יש לכם שאלה? מעוניינים בהצעת מחיר? צרו קשר:

מה זה פרוטוקול אבטחה SSL ו-HTTPS ולמה זה הכרחי לאתר שלכם

נכתב ע"י יוחאי ירמיהו 2 תגובות

בשנים האחרונות גוגל הצליחו להגביר את המודעות לחשיבות של SSL בכך שהם הכריזו שאתרים ללא פרוטוקול אבטחה ותחילית של https:// יקבלו הפחתה בדירוג המשוכלל שמשפיע על קידום האתר. בזכות ההכרזה של גוגל ובזכות חברות המאפשרות להתקין תעודת אבטחה בחינם (כמו: Let’s Encrypt) ניתן לראות גידול משמעותי בכמות האתרים שמשתמשים בפרוטוקול אבטחה.

למרות הגידול הרב רבים מבעלי האתרים שמשתמשים ב-SSL לא יודעים מה זה ולמה זה כל כך חשוב להגנה על המידע של הגולשים באתר. במדריך הבא נסביר מה זה SSL, מה זה TLS, איך תוכלו לדעת האם יש לאתר שבו אתם גולשים פרוטוקול אבטחה ואיך תוכלו להתקין SSL באתר שלכם.

ניתן לצפות בסרטון הדרכה הבא המסביר את הנושא של המאמר

הרשמה לרשימת תפוצה:

מה זה SSL ו-HTTPS פרוטוקול אבטחה

מה זה SSL ו-TLS (תעודות אבטחה)

SSL הוא קיצור של Secure Socket Layer וזאת בעצם שכבת הגנה נוספת המאפשרת הצפנה של נתונים שנשלחים מטפסי מילוי באתר שלכם אל שרת האחסון.

TLS (או בשמו המלא Transport Layer Security) הוא בעצם עדכון/שדרוג של SSL והיום מרבית תעודות האבטחה הם בעצם TLS. למרות השימוש ב-TSL השם SSL יותר נפוץ ומשתמשים בכינוי זה גם כאשר תעודת האבטחה שאתם מקבלים היא TLS.

כאשר ממלאים טופס יצירת קשר, טופס התחברות למערכת או טופס תשלום באשראי המידע שנמצא בטופס עצמו נשלח מתוך המחשב שלכם לשרת האחסון. אם אין לכם תעודת SSL באתר והמידע נשלח מרשת לא מאובטחת שיש לאנשים נוספים גישה אליה (למשל רשת WIFI בבית קפה) אז ניתן לשאוב את המידע ששלחתם בטופס ולעשות בו שימוש. ככל שהמידע יותר רגיש (למשל כרטיסי אשראי וסיסמאות) אז הנזק של זליגת המידע יהיה יותר משמעותי.

מתחת אתם יכולים לראות הדגמה לאיך עובר המידע שממלא גולש בטופס באתר שלכם אל שרת האחסון כאשר מדובר באתר לא מאובטח.

אתר לא מאובטח ללא SSL

אם יש לכם תעודת אבטחה המותקנת באתר (SSL) ואתם משתמשים בפרוטוקול HTTPS אז המידע שיעבור לשרת האחסון יוצפן וגם אם האקרים או גורמים צד שלישי יצליחו “להאזין” למידע יהיה להם יותר קשה לעשות בו שימוש ללא קוח פענוח להצפנה.

במידה והתקנתם את פרוטוקול האבטחה אז לאחסון שלכם יהיה את קוד הפענוח להצפנה וכאשר המידע יגיע לאחסון הוא יעבור פענוח ואתם תקבלו בחזרה את המידע כמו שהוא נשלח על ידי הגולש. שימוש בפרוטוקול אבטחה יאפשר להגן על המידע החשוב שממלאים הגולשים באתר שלכם וזה מקבל חשיבות עליונה כאשר מדובר על אתרים שעושים שימוש בכרטיסי אשראי לתשלום ובטפסי התחברות.

מתחת אתם יכולים לראות כיצד מועבר מידע מטופס באתר אל האחסון כאשר מדובר באתר מאובטח:

אתר מאובטח עם SSL ופרוטוקול אבטחה

בניית אתרים לעסקים קטנים שרוצים לגדול מבלי לקחת משכנתא

מעוניינים לקבל הצעת מחיר לבניית אתר אינטרנט מקצועי ואיכותי המותאם לטלפונים ניידים ולמנועי החיפוש? השאירו פרטים בטופס מתחת ונציג יחזור אליכם עם הצעה משתלמת שפשוט לא תוכלו לסרב לה:

איך לדעת האם מותקן SSL באתר?

אם אתם רוצים לדעת האם באתר שבו אתם משתמשים יש פרוטוקול אבטחה תוכלו פשוט להיכנס לאתר בדפדפן הגלישה שלכם (Chrome, Firefox וכו’…) ולצד כתובת האתר יופיע אייקון של מנעול שבעצם מסמל על כך שמדובר באתר מאובטח.

אתר מאובטח בדפדפן עם https

בנוסף לאייקון של הפעמון כל אתר שבו מותקן SSL חייב להיטען עם תחילית של https:// במקום http:// וזאת דרך נוספת לבדוק האם האתר מאובטח.

אם נרחיב קצת HTTP או בשמו המלא Hypertext Transfer Protocol הוא פרוטוקול תקשורת שמאפשר להעביר נתונים מהמחשב שלכם אל שרת האחסון של האתר. אחת הבעיות של שיטת זו למעבר נתונים היא שהיא לא מאובטחת והיא מאפשרת לצד שלישי לשאוב נתונים שאתם שולחים כמו פרטי התחברות וכרטיס אשראי.

לעומת זאת פרוטוקול HTTPS או בשמו המלא Hypertext Transfer Protocol Secure מאפשר לנו להעביר את הנתונים בצורה מאובטח ומוצפנת כל עוד מותקנת על האתר תעודת אבטחה.

נציין שיכולים להיות אתרים שנטענים עם כתובת HTTPS אבל בפועל לא מותקנת בהם תעודת האבטחה. בדרך כלל כאשר מדובר באתר עם פרוטוקול HTTPS ללא תעודת אבטחה המותקנת בפועל לעיתים אתם תקבלו שגיאה מהדפדפן המזהירה שהאתר לא מאובטח ושעדיף לא להיכנס אליו (נרחיב על כך בהמשך).

איך להתקין SSL באתר?

בעבר התהליך של התקנת SSL באתר היה מסובך וגם יקר. המחיר לתעודת SSL עבור אתר אחד נע בין $5 ל-$50 לשנה. נכון להיום בזכות אתרים כמו Let’s Encrypt שמאפשרים להתקין תעודת SSL/TLS בחינם כבר לא צריך להשקיע כספים רבים באבטחה בסיסית לאתר.

התהליך של התקנת תעודת SSL באופן ידני הוא מעט מורכב ולכן זה לא משהו שנסביר כאן במאמר. היום קיימים הרבה שרתי אחסון המאפשרים התקנה של תעודת SSL בחינם באמצעות לחיצת כפתור בודדת. ההמלצה שלנו היא לרכוש חבילת אחסון לאתר רק מחברות המאפשרות התקנת SSL בחינם וניתן לראות השוואה של חלק מחברות האחסון במדריך של העלאת אתר לאוויר.

אם לא בניתם את האתר בעצמכם והעברתם את המטלה לידיים של חברה לבניית אתרים תוכלו לבקש מהם שיטפלו עבורכם בתהליך של יצירת פרוטוקול אבטחה והחידוש שלו בכל שנה.

טעויות נפוצות בהתקנת SSL באתר

קיימות כמה טעויות נפוצות שניתן לראות שחוזרות על עצמן בהרבה מהאתרים ברחבי הרשת וכדאי להימנע מהם.

1. הפניית עמודים ל-https – במידה ובאתר שלכם יש פרוטוקול אבטחה מותקן רצוי לחסום את האפשרות להיכנס לעמודים עם פרוטוקול HTTP ולאפשר להיכנס לאתר רק עם פרוטוקול HTTPS. שימוש ב-HTTPS בלבד גם ימנע כפילות של עמודים באתרים שיכולה להשפיע לרעה על הקידום שלו בגוגל.

ניתן לחסום את האפשרות של http:// באתר באמצעות הפניית 301 לקישור המאובטח ולמי שיש אתר וורדפרס ניתן גם להגדיר מבנה קישורים באתר עם פרוטוקול אבטחה או לעשות שימוש באמצעות תוספים לוורדפרס כמו Really Simple SSL שיעזרו לפתור את הבעיה.

2. טעינת אלמנטים בעמוד ללא פרוטוקול אבטחה – הטעות הנפוצה השנייה היא טעינה של אלמנטים בתוך הקוד של העמוד באמצעות HTTP במקום באמצעות HTTPS.

אם הוספתם פרוטוקול אבטחה לאתר אז כל האלמנטים שנטענים מתוך העמוד כמו תמונות, קבצי CSS, קבצי JavaScript וכו’… חייבים להיטען באמצעות קישור של https://. ובמידה וקיים אפילו אלמנט אחד בקוד של העמוד שלא נטען באופן מאובטח אז הדפדפן שבו אתם משתמשים יראה אזהרה במנעול שליד כתובת העמוד והאתר לא יהיה מאובטח באופן מלא.

אתר עם SSL שלא מאובטח

גם כאן אם מדובר באתר וורדפרס בדרך כלל תוספים כמו Really Simple SSL יעזרו לפתור את הבעיה בקלות.

3. שכיחת חידוש פרוטוקול האבטחה – הטעות הכי גדולה וחמורה שאתם יכולים לבצע באתר היא לשכוח לחדש את פרוטוקול האבטחה שמצריך חידוש לאחר תקופה מסוימת. במידה ושכחתם לבצע את החידוש אז הדפדפן שלכם יציג את ההודעה הבאה (כל עוד האתר נטען ב-https) ולא יאפשר לגולשים להיכנס לאתר שלכם ללא אישור שהם מודעים לסיכון שהם לוקחים בעת כניסה לאתר.

אתר לא מאובטח ללא SSL

כאשר מדובר באתרי מכירה או אתרים המכילים פרטים רגישים עצם זה שמופיעה הודעה כזאת אפילו לפרק זמן קצר יכולה לגרום לנזקים עצומים לעסק ולמוניטין שלו וזאת בעיקר בגלל שהודעה מסוג זה יכולה להפחיד חלק מהלקוחות שלכם ולגרום להם לא להשתמש באתר פעם נוספת.

אחסונים שמציעים SSL בחינם עם חבילת האחסון

אם יש לכם יותר מאתר אחד ואתם רוצים להתקין בכולם SSL אז אתם תהיו חייבים לבחור באחסון שמציע SSL בחינם. במידה ולא תעשו זאת עלויות התפעול ורכישת תעודת אבטחה לכל אתר בנפרד יכולות להגיע למחירים גבוהים. על מנת לסייע לכם בתהליך מתחת תוכלו לצפות בכמה חברות אחסון שמציעות חבילות אחסון עם SSL בחינם.

FastComet אחסון מחו"ל עם SSL בחינם

עם שירות מצוין וביקורות מהללות חברת האחסון FastComet הצליחה למצב את עצמה כאחת מחברות האחסון המומלצות בעולם. מדובר על חברת אחסון עם שרתים מחו”ל וחבילת אחסון עם SSL בחינם של Let’s Encrypt.

SiteGround אחסון עם TLS בחינם

לאלו מכם שמעוניינים באחסון טוב אנחנו ממליצים על האחסון של SiteGround. המחירים שלהם גבוהים מהמתחרים אבל השירות שלהם מצוין וגם הם מציעים חבילות אחסון שמאפשרות התקנת תעודת אבטחה של Let’s Encrypt בחינם.

אחסון Chemicloud עם SSL בחינם

האחסון של Chemicloud צובר הרבה פופולריות בתקופה האחרונה. המחירים שלהם מעט יותר יקרים מהמתחרים אבל אתם מקבלים SSL בחינם, מגוון רחב של שרתים וגיבויים יומיים.

Upress אחסון ישראלי עם פרוטוקול אבטחה בחינם

uPress היא חברת אחסון ישראלית שמציעה שרתים מהירים עם SSL בחינם. המחירים שלהם לא זולים אבל השרתים שלהם מאוד מהירים.

קופון 5% הנחה: UP05YOHO

אל תחמיצו אף פוסט

אהבתם את מה שיש לנו להציע? הצטרפו לרשימת התפוצה שלנו ונדאג לעדכן אתכם על פוסטים חדשים.

אם אהבתם את המדריך ואתם רוצים לשתף אותו ניתן לעשות זאת על ידי לחיצה על כפתורי השיתוף מתחת.

יוחאי ירמיהו
יוחאי ירמיהו

בעל תואר ראשון בלוגיסטיקה וכלכלה ותואר הנדסאי בתעשייה וניהול עם התמחות בשיווק.
מעצב גרפי ומפתח אתרים עם ניסיון מעשי של למעלה מעשור בכל מה שקשור לעולם הדיגיטלי. נינג'ה מומחה למערכת המופלאה לבניית אתרים שנקראת וורדפרס, וזהו בסך הכל :-).

מאמרים נוספים שעשויים לעניין אתכם:

העלאת אתר לאוויר

במדריך הבא נלמד אתכם צעד אחר צעד איך להעלות אתר לאוויר ונציג בפניכם את מרבית חברות האחסון הקיימות על מנת שתוכלו למצוא חברת אחסון עם SSL בחינם.

פלטפורמות לבניית אתרים

רוצים לבנות אתר מקצועי לעסק? במדריך הבא נציג את כל סוגי האתרים והפלטפורמות שמאפשרות לבנות אתרים לצד המלצות לבחירת האופציה המומלצת לבניית אתר לעסק.

27 כלים לשיווק וקידום העסק

רוצים לקדם, לשווק ולמתג את העסק שלכם? במדריך הבא נציג בפניכם 27 כלים שונים שאפשרו לכם לשפר את המיתוג של העסק הקיים ולשווק/לפרסם את העסק בצורה טובה יותר.

איך להתקין את וורדפרס בשרת האחסון

מעוניינים לבנות אתר בוורדפרס ולהתקין אותו על שרת האחסון שלכם? במדריך הבא נלמד אתכם איך להתקין את וורדפרס על שרת האחסון שלכם

הטמעת קוד של גוגל אנליטיקס באתר

גוגל אנליטיקס מבית גוגל הוא כלי שכל בעל אתר צריך להכיר. במדריך הבא נלמד אתכם איך להוסיף את אנליטיקס לאתר שלכם ולבצע מעקב לכניסות.

הוספת אתר ל-Search Console

Search Console הוא כלי חשוב וחיוני שבאמצעותו תוכלו לצפות בכמות כניסות לפי חיפושים בגוגל. צפו במדריך ולמדו כיצד להשתמש בו.

יש לכם שאלות או משהו להוסיף? שתפו אותנו בתגובות מתחת!

אנחנו תמיד שמחים ללמוד דברים חדשים ולסייע לגולשים באתר שלנו. אם יש לכם שאלות או משהו להוסיף נשמח לשמוע מכם.

2 תגובות

  1. תודה על המדריך המצוין חבר. האחסון שלי לא מספק SSL בחינם וראיתי שיש הבדל משמעותי במחירים יש SSL ב-$5 וכאלו ב-$50 ואפילו יותר האם יש בניהם הבדל משמעותי?

    1. היי אלי, אני לא מומחה גדול לתחום אבל אני חושב שההבדלים המרכזיים בין ה-SSL השונים הוא התמיכה של פרוטוקול האבטחה בדפדפנים הישנים. ה-SSL הזולים יותר לא נתמכים בדפדפנים ישנים אבל היום כבר יש לזה פחות משמעותי.

      אני חושב שההבדל היותר רציני הוא סוג ההצפנה והיכולת להכיל את ההצפנה גם על סאב דומיינים או על כמות דומיינים שונה אבל אם לא מדובר באתר עם מידע רגיש אז בדרך כלל פרוטוקול האבטחה הסטנדרטי והפשוט יהיה מספיק טוב.

      אם אתה מחפש מאיפה לקנות Namecheap הם ריסיילר של חברת Comodo (אחת החברות המוכרות בתחום) ויש להם מחירים ממש זולים. אתה יכול לראות פרטים נוספים בעמוד מתחת:

      https://www.namecheap.com/security/ssl-certificates/

כתיבת תגובה

מלאו את כל השדות על מנת להשאיר תגובה (האימייל שלכם לא יוצג באתר).

היי שמי יוחאי, אם יש לך שאלה הקשורה לאחד מהשירותים שיש לנו להציע ניתן לשאול אותה כאן ואשמח לסייע יוחאי ירמיהו

זמינים בוואטסאפ: 073-7514909
כלי נגישות