מעבר ל-HTTPS: גוגל מגדירה דד-ליין ומזהירה את בעלי האתרים שעוד לא ביצעו את העדכון | AskPavel
קידום אתרים » חדשות קידום אתרים ושיווק באינטרנט » מעבר ל-HTTPS: גוגל מגדירה דד-ליין ומזהירה את בעלי האתרים שעוד לא ביצעו את העדכון

מעבר ל-HTTPS: גוגל מגדירה דד-ליין ומזהירה את בעלי האתרים שעוד לא ביצעו את העדכון

זו בטח לא הפעם הראשונה שאתם שומעים על זה, אבל מה שהיה פעם בגדר המלצה, הופך להיות הכרח של ממש. זאת אומרת, אם אתם רוצים לשמור על הדירוג שלכם ולהבטיח שהתנועה הנכנסת לאתר לא תפגע ובעיקר אם אתם רוצים להמנע מאות קין – כנראה שהגיע הזמן לבצע את המעבר ל-HTTPS. ראשי תיבות של Hypertext Transfer Protocol Secure, למקרה ששאלתם.

גוגל הודיעה כבר באוגוסט 2014 שהפרוטוקול המאובטח (HTTPS) יהווה פקטור דירוג רשמי מתוך מטרה להפוך את הרשת כולה לסביבה בטוחה ומוגנת יותר עבור המשתמשים ופרטיהם הרגישים. כדי לעודד בעלי אתרים לבצע את המעבר היא העמידה מרכזי תמיכה והשקיעה משאבים בחינוך והסברה לגבי החשיבות שהיא רואה בהצפנת הנתונים.

הססמא "Let’s all make the web more secure!" התפשטה ותפסה תאוצה. יותר ויותר אתרים נענו לבקשה ואמצו את המעבר לפרוטוקול המאובטח. אחרי הכל, אף אחד לא ממש רוצה להסתבך עם מנוע החיפוש הגדול והפופולרי ביותר בעולם.

והנה קצת סטטיסטיקה:

  • מעל ל68% מהתנועה בכרום (אנדרואיד ו-ווינדוז) היא כעת מאובטחת.
  • מעל ל78% מהתנועה בכרום (Chrome Os ו- Mac) גם היא מאובטחת.
  • 81 מתוך 100 האתרים המובילים ביותר באינטרנט משתמשים ב- HTTPS כברירת מחדל.

אז כן, כמעט ארבע שנים אחרי אותה הצהרה ולמרות שהתמונה הרחבה די מעודדת, עדיין יש לא מעט אתרים שרואים את הדרישה של גוגל בגדר המלצה בלבד. בפוסט הסיכום שהעלנו על גורמי הדירוג החשובים ביותר של 2017 – תפס לו ה- HTTPS מקום של כבוד. אם לסכם את הממצאים, 65% מהדומיינים שהופיעו ב3 המקומות הראשונים (עבור מגוון מילות מפתח בנפחי חיפוש גבוהים) היו ב-HTTPS. וזה לא מקרי.

גוגל ממשיכה להפיץ את המסר ולהדגיש את החשיבות וגם בפוסט שהעלתה השבוע בבלוג שלה שבה והזכירה לכל מי שחשב אחרת – "A secure web is here to stay".

"בשנים האחרונות עשינו מעבר לכיוון אינטרנט מאובטח ועזרנו למשתמשים להבין שאתרים ב-HTTP הם אתרים לא מאובטחים. החל מיולי 2018, עם המעבר ל- Chrome 68, הדפדפן יתחיל לסמן את כל אתרי ה-HTTP תחת התגית “not secure”."

וככה זה הולך להראות:

HTTP VS HTTPS

(מתוך: googleblog.com)

כלומר, אם עד עכשיו הדפדפן הציג אזהרה יחסית מרומזת – "(!)", אז החל מיולי 2018 הוא הולך לצעוק את זה ולהתריע בפני המשתמש שהאתר בו הוא נמצא הוא לא בטוח לגלישה (Not Secure).

"הטמעה של HTTPS היא קלה וזולה מאי פעם", אומרת גוגל לבעלי האתרים, "היא גם תשפר את הביצועים וגם תפתח תכונות חדשות שהן רגישות מדי עבור HTTP."

אז למה HTTPS ואיך זה הולך להשפיע על קידום אתרים?

טוב ששאלתם.

קודם כל ולפני הכל – אם גוגל מצהירה שמדובר בגורם דירוג רשמי, לא נותר לנו אלא לקבל את הגזרה בהכנעה.

שנית, לא צריך להסתכל על זה ככה כי ב-HTTPS יש הרבה יתרונות, גם לבעלי האתרים וגם למשתמשים עצמם.

שנתחיל?

תחושת בטחון

דמיינו שאתם רוצים לקנות מחשב נייד. נכנסתם לכמה אתרים, השוויתם מחירים ובסוף מצאתם את ההצעה המשלמת ביותר באתר של 'מחשבים זה אנחנו'. אז אתם באים לבצע את העסקה ולהשאיר פרטי אשראי אבל אז קופצת לכם אזהרה שאתם עומדים למסור מידע רגיש לאתר לא מאובטח ושהפרטים שלכם בסכנה. מה תעשו? תמשיכו אצל 'מחשבים זה אנחנו' או שתעדיפו את 'מחשבים בע"מ'? אז נכון, אמנם שם תצטרכו לשלם 50 שקלים יותר אבל לפחות תדעו שכל המידע שתקלידו הוא מוגן ומוצפן.

בטחון מגדיל המרות

בהמשך לסעיף הקודם, כשהלקוח שלכם ירגיש בטוח – הסיכוי שיבצע אצלכם את הרכישה – עולה. אם אתם לא רוצים לפגוע לעצמכם בעסק, ובמיוחד אם אתם אתר אי-קומרס, בצעו את המעבר ל-HTTPS בהקדם. כל אתר שנדרשת בו השארת פרטי אשראי צפוי לספוג פגיעה קשה אם רק יחשוב על השארת פורמט ה-HTTP הקיים. אז אין פה בכלל שאלה. אם תדעו לתת בטחון למבקרים באתר  – אתם תראו תמורה. חד משמעית.

כי גוגל אמרה

גורם דירוג רשמי כבר אמרנו. אזהרה בשורת ה-URL גם. חושבים שתצליחו להתגבר על שני אלה? אוקי, בואו ננסה לחשוב קצת רחוק יותר ונסתכל מה קרה עם המובייל. מה שהתחיל בתור המלצה והמשיך לגורם דירוג – סיים בסופו של דבר כפקטור עיקרי על פיו גוגל מדרגת אתרים! היום האתר שלכם נבחן קודם כל על פי גרסת המובייל שלו ורק אחר כך על פי הדסקטופ. אז נכון, אנחנו עוד לא שם, אבל בהחלט יכול להיות שבעתיד גוגל תפגע ותעלים מהעמודים הראשונים שלה אתרים שלא יהיו ב-HTTPS. ראו אוזהרתם.

אמון וחווית משתמש

אתר HTTPS נתפס בעיני הגולשים כאתר אמין יותר. וזה כבר מעבר לאתר, זה האופן שבו יתפסו אתכם, את המוצרים שלכם, את השירותים שלכם ואת המותג שלכם. כשאתם מציגים תעודת אמינות באספקט אחד – האמינות לרוב תושלך גם לתחומים אחרים. למעשה, אפשר להסתכל על סימן האבטחה הזה כעל תו תקן של איכות לאתר שלכם, לעסק שלכם, למיתוג שלכם.

מה בכל זאת החסרונות?

אז לצד כל היתרונות, חשוב להבין שלא מדובר בהליך פשוט ולכן מומלץ שתבצע אותו סוכנות קידום אתרים מובילה או איש מקצוע מומחה בתחום. צריך לדעת איך לבצע את כל ההפניות בצורה שלא תפגע באתר ולא תגרום "לזליגה" של כוח מהקישורים, להטמיע תגיות קנוניקל, לתקן קישורים פנימיים, להעלות מפת אתר מעודכנת וכן הלאה וכן הלאה. בקיצור, אתם רוצים להפקיד את האתר שלכם בידיים טובות ובטוחות ולכן כדאי לודא שהגורם איתו אתם הולכים לעבוד על זה יודע בדיוק מה לעשות ואם הוא כבר עשה את זה בעבר (ובהצלחה) – זה אינדיקטור די טוב.

נקודה נוספת, מכיוון שמבוצעות הפניות ומכיוון שהשרת מאמת את קיומה של תעודת אבטחה – מהירות האתר עלולה להפגע במעט. וחשוב לי להדגיש – במעט. לא משהו שיזיק לכם ואם רוצים להבין את החשיבות, אז: האטה של מאית שניה < HTTPS. לא מדובר במשהו שצריך להטריד אתכם או לגרום לכם להשאר עם HTTP, אבל זה כן צריך להאמר וכן חשוב שתהיו מודעים לזה.

ומה בסוף?

די לדחות את זה ולחשוב שאפשר להתחמק. גוגל מודיעה רשמית שלבעלי אתרים יש עד יולי 2018 כדי לבצע את המעבר ל-HTTPS.

אז הי, כדאי שזה יקרה.

 

אודות מור מריג'

מור מריג'
כותבת, עורכת ובעיקר אוהבת מילים מהרגע בו גיליתי אותן. נדמה שתמיד עשיתי את זה ואלה רק הנושאים שהשתנו עם הזמן. כיום, לאחר שנתיים בהן התמקדתי בשיווק דיגיטלי, מרגיש לי שמצאתי איך לשלב בין שני התחומים שהכי מרתקים אותי. וחוץ מזה, אני גם מנגנת הרבה, ישנה מעט, מכורה לאבוקדו ועובדת בקבוצת Angora Media.

עשוי לעניין אותך גם...

חדשות קידום אתרים

אפשרויות פרסום חדשות לעסקים מקומיים, מה חדש בטוויטר, ופייסבוק שוב מסתבכת

גוגל מציעה אפשרויות פרסום חדשות לבעלי חנויות במהלך כנס SMX Advanced חשפה גוגל מספר אפשרויות ...

5 תגובות

  1. היי,
    האם זה משנה איזה סוג תעודה?
    האם תעודת RapidSSL יכולה להספיק לאתר וורדפרס רגיל שלא מתבצע דרכו מכירות ?

  2. מצטרף לשאלה של שחר…האם זה משנה איזה תעודה שמים באתר? חינמית או בתשלום?

    • פבל ישראלסקי

      ברוב המקרים יש 2 סוגי תעודות:
      1. Standard Validation Certificate
      2. Extended Validation Certificate
      אצלנו כאן בבלוג וברוב האתרים יש את הסוג הראשון. רמת האבטחה שלו נמוכה יותר ובהתאם גם המחיר. ספציפית במקרה שלנו הוא חינמי כי אנחנו מקבלים אותו כחלק מהחבילה באחסון הענן של CloudFlare. בגדול לגוגל לא משנה אם שולם על משהו או לא, מה שמשנה לו זה רמת האבטחה. ככל שרמת האבטחה תהיה גבוהה יותר, כך אני מניח שהאתר מקבל יותר קרדיט בפרמטר הזה (אין לזה אישור רשמי כמובן). אני מעריך שעבור בלוג או אתר תדמית לעסק קטן או אתר תוכן שבו לא מתבצעות פעולות מורכבות\רגישות הרמה הבסיסית תספיק, לאתרי מסחר אלקטרוני או חנויות הייתי ממליץ על הסוג המורחב יותר.

  3. אכן ביצענו את המעבר – היו תקלות רבות בהצגת תמונות וכדומה – כדאי לתכנן היטטב את היישום ואף לנסות באתר בדיקות לפני אתר חי

  4. Let`s encrypt מעניקים את התעודה DV ובחינם!
    די ממליץ עליהם. אני משתמש בהם ברוב האתרים שלי ושל הלקוחות שלי, בהעברה ל-HTTPS.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

לתיאום פגישת ייעוץ




רוצה יותר טראפיק מגוגל?
תודה רבה על השיתוף ! לייק קטן לעמוד שלנו, ותשארו בעניינים על כל מה שחדש כאן :

שתפו את הפוסט עם חברים