עמוד בית » פיתוח תוכנה » מאמרים בנושא פיתוח תוכנה » תעודת SSL – התקנה, מעבר ל https וניהול שוטף

תעודת SSL – התקנה, מעבר ל https וניהול שוטף

גולש שמגיע לאתר במטרה לרכוש מוצר או להשאיר בו פרטים אישיים חייב להרגיש שהוא נמצא באתר מאובטח. מבחינת חוויית משתמש אחת הדרכים להעניק לו את התחושה
היא התקנת תעודת SSL המאפשרת מעבר לכתובת עם קידומת https המצביע על תקשורת מוצפנת (Secure) עם שרתי האתר.
נכון להיום התעודה הפכה לסטנדרט עולמי.

מה זה תעודות SSL ולמה היא חשובה לאתרי אינטרנט היום?

המונח SSL הוא קיצור של Secure Socket Layer – טכנולוגיה המאפשרת קישור מוצפן בין שרתי האתרים לגושלים ונקראת גם בשם פרוטוקול אבטחה.

חיבור לאתר לא מאובטח

התקנת תעודת SSL אתר לא מאובטח

חיבור לאתר מאובטח

התקנת תעודת SSL אתר מאובטח

מה התעודה עושה בפועל?

באתרי אינטרנט, מערכות Web, דפי נחיתה, מיניסייטים או כמעט בכל נכס דיגיטלי אחר קיימים היום טפסים שונים שבהם הגולשים ממלאים את הפרטיהם, למשל התחברות לאזור אישי עם שם משתמש וסיסמה, טפסי תשלום, טופס סליקה, הירשמות לאתר, הירשמות לדיוור newsletter וכו'. היום הגולשים באופן קבוע מוסרים לכם דרך האתר את המידע הרגיש שלהם. ברגע שיש לכם תעודת SSL תקיפה עם רישיון, אתם בעצם מבטיחים לגולשים שהמידע עובר בפרוטוקול מוצפן עם אחריות שמונע זליגתו לידיים "לא טובות".

הקשר בין תעודת SSL לקידום אורגני וממומן בגוגל

גוגל תמיד בראש ובראשונה חושבת על הגולש. לכן היא הבהירה מספר פעמים שאתרים מאובטחים יקבלו עדיפות על פני אתרים לא מאובטחים בציוני האיכות (page rank), כך גם כלים האחרים (ahrefs, semrush) רואים את הפרוטוקול כפרמטר חשוב. כאשר הם מרכיבים את הציון של הדומיין DA ושל האתר באופן כללי אתם עלולים לזכות ב"ניקודות זכות" נוספות . לדוגמה במידה ישנם שני אתרים שמתחרים על אותו הביטוי בדף תוצאות החיפוש של גוגל האתר המאובטח תמיד יהיה מעל לאתר הלא מאובטח ובכך יקבל יותר כניסות ויותר המרות (לידים) או הרשמות לערוצי השיווק שאתם מציעים באתר. במידה ובכל זאת הגולש הגיע לאתר ללא SSL דרך גוגל הוא עלול לקבל התרעה על כך שהוא נכנס לאתר לא מאובטח ועליו לבחור האם להמשיך לאתר ולקחת את הסיכון.

שגיאת ,תעודת SSL וhttps

איך מתקינים את התעודה בפועל?

  • על מנת לעשות את המעבר צריך לרכוש את הרישיון (SSL Certificate) מאחת מחברות האבטחה שמתעסקות בזה או ישירות דרך חברת האחסון
  • התקנת תעודת SSL מתבצעת בדרך כלל דרך פאנל הניהול של שרת האחסון
  • לאחר התקנה יש לבצע הפניה גורפת של כל כתובות האתר לגרסת https שהיא מעכשיו הגרסה המועדפת של האתר
  • לאחר השינוי באתר מומלץ להיכנס לכלים שאיתם אתם עובדים למדידה ואנליטיקה של נתוני האתר (גוגל Analytics, Ads, Search Console וכו) ולהגדיר את הכתובת המאובטחת כגרסה המעודפת.
    **שימו ❤ שבחשבון  Google Search Console  צריך לפתוח פרופיל חדש עם הקידומת https

 

ניהול של התעודת SSL – על מה צריך להקפיד?

  • לחדש את הרישיון בזמן בדרך כלל הוא ניתן לשנה אחת או שנתיים
  • להקפיד לא להכניס קישורים לאתר שאינם https על מנת לא ליצור Mixed Content, אחרת בדפדפן תופיע שגיאה שהאתר מאובטח באופן חלקי. לייד הדומיין תופיע הסימן של המנועל יפהוך לסימן צהוב המצביע על השגיאה

 

תוכן מעורבב SSL תעודת


המשך קריאה - מאמרים נוספים

אתרי פורטלים מהווים נקודת כניסה ממוקדת לגולש המציעה לו מקורות מידע רבים ומגוונים בהתאם לנושא הפורטל. בניית פורטל דורשת, עוד בשלב תכנונו, תשובות לשאלות הבאות: האם קיימת דרישה בשוק לפורטל …

מהו פורטל ומה הוא מאפשר? לקריאה »

אתר אינטרנט הוא דבר חיוני עבור כמעט כל עסק, בין אם האתר מיועד למטרות שיווק באתר ובין אם העסק מספק שירותים אונליין. רבים מאיתנו יכולים להקים אתר אינטרנט, אבל לא …

הקמת אתרים 2021 – קוד פתוח מול קוד סגור לקריאה »

כתיבת תגובה

השאירו הודעה
שיחת ווצאפ שיחת טלפון