה צריך לדעת על HTTPS, למה אתה צריך את זה ואיך להשיג את זה עבור האתר שלך.
מה זה HTTPS?
לפני שנמשיך, אני רק רוצה לוודא שאתה מבין את היסודות של HTTPS.
HTTP ראשי תיבות של Hypertext Transfer Protocol. אלו הם הכללים המשמשים להעברת מידע בדף אינטרנט מהשרת לדפדפן האינטרנט. בכל פעם שמשתמש אינטרנט מנווט לכתובת אתר, הדפדפן שלו פותח קו תקשורת עם שרת האתר. הדפדפן מוריד את המידע הדרוש להצגת דף אינטרנט מסוים זה.
בעת שימוש ב-HTTP, תקשורת זו מתרחשת באמצעות טקסט רגיל, מה שאומר שכל משתמש צד שלישי יכול לגשת לתקשורת בין השרת לדפדפן. אם זה יקרה, מידע אישי וסודי עלול להיגנב.
כדי להפוך את התקשורת לפרטית, אתרי אינטרנט משתמשים ב-HTTPS. לפיכך, HTTPS מייצג HyperText Transfer Protocol Secure.
עם HTTPS, אותה שיחה מתרחשת בין השרת לדפדפן האינטרנט, אלא שהמידע מוצפן. הצפנה מונעת מצדדים שלישיים לגנוב את הנתונים שלך.
היתרונות של HTTPS
HTTPS משתמש ב-TLS (Transport Layer Security) או SSL (Secure Sockets Layer) להצפנה. מפתחות ההצפנה הייחודיים הללו מועברים בין דפדפן האינטרנט לשרת כדי להבטיח תקשורת מאובטחת.
ללא אישורים ומפתחות אלה, מפתח צד שלישי יכול להעמיד פנים שהוא דפדפן אינטרנט כדי לפרוץ לשרת, או להעמיד פנים שהוא שרת לפרוץ לדפדפן האינטרנט.
להלן היתרונות העיקריים של הוספת HTTPS לאתר שלך.
קידום אתרים
בכל פעם שאתה מתכנן לבצע שינויים באתר האינטרנט שלך, אתה צריך לדעת כיצד ההחלטה הזו תשפיע על דירוג ה-SEO שלך. אחרי הכל, 93% מכל החוויות המקוונות מתחילות במנוע חיפוש.
כשמדובר במנועי חיפוש וקידום אתרים, גוגל צריך להיות הכוח המניע מאחורי הגישה שלך. עוד ב-2014, גוגל הודיעה ש-HTTPS יהפוך לגורם באלגוריתמי דירוג החיפוש שלה.
זה לבדו אמור להספיק כדי לגרום לך להחליף. אם אתה לא נותן עדיפות לקידום אתרים, יהיה לך קשה להשיג תנועה לאתר שלך. אבל פשוט על ידי מעבר מ-HTTP ל-HTTPS, Google תיתן לך דחיפה בדירוג החיפוש שלך.
דומיינים המשתמשים ב-HTTPS נוטים יותר לדירוג גבוה יותר בתוצאות החיפוש של Google.
גארי איליס, מנתח מגמות למנהלי אתרים בגוגל, אמר ש-HTTPS יכול אפילו לשבור את הקשר בין שני אתרים עם אותות באותה איכות. אז ביצוע שינויים ב-HTTPS יכול להיות ההבדל בין שלך האתר יוצר את העמוד הראשון או השני של גוגל, וזה הבדל משמעותי.
אבטחת משתמש
ללא HTTPS, השרת שלך עלול להיות חשוף להתקפות סייבר מצדדים שלישיים המחופשים לדפדפן האינטרנט של המשתמש. ברור שאתה לא רוצה לחשוף את השרת או האתר שלך לסיכון של התקפות כאלה.
אבל מה שאולי חשוב עוד יותר הוא הפרטיות, האבטחה והבטיחות של המבקרים באתר שלך. כמנהל אתרים, באחריותך להגן על האנשים האלה.
הדבר האחרון שאתה רוצה הוא שאנשים יפרצו או יגנבו מידע רגיש כתוצאה מביקור באתר שלך. אירוע כזה עלול לפגוע במוניטין שלך. אתר אינטרנט ומותג. ההחלמה מכך היא לכאורה בלתי ניתנת לפתרון.
לכן, כדי לנהל את המוניטין המקוון שלך, עליך להשתמש ב-HTTPS.
זה נכון במיוחד לאלו מכם שאוספים מידע רגיש כמו שמות, כתובות ופרטי כרטיסי אשראי.
אם יש לך אתר מסחר אלקטרוני, עליך להשתמש ב-HTTPS כדי לעבד עסקאות.
גם אם אינך מעבד כרטיסי אשראי, סוגים אחרים של אתרים נדרשים על פי חוק לשמור על אבטחת פרטי המשתמש. לדוגמה, אם אתה אוסף מידע בריאותי או רפואי דרך שדות טופס באתר שלך, ייתכן שאתה מפר את HIPAA (חוק ניידות וחשבון בריאות של ביטוח בריאות משנת 1996) אם אינך משתמש ב-HTTPS כדי לאבטח את המידע.
אמון
בנוסף לאחריותך להגן על המבקרים באתר שלך, אתה גם רוצה שאנשים יבטחו באתר שלך. דפדפני אינטרנט החלו לנקוט בצעדים כדי למשוך תשומת לב רבה יותר לאתרים לא בטוחים.
סוג זה של אזהרה או זיהוי הופך אתרים ללא אמינים.
אז אם אנשים מקבלים את האזהרה הזו כשהם מנסים להיכנס לאתר שלך, יש סיכוי טוב שהם לא ימשיכו. הם כנראה לא יחזרו בעתיד.
יצירת לידים וטרנספורמציה
זה מתיישב עם הנקודה האחרונה שלי לגבי אמון. אם האתר שלך אינו משתמש ב-HTTPS, המשתמשים לא ישכנעו ללחוץ על האתר שלך. גם אם הם יצליחו לבקר באתר שלך, סביר להניח שהם לא ימלאו טפסים ליצירת לידים.
גם אם זה פשוט כמו מתן כתובת הדוא"ל שלך, המשתמשים יהססו אם הם חושבים שלצדדים שלישיים תהיה גישה למידע. במיוחד בהתחשב בעובדה שצדדים שלישיים אלה עשויים לשלוח זדוניות מייליםעל ידי העמדת פנים שהם מגיעים מהאתר שלך.
אבל עם HTTPS, מבקרי האתר יכולים לגלוש בביטחון.
יהיה להם הרבה יותר קל למלא את שדות הטופס בידיעה זאת המידע שלהם בבטיחות. אז, בתורו, תקבל יותר לידים.
בנוסף, אתה לא יכול לצפות שמישהו יבצע המרה באתר שלך ללא HTTPS. אנשים מודאגים מהונאת כרטיסי אשראי, לכן באחריותך ליידע אותם שהחיבור מאובטח.
כיצד להשיג HTTPS עבור האתר שלך
עכשיו כשאתה מבין את החשיבות של HTTPS, הגיע הזמן להגדיר אותו עבור האתר שלך.
שלב מס' 1: קנה תעודת SSL
הדבר הראשון שאתה צריך לעשות הוא לקנות תעודת SSL. אתה יכול לעשות זאת בפלטפורמות כמו SSLs.com או NameCheap. לשני האתרים הללו יש אפשרויות תעודת SSL בפחות מ-$10 לשנה. כך שלא תצטרכו לשלם הרבה יותר גם אם תחפשו במקום אחר.
שירותי אירוח אתרים הטובים ביותר מציעים בדרך כלל תעודת SSL בחינם. זהו תמריץ נוסף למנהלי אתרים להשתמש בספקים אלה. הקפד לזכור זאת אם אתה יוצר אתר חדש או רוצה להחליף ספק אירוח.
שלב מס' 2: התקן את האישור
לאחר מכן, מפתח האינטרנט יצטרך להגדיר את האתר שלך ולהתקין תעודת SSL בשרת שלך. אם אין לך ניסיון בפיתוח אתרים, לא הייתי ממליץ לעשות זאת בעצמך.
לחלופין, מארח האינטרנט שלך יכול לעשות זאת עבורך. זה עשוי להיכלל בתוכנית האירוח שלך או להיות מוצע כתוספת.
שלב מס' 3: בדוק אם יש שגיאות
לאחר התקנת האישור, עליך לבדוק את כל דפי האינטרנט שלך כדי לוודא שזה בוצע כהלכה. חפש שגיאות תוכן מעורב, המתרחשות כאשר דף אינטרנט מקשר לרכיבים שאינם HTTPS.
זה בדרך כלל קל לתקן. עם זאת, במקרים אחרים זה יכול להיות קצת יותר מסובך. זו הסיבה שכל כך חשוב לטפל במעבר ל-HTTPS בצורה מקצועית. תיקון כל שגיאה ככל הנראה ייכלל בעמלתם.
שלב מס' 4: הודע ל-Google
היה פרואקטיבי והודע ל-Google ברגע שתוסיף HTTPS לאתר שלך. אתה יכול לעשות זאת דרך Google Search Console. עדכן את ההגדרות שלך Google Analytics.
גוגל תסרוק את אתר ה-HTTPS שלך ותוסיף אותו מחדש לאינדקס במסד הנתונים שלה. אתה יכול לחכות שהם יסרוקו אותו אוטומטית, אבל אין סיבה לחכות. ככל שזה יקרה מוקדם יותר, כך תקצור מוקדם יותר את היתרונות של קידום אתרים.
זכור שדירוג החיפוש שלך עשוי למעשה לרדת כאשר אתה מעביר את האתר שלך ל-HTTPS. זה בסדר. אבל אתה יכול לצפות שהאתר שלך יחזור למקום שבו היה (או טוב יותר) ברגע שלגוגל תהיה הזדמנות להוסיף מחדש את כל התוכן שלך לאינדקס.
פלט
לכל אתר חייב להיות HTTPS.
HTTPS משפר את דירוג SEO, משפר את האבטחה של האתר שלך ובונה אמון בקרב המבקרים באתר שלך. מעבר האתר שלך ל-HTTPS גם ישפר את הלידים שלך ויגדיל את ההמרות.
הוספת HTTPS לאתר שלך היא קלה מאוד. פשוט עקוב אחר התהליך הפשוט בן ארבעת השלבים שתיארתי למעלה.
מלבד ספקי אחסון אתרים, ראוי גם לציין כי מפתחי האתרים והפלטפורמות הטובים ביותר מסחר אלקטרוני בדרך כלל הם מציעים תעודת SSL בחינם. Wix, Squarespace, Weebly, Shopify ו-BigCommerce הן רק כמה פלטפורמות, המציעים תעודות SSL עם הרישום.
השאירו תגובה