שיעור 4: מה זה לעזאזל תעודת SSL?

מדריך וורדפרס מתחילים 2020, מה זה תעודת SSL

בשיעור של היום אנחנו נלמד: 

  • מה זה טכנולוגיית SSL
  • איך משיגים תעודת SSL
  • מה זה HTTP ואיך תעודת SSL משפיעה עליו
  • למה זה חשוב שתיהיה לנו תעודת SSL באתר
  • ומה יש לגוגל להגיד על זה?

אז יאללה בואו נתחיל!

 

 


מה זה תעודת SSL? 

תעודת SSLSecure Sockets Layer או אבטחת שכבת התעבורה, זוהי טכנולוגיה שהומצאה על מנת לבצע תקשורת מוצפנת ומאובטחת בין אתרים.

כדי להבין מה זה SSL, נצטרך קודם כל להבין מה זה HTTP.

מה זה HTTP?

היום כל המידע באינטרנט מועבר ממקום אחד למקום אחר, באמצעות שפה שנקראת HTTPHyperText Transfer Protocol – פרוטוקול תקשורת לשפת על (תרגום חופשי שלי).

זאת אומרת, זה סוג של כלי או יותר נכון, שפה, שלוקחת את כל המידע שיש באתר אחד ומציגה אותו לדפדפן אחר שדורש את המידע הזה.

וכך, כאשר גולש נכנס אליי לאתר מה שקורה בעצם, זה שהדפדפן שלו מבקש לראות את התוכן שנמצא באתר שלי, הדפדפן שלי קולט את הפקודה ובעזרת HTTP מציג לדפדפן של הגולש, את המידע הדרוש.

מה זה HTTP

שפת HTTP בעצם מעבירה את המידע הזה ברחבי האינטרנט בדיוק כמו שהוא , בצורת טקסט.

לכאורה, אין עם זה בעיה, אם אנחנו פשוט רוצים להציג את התוכן שלנו לגולשים אחרים ולהעביר מידע באינטרנט.

אבל אם אנחנו רוצים להזין את הפרטים האישיים שלנו באתר מסויים, למשל שם, כתובת, מספר טלפון או פרטי אשראי, המידע הרגיש הזה בעצם עובר גם הוא מהאתר שלנו לאתר האחר באופן גלוי לכל אחד באינטרנט.

בצורה הזאת, כל האקר מתחיל יוכל למצוא את הפרטים שהזנו ולהשתמש בהם.

וכאן למעשה נכנס הSSL.

מה זה SSL

מה זה תעודת SSL? 

טכנולוגיית SSLSecure Sockets Layer או אבטחת שכבת התעבורה, היא בעצם טכנולוגיה שהומצאה על מנת להגן על התוכן בזמן המעבר מאתר אחד לאתר אחר.

היא פועלת בצורה כזאת שכאשר התוכן יוצא מהאתר שלכם, הוא יוצא בצורת קוד מוצפן ורק כאשר הוא מגיע לאתר המיועד, הוא מתחלף בחזרה לשפת HTTP, כלומר טקסט רגיל.

מה זה SSL

אז אם מחברים את SSL ל-HTTP – יוצא לנו HTTPS:

 HyperText Transfer Protocol Secure HTTPS


אז למה חשוב להתקין SSL?

ישנן שתי דרכים בהן טכנולוגיית SSL עוזרת לנו והן: 

1. הצפנה

נניח ואתם נמצאים בבית קפה, (במרחק 2 מטר כמובן) ומשתמשים בוויפי של בית הקפה. אתם גוללים לכם בסבבה באינטרנט ופתאום יש לכם חשק לקנות משהו דרך האינטרנט. 

אם האתר שאתם רוכשים ממנו לא מוגן באבטחת HTTPS, כל אחד שמחובר לאותו הוויפי, יוכל לגנוב את פרטי האשראי שלכם שיעברו בדרך.

טכנולוגיית SSL מונעת בעצם מהאקרים לגנוב את הפרטים שלכם באמצעות הצפנת המידע הזה ושומרת אותו מוצפן עד שהוא מגיע לאתר היעד.

הצפנת SSL

 

2. זיהוי אתרים מזוייפים

אני מקווה שלא, אבל אולי יצא לכם להיתקל באתרים מזוייפים שמנסים “לדוג” את פרטי האשראי שלכם באמצעות הצגת אתרים שנראים כמו האתרים אליהם חשבתם שנכנסתם, אך הם בעצם אתרים מזויפיים.

לא ארחיב יותר מידי על איך זה עובד בצורה טכנית, אבל חשוב שתדעו שבעצם מה ש- SSL עושה, היא מזהה האם האתר שנכנסתם אליו הוא אכן האתר המקורי ולא אתר מזוייף.

במידה והיא מגלה שאתם עומדים להשאיר פרטי אשראי באתר שכזה, היא מתריעה לכם.

 

לכן, גם בתור בוני אתרים וגם בתור צרכנים, חשוב לשים לב שהאתרים שאנחנו בונים והאתרים שבהם אנחנו גולשים, אכן מאובטחים בטכנולוגיית SSL ומוצפנת בHTTPS.

 

 

 

סיבה נוספת למה כדאי לנו להתקין SSL, זה כדי לא לעצבן את גוגל. 

מאז 2014 גוגל החלה לקדם את עניין אבטחת האתרים ונתנה בוסט בקידום לאתרים מאובטחים בטכנולוגיית SSL.

היום זה קצת פחות רלוונטי להסתמך על זה, מהסיבה שכמעט לרוב האתרים יש אבטחת HTTPS. אבל אם זה מה שגוגל רוצה, מי אנחנו שנתווכח איתה?

 

סיבה אחרונה וממש חשובה למה להתקין את תעודת האבטחה – בשביל הגולשים שלכם.

כאשר גולשים נכנסים לאתר שלכם וקופצת להם התראה שהאתר לא מאובטח, זה מוריד מהאמינות של העסק שלכם.

אתם עלולים לאבד בגלל זה גולשים רבים ובטח ובטח קונים אם יש לכם חנות אינטרנטית.

לכן חשוב מאוד לשים לב לזה.

 


איך לזהות אם האתר שלי מאובטח או לא?

למרות המאמצים של גוגל להפוך את כל אתרי האינטרנט למאובטחים ומוצפנים בטכנולוגיית SSL, עדיין תוכלו לראות אתרים לא מאובטחים שנראים כך:

 

כמובן שהשאיפה שלנו תיהיה להצגת אתר מאובטח שנראה כך:

(וכן עשיתי פרסומת לעצמי מישהו רוצה להגיד לי משהו?? נראה אתכם💪🤓)


אז איך משיגים תעודת SSL לאתר?

בגלל שהיום זה כבר ניהיה סטנדרט, רוב חברות האחסון מספקות תעודת SSL בסיסית בחינם בעת רכישת שרת האחסון אצלם ואנחנו צריכים להתקין אותה באתר שלנו בעצמנו דרך ממשק הניהול של שרת האחסון או דרך cpanel.

אם יש לכם אתר חנות עם סליקה, מומלץ לרכוש תעודת SSL בתשלום שתגן על פרטי הגולשים והלקוחות שלכם בצורה חזקה ומאובטחת יותר.

כך שאם אתם נמצאים בחברת שרת אחסון שדורשת מכם כסף עבור התעודה הזאת, ייתכן והייתי שוקלת לעבור חברת אחסון. אין סיבה באמת שתצטרכו לשלם על התעודה הבסיסית הזאת.

בשיעור הבא נלמד איך להתקין תעודת SSL באתר ולהיפטר מה ‘לא מאובטח’ המעצבן הזה.

 


אהבתם את השיעור הזה? תוודאו שאתם לא מפספסים את המדריך המלא לבניית אתרים בוורדפרס 😻 יש שם המון מאמרים שיכולים לעזור לכם 🙂

יש לכם שאלות או דברים נוספים שהייתם רוצים לדעת? כתבו לי בתגובות!


 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

רוצים להקים אתר איכותי שמותאם בול לצרכי העסק והמותג שלכם?

השאירו פרטים ואתם בחצי הדרך לשם :)