למה חובה להמיר אתר ל-https?
כשאנחנו כותבים בדפדפן שם של אתר כלשהו, או יותר נכון מזינים את הכתובת שלו,
מה שהדפדפן עושה זה ממיר את הדומיין שכתבנו לכתובת השרת המאחסן את האתר.
היום יותר ויותר חברות בניית אתרים מתחילות ליישם את פרוטוקול האבטחה SSL.
בואו נפשט את זה ונבין כיצד זה עובד
אתר יושב בשרת אחסון המאחסן את כל הקבצים והנתונים של האתר.
באמצעות הדפדפן ניתן להתחבר לשרת האחסון ולהפעיל את הקבצים האלו במחשב.
הדפדפן ממיר את שם האתר ל-ip של השרת ובכך מוצא את השרת המתאים.
הפרוטוקול הרגיל הוא https:// – כלומר – לפני כל אתר שאנחנו מכירים מופיע https:// אפילו אם לא כתבנו את זה. אלא אם כן הוא תומך בפרוטוקול אבטחה SSL ומחזיק תעודה שכזו ואז מה שיופיע הוא: httpss:// – שימו לב – נוספה כאן האות S בסוף – משמע Secure.
מה ההבדל בין HTTP ל – HTTPS?
כשאנחנו מקלידים משהו באתר, כל משהו, האקר עלול לעקוב אחרי מה שאנחנו מקלידים.
אין כל כך צורך להיכנס לאיך הוא עושה את זה, זה כבר קשור במאמר אחר שלם שניתן לכתוב עליו, אבל בגדול הוא יכול לזהות מה אנחנו מקלידים.
מפחיד לא? לא כל כך.
האקרים לא מבזבזים את הזמן כדי לעקוב אחרי מה שאנחנו מקלידים וזה גם לא כזה פשוט.
מה הם כן עושים? מחכים שנקליד תצורה של כרטיס אשראי, תצוגה של שם משתמש וסיסמא ופרטים רגישים. ואז הם שולפים אותם ומשתמשים בהם.
וזה כבר לא נעים.
אז מה עושים? משתמשים בפרוטוקול אבטחה מוצפן SSL שמה שהוא עושה זה בשונה מפרוטוקול רגיל HTTP זה להצפין את מה שאנחנו מקלידים. בעצם אם כתבנו משהו, ההאקר עדיין יראה שכתבנו אבל זה מוצפן אז הוא לא ידע לקרוא את זה.
כך נוכל להזין פרטים רגישים והאקר לא יוכל לעקוב אחרי זה ומיד ירד מהאתר ואפילו לא ינסה.
איך מגדירים SSL ומאיפה משיגים תעודה?
קודם משיגים תעודה. יש תעודות חינמיות ויש תעודות בתשלום.
אם השרת אחסון שלכם פועל באמצעות cPanel ויש לכם שרת פרטי אתם יכולים לעבוד עם כלי שנקרא Comodo SSL והוא יוצר תעודות אוטומטיות, חתומות בצד שלישי לכל אתר ב-WHM שלכם!
כן זה מדהים, בעצם את מאבטחים בצורה אמיתית את כל האתרים שיש לכם באחסון.
ואם אין לכם שרת פרטי? קודם אולי כדאי לכם לשקול שרת אחסון פרטי (VPS) ובנוסף,
יש מצב שאתם יכולים לבקש מבעל השרת שיתקין Letsencrypt על כל השרת.
מזה Letsencrypt? בדומה ל-Comodo מדובר גם בתעודת SSL לכל השרת שאינה תלוייה בשליטה באמצעות WHM ומתאימה גם לשרתים שיתופיים. בשונה מ-Comodo מדובר בתעודה זניחה במיוחד שאינה נחתמת על ידי צד שלישי ובכך מספקת משמעותית פחות אבטחה.
אבל עדיין הרבה יותר אבטחה מ-HTTP רגיל.
ניתן גם לקנות תעודה באופן אישי ולבקש מבעל השרת להתקין אותה פר אתר שיש לנו בכל cPanel או DirectAdmin או כל ממשק ניהול כזה או אחר שאנחנו משתמשים בו.
תעודת עולה החל מ-10$ בשנה ועד ל-1500$ בשנה.
במה זה מתבטא? בהמון גורמים והחשוב ביניהם זה מי חתם עליו ומי העניק את התעודה.
ישנן תעודות שדורשות מאיתנו כמעט כלום וישנן תעודות שדורשות מאיתנו הרבה דברים לספק לרשם התעודה. וכאמור בגלל זה Comodo חזק יותר מ-Letencrypt למשל אבל לא חזק כמו תעודה שעולה אילפ דולרים.
לסיכום
פרוטוקול SSL גם מצפין את הנתונים וגם מודיע ללקוח שמישהו חתם לנו על הדומיין ושהוא מוכר וניתן לפנות אלינו במידה וקרה משהו.
בקשו מבעל השרת שלכם שיתקין לכם SSL זה גם טוב מאוד למנועי חיפוש – גוגל הודעו שהם מקדמים אתרים בעדיפות למי שיש פרוטוקול SSL ובדפדפן שלהם אתרים שמוגשים באמצעות HTTP מסומנים בירוק וכתוב עליהם מאובטח בצורה די בולטת לעומת אתרים שאינם כאלו ורשום עליהם באדום עם קו גורף שהם Not secure (לא מאובטח).
כדאי לקרוא: מהו אתר וורדפרס?