SSL – Secure Sockets Layer הינה שיטת הצפנה לדפי אינטרנט מאובטחים. דפים מאובטחים הם אלה אשר התקשורת בינם ובין הדפדפן מוצפנת. אתר שבעליו רכש את פרוטוקול ה-SSL יוצג עם http בתוספת האות s בסוף – https.
אחד הכלים לבדיקת אמינות ואבטחת האתר היא תעודת ה-SSL שלו. תעודת SSL היא תקן המאשר כי שהתקשורת בין המחשב ממנו גולשים לאתר האינטרנט מוצפנת. מידע הקשור לתקשורת המוצפנת אינו נשמר במחשב וכך ניתנת ההגנה על מידע רגיש כגון מספר כרטיס אשראי. התעודה מונפקת על ידי גוף מאושר המנפק תעודות SSL ולה שלוש רמות אבטחה שונות:
Domain Validation DV – רמת אבטחה בסיסית המצפינה את התקשורת בין האתר לבין הגולש.
OV Organizational Validation – רמת אבטחה בינונית שבה מעבר להצפנת התקשורת, היא מזהה את בעל האתר ומאשרת כי הוא אינו פועל לדוג פרטים בשם אתר אחר, מה שמכונה פישינג.
EV Extended Validation – תעודת האבטחה ברמה הגבוהה ביותר, עם הצפנה ברמה גבוהה יותר וכוללת יכולת זיהוי אתרים חשודים ע"י צביעה של שורת ה-URL בדפדפן באופן אוטומטי:
אתר החשוד כמתחזה יופיע בצבע אדום ויתריע מפני גלישה והעברת מידע באתר זה.
אתר שיסווג כאמין יסומן בירוק ויאפשר גלישה ללא חשש.
מי שאמונה על בדיקת נכונות המידע באתר היא החברה שמנפיקה את ה-SSL.
חברות כרטיסי האשראי מחויבות שכל טופס הזמנה באמצעות מספר כרטיסי אשראי, יהיה מאובטח בטכנולוגית SSL. מכאן שגם אתרי E-Commerce מחוייבים להנפיק תעודת SSL לפחות ברמה הבינונית.
חברת גוגל תמיד בראש ובראשונה חושבת על הגולש. גוגל הבהירה מספר פעמים שאתרים מאובטחים מקבלים עדיפות על פני אתרים לא מאובטחים בציוני האיכות (page rank), כך גם כלים האחרים (ahrefs, semrush) רואים את הפרוטוקול כפרמטר חשוב. כאשר הם מרכיבים את הציון של הדומיין DA ושל האתר באופן כללי, אתר מאובטח יקבל נקודות זכות נוספות. לדוגמה: כששני אתרים מתחרים על אותו הביטוי בדף תוצאות החיפוש של גוגל, האתר המאובטח תמיד יהיה מעל לאתר הלא מאובטח ובכך יקבל יותר כניסות ויותר המרות (לידים) או הרשמות לערוצי השיווק המוצעים באתר. במידה ובכל זאת הגולש הגיע לאתר ללא SSL דרך גוגל, הוא עלול לקבל התרעה על כך שהוא נכנס לאתר לא מאובטח ועליו לבחור האם להמשיך לאתר ולקחת את הסיכון. הרוב המכריע יבחר לצאת ולעבור לאתר מאובטח, גם אם הוא מכיר את העומד מאחורי האתר.
התשובה שלך תסייע לנו כן לא