מה זה SSL?
SSL זהו פרוטוקול אבטחה מוצפן, מה שאומר שיהיה קשה מאוד למי שירצה בכך ליירט מידע העובר בין הגולשים לבין האתר. זו גם הסיבה, שכאשר מכניסים פרטים חשובים לאתר כגון: פרטי כרטיס אשראי – חשוב שלאתר תהיה אבטחת SSL על מנת שלא ניתן יהיה לגנוב את הפרטים כאשר הם עושים את דרכם אל ומהאתר. מבחינת כאשר מבקרים באתר מופיע בשורת הכתובת בדפדפן הכיתוב: https במקום http, בשילוב של אייקון מנעול בצבע ירוק.
כאשר כתובת האתר מתחילה ב-https המשמעות היא שכל הנתונים המגיעים אל האתר וממנו מוצפנים. מלבד סיסמאות ופרטי כרטיס אשראי, מדובר גם בתוכן והקוד של האתר.
יתרונות בשימוש בפרוטוקול SSL?
- אבטחת מידע – נתונים המועברים אל האתר וממנו אינם ניתנים ליירוט. לדוגמה, כאשר מתחברים למערכת הניהול של וורדפרס, שם המשתמש והסיסמה המוזנים נשלחים בדרך כלל כטקסט רגיל, עובדה זו חושפת את המידע לגמרי וזה ממש לא רצוי בלשון המעטה מבחינת אבטחת מידע.
- אמינות וחווית משתמש – SSL מספק רמה גבוהה של אמינות באתר האינטרנט. לרוב מבקרים רואים את המנעול וזה מעניק להם חוויית משתמש טובה יותר.
- ביצועים – כאשר האתר משתמש ב-SSL, הוא פועל באופן אוטומטי ב-HTTP/2, (כלומר, זמן טעינה מהיר יותר, תורם בעקיפין גם ל-SEO) בתנאי שחברת האחסון של האתר תומכת בו.
גוגל מניע את תהליך המעבר ל-SSL
התהליך החל בשנת 2014, כאשר גוגל הודיע כי אתרים מאובטחים באמצעות פרוטוקול Https יהנו מדירוג גבוה יותר בתוצאות החיפוש.
החל מאוקטובר 2017, גוגל הרים הילוך בעניין – כל הדפים המכילים שדות טופס מפעילים אזהרה ‘לא מאובטח’, ולא רק כאשר מדובר בשדות של סיסמה או שדות למילוי פרטי כרטיסי אשראי.
ניתן למצוא אזהרות אלו בתיבות חיפוש וטופסי תגובות לבלוגים וכדומה.
כרגע מדובר רק בדפדפן ׳כרום׳, העניין הוא ש׳כרום׳ נמצא בשימוש של כ- 60% מכלל משתמשי הגולשים ברשת ואי-אפשר להתעלם מכך.
בימים אלו האזהרה ‘לא מאובטח’ מופיעה על כל דפי Http.
כלומר, גם כאשר מדובר באתרים ללא טפסים, הם מופיעים כלא בטוחים לשימוש עם אזהרה אדומה ומרתיעה.
מכאן, המסקנה המתבקשת, חייבים לעבוד עם פרוטוקול Https.