בטיחות באתרים #2 מה הקטע עם ה-https ואיך זה קשור לגוגל?
HTTPS IN / HTTP OUT
תעודת אבטחה, שמעתי על זה, אבל מה זה בכלל?
אתרים ללא תעודות אבטחה מעבירים את המידע בין הדפדפן לשרת אליו מתחברים באופן "גלוי". כלומר שהאקר שמצליח לשים עצמו בצומת כלשהי בין הנקודה אליה אתם מחוברים לשרת אליו אתם מתחברים, יכול באמצעים שונים לקרוא ללא קושי את המידע המועבר.
אבל מסוכן מכך, זה גם מאפשר להאקרים לשתול מידע ביניכם לשרת ולגרום לכך שהמידע ישתנה ובאופן זה הם יכולים אף לשתול וירוסים, תוכנות השתלטות ועוד...
תעודת אבטחה הנה תעודת חתימה דיגיטלית שמונעת מצב כזה, על ידי יצירה של חיבור מאובטח בו המידע עובר באופן מקודד שאינו ניתן לקריאה ביניכם לבין השרת אליו התחברתם. בנוסף המידע עובר בדיקת אמינות כדי לוודא שהמידע שמגיע אכן מגיע מהמקור הנכון ולא שונה בדרך.
עד היום לא הייתה לי תעודת אבטחה והכל עובד אז מה הקטע?
בעידן התמימות של האינטרנט בו כולנו היינו חברים, לא חשבנו שתעודות אבטחה הן חובה. חשבנו שאתרים מאובטחים נחוצים רק למי שיש חנות בה מעבירים מידע של כרטיסי אשראי או מידע כספי אחר רגיש. כיום אנו מבינים יותר ויותר את הסכנות התמונות באתרים שאינם מאובטחים.
אבל יש גם עוד סיבות לאבטח את האתר שלכם...
החל משנת 2014 גוגל החלה לקדם חזק את הגישה שאומרת שכל האתרים צריכים להיות מאובטחים, בהמשך החלה להודיע שידרגו אתרים מאובטחים גבוה יותר בתוצאות חיפוש.
באמצע 2018 גוגל יצאו עם גרסת כרום שמציגה באופן ברור ללקוחות כשהם גולשים באתרים שאינם מאובטחים, על-ידי אזהרה בחלונית כתובת הגלישה עם המילים Not Secure.
אז למה האתר שלי עדיין לא מאובטח?
אפקט מערכות מספקת מזה שנים תעודות אבטחה ללקוחות.
עד לשנת 2018 התקנו תעודות אבטחה רק ללקוחות שביקשו זאת במפורש. אלו בעיקר לקוחות המחזיקים במערכות עם מידע פיננסי רגיש.
החל משנה שעברה התחלנו לעודד את כל לקוחותינו לעבור לשימוש בתעודות אבטחה מהסיבות שציינו לעיל:
- בטיחות אתר
- ההודעה המפחידה של גוגל שעשויה להרתיע גולשים באתרכם
- שיפור דירוג במנוע החיפוש של גוגל
יש לנו מספר פתרונות של תעודות אבטחה לאתר שלכם וניסיון רב בנושא. כל התעודות אותן אנו מספקים מבטיחות את בטחון האתר ומורידות את האזהרה מהחלונית של כרום.
נשמח לשוחח עמכם על שדרוג אתרכם לאתר מאובטח ולענות על כל שאלה בנושא.
--------
אריק ילין, מנכ"ל שותף אפקט מערכות