תחי ישראל - אין לנו ארץ אחרת

תחי ישראל -אין לנו ארץ אחרת

מדוע אתה חייב להעביר את אתר האינטרנט שלך ל-https?

מחבר:
בתאריך:

אם גלשת לאחרונה באינטרנט, בוודאי הבחנת שחלק הולך וגדל של האתרים מציג בשורת הכתובות את הסמל של מנעול התלייה עם הכיתוב secure, שמשמעותו שהאתר מאובטח בטכנולוגיית https.

כיצד מסומן אתר מוגן ב-https בדפדפנים השונים

זו לא אופנה חולפת, אלא טכנולוגיה שעתידה ללוות את עולם האינטרנט עוד שנים רבות הודות לשלושה יתרונות מרכזיים:

  • https מגן על הגולשים ועל האתר עצמו מפני התקפות פצחנים (האקרים)
  • https מסייע לקידום בתוצאות החיפוש של גוגל
  • והוא חיוני כדי להעניק לאתר יכולות של אפליקציה

יתרונות אילו שכנעו כ-40% מבעלי אתרי האינטרנט עד כה (2018). אז אם אינך רוצה להישאר מאחור, בזמן שהמתחרים שלך עוברים ל-https, אתה חייב ליישם את הטכנולוגיה באתר שלך.

 

https מאבטח את האתר שלך

התקשורת בין מחשבים ואתרי אינטרנט מבוססת על פרוטוקול http, ו-https הוא הגרסה הבטוחה, ולכן נוסף ה-s לפי האות הראשונה של המילה secure (מאובטח).

דוגמה לבעיה שהפרוטוקול פותר היא של התקפת האקרים שעלולים ליירט את המידע שמגיע מהאתר, ולשנות אותו באופן שהמשתמש שמקבל את המידע בטוח שהוא מקבל אותו מהאתר שבו הוא גולש בעוד למעשה מקור המידע הוא במה שההאקר בוחר לשתול. זה יכול להיות מידע מכפיש על האתר, טופס שמשמש לגנבת פרטים, או דף תשלום שעובר לכיסו של הגורם המתקיף.

כדי לפתור את הבעיה, פרוטוקול https מוסיף למידע ששולח האתר תעודת ssl. התעודה כוללת את פרטי האתר, ואת פרטי הגוף המוסמך שסיפק את התעודה. כך שהדפדפן של המשתמש יודע בוודאות שהמידע שהוא מקבל אכן מגיע מהאתר המקורי. בנוסף, המידע מוצפן באמצעות מפתח קריפטוגרפי שמספק האתר למשתמש, שמבטיח שרק מחשבו של המשתמש והאתר יודעים לקרוא את המידע שמועבר ביניהם.

 

כיצד https מקדם את האתר שלך בחיפוש?

כדאי שתכיר את העובדות הבאות בנוגע להשפעת https על המיקום של האתר שלך בתוצאות החיפוש:

  • כמעט 100% מהגולשים לא יערכו קניות באתר שאינו מאובטח. זה מפני שהסמל של אתר מאובטח בשורת הכתובות (🔒) מתקשר בתודעת הגולשים לאתר שניתן לשלם בו.
  • דפדפן כרום מסמן אתרים שאינם מאובטחים באמצעות הוספת הביטוי insecure (לא מאובטח) לשורת הכתובות, ואף אחד לא רוצה שזה מה שהמשתמשים יחשבו על האתר שלו.
  • פחות מ- 40% מהדפים באינטרנט מאובטחים ב-https, בעוד למעלה מ-60% מהדפים שהגולשים בסופו של דבר גולשים בהם הם דפים מאובטחים.
  • גוגל מתייחסת ל-https כסיגנל חיובי עבור תוצאות החיפוש מאז 2014. המשמעות היא שלאתר מאובטח קל יותר להגיע לראש תוצאות החיפוש מאשר לאתר שאינו מאובטח.

 

https חיוני להפיכת אתר האינטרנט שלך לאפליקציית רשת

אחד החידושים המלהיבים ביותר שהופיעו בשנתיים האחרונות הוא האפשרות להפוך אתרי אינטרנט לאפליקציות רשת, שמתנהגות כמו אפליקציות שרצות על מכשירים ניידים. גוגל מכנה זאת pwa - progressive web apps (אפליקציות רשת פרוגרסיביות). אפליקציות רשת הם אמינות יותר כי תוכן האתר מוצג גם כשהמחשב אינו מחובר לאינטרנט, מאפשרות הצגה מהירה יותר של התכנים, ונותנות גישה ליכולות מתקדמות של המכשיר.

  • ניתן להתקין אפליקציית רשת על מסך הבית של המכשיר הנייד, וכשפותחים אותה בקליק היא משוגרת מיד גם ללא חיבור לאינטרנט.
  • כשהאפליקציה עולה מופיע מסך פתיחה, ויש אפשרות לתצוגה שממלאת את כל הדף.
  • חלק גדול מהמשתמשים מתרגז ואף נוטש אתר שעולה לאט מדי! אפליקציות רשת מאפשרות לאתר לעלות מהר יותר כי הם משתמשות בצורה חכמה בזיכרון המטמון של הדפדפן, כך שניתן להתגבר על ההפרעות והניתוקים שמונעים טעינה חלקה של הדף.
  • אפשר לשגר לגולשים התראות (נוטיפיקציות) שלחיצה עליהם מפנה חזרה לאתר. הנוטיפקציות עוזרות להעלות את אחוז החזרה של לקוחות כי הם מקבלים התראה כשמתפרסם תוכן שמעניין אותם. כך נראית נוטיפיקציה ששלחתי מהאתר:
    נוטיפקצית רשת בפעולה
    אפשרות אחרת, היא שליחת נוטיפיקציה לרוכש פוטנציאלי שנטש את עגלת הקניות לפני שהשלים את תהליך הקנייה.
  • אפליקציות רשת מאפשרות גישה למצלמה ולמיקרופון של המכשיר, ומאפשרות העלאת תמונות, וידאו והקלטות שמע.
  • באמצעות אפליקציות רשת האתר יכול להשתמש ב-geo location כדי לאתר את מיקומו של הגולש.

 

בעיות בהתקנת https

כמו בכל טכנולוגיה, ישנם כמה קשיים שצריך להתגבר עליהם כדי ליהנות מהיתרונות:

ההתקנה צריכה להיות על כתובת ip קבועה, ולכן תצטרכו לבקש משירות האחסון של האתר להקצות לכם כתובת כזו.

אחרי ההתקנה הראשונית, יכול להיות מצב שהאתר שלכם יהיה קיים בשתי גרסאות (http וגם https), וכדי למנוע את הבעיה תצטרכו מתכנת אינטרנט שיפנה את כל הדפים לכתובתם החדשה.

בעיה אחרת היא שהנכסים לא ייטענו. נכסי האתר כוללים תמונות, קבצי javascript ו-css וספריות שמגיעות מגורמים שלישיים, דוגמת גופנים או ספריות קוד, ואם הכתובת שטוענת אותם מתחילה ב-http ולא ב-https אז הם לא יטענו, וכתוצאה מכך מראה והתנהגות האתר ישתבשו . הפתרון הוא טעינה של הנכסים מהכתובת החדשה, וגם בזה יסייע לכם המתכנת.

בעיה פחות חמורה, אבל מרגיזה ביותר, היא שחלק מהדפים לא יהיו מאובטחים (בעוד אחרים כן). זו בעיה של תוכן מעורב שנגרמת כתוצאה מטעינה של לפחות אחד מהנכסים בדף בפרוטוקול http הלא מאובטח.

עלולה להיות פגיעה בדירוג האתר במנועי החיפוש, לפחות בזמן הקצר שלאחר ההתקנה. ניתן להתגבר על בעיה זו באמצעות מספר פעולות שהמתכנת צריך לעשות. בין השאר, ביצוע הפניות 301 (מאותת למנוע החיפוש שהדף עבר באופן קבוע לכתובת חדשה), ושינוי המטה תגיות, cannonical.

 

לסיכום

העברת אתר האינטרנט שלכם לפרוטוקול https היא צעד חשוב, ואף הכרחי, לשיפור האתר. כי כך תגבירו את אבטחת האתר, תסייעו לקדם אותו במנועי חיפוש, ותוכלו להפוך אותו לאפליקציית רשת מודרנית. מצד שני, אם לא תתקדמו ל-https תאפשרו למתחרים שלכם לעקוף אתכם. חשוב שאת התקנת ה-https ילווה מתכנת מנוסה כדי למנוע בעיות בטעינת האתר, ולצמצם את הפגיעה בקידום האתר בטווח הקצר.

לשאר המדריכים בסדרה על כישורי מחשב

 

אהבתם? לא אהבתם? דרגו!

0 הצבעות, ממוצע 0 מתוך 5 כוכבים

 

 

המדריכים באתר עוסקים בנושאי תכנות ופיתוח אישי. הקוד שמוצג משמש להדגמה ולצרכי לימוד. התוכן והקוד המוצגים באתר נבדקו בקפידה ונמצאו תקינים. אבל ייתכן ששימוש במערכות שונות, דוגמת דפדפן או מערכת הפעלה שונה ולאור השינויים הטכנולוגיים התכופים בעולם שבו אנו חיים יגרום לתוצאות שונות מהמצופה. בכל מקרה, אין בעל האתר נושא באחריות לכל שיבוש או שימוש לא אחראי בתכנים הלימודיים באתר.

למרות האמור לעיל, ומתוך רצון טוב, אם נתקלת בקשיים ביישום הקוד באתר מפאת מה שנראה לך כשגיאה או כחוסר עקביות נא להשאיר תגובה עם פירוט הבעיה באזור התגובות בתחתית המדריכים. זה יכול לעזור למשתמשים אחרים שנתקלו באותה בעיה ואם אני רואה שהבעיה עקרונית אני עשוי לערוך התאמה במדריך או להסיר אותו כדי להימנע מהטעיית הציבור.

שימו לב! הסקריפטים במדריכים מיועדים למטרות לימוד בלבד. כשאתם עובדים על הפרויקטים שלכם אתם צריכים להשתמש בספריות וסביבות פיתוח מוכחות, מהירות ובטוחות.

המשתמש באתר צריך להיות מודע לכך שאם וכאשר הוא מפתח קוד בשביל פרויקט הוא חייב לשים לב ולהשתמש בסביבת הפיתוח המתאימה ביותר, הבטוחה ביותר, היעילה ביותר וכמובן שהוא צריך לבדוק את הקוד בהיבטים של יעילות ואבטחה. מי אמר שלהיות מפתח זו עבודה קלה ?

השימוש שלך באתר מהווה ראייה להסכמתך עם הכללים והתקנות שנוסחו בהסכם תנאי השימוש.

הוסף תגובה חדשה

 

 

ענה על השאלה הפשוטה הבאה כתנאי להוספת תגובה:

דג למים הוא כמו ציפור ל...?