אבטחה בדרך לדירוג טוב יותר
הרשת הפכה למקום קודר ומסוכן. פעם, מרחבי ה-www היו נקיים ובטוחים, אבל היום אי אפשר לדעת מה יקרה לך בעת שיטוט אקראי באינטרנט. אתה גולש לך להנאתך ולא יודע אם כוונותיו של הגולש שבא ממולך טהורות, או שמא הוא עשוי לשלוף מהכיס שלו איזה וירוס מסוכן וינסה לתקוף אותך איתו.
טוב, ייתכן והגזמנו קצת. אבל ככל שאנחנו מתקדמים, נושא אבטחת המידע הופך למשמעותי יותר ויותר. אמנם הוא כבר כזה בשנים האחרונות, אבל יותר ויותר אתרים וחברות מחליטים להעביר את כל שירותיהם לפרוטוקול HTTPS.
חשוב לציין ש-HTTPS אינו פרוטוקול תקשורת בפני עצמו. מדובר בשימוש בפרוטוקול המוכר HTTP על גבי פרוטוקול SSL, המאפשר תקשורת מאובטחת ומוצפנת בין שני גורמים המתקשרים ביניהם.
ה-HTTPS נועד במקור לצורך העברת תשלומים מאובטחים ברשת, כמו גם לתקשורת דואר אלקטרוני. כיום השימוש בו רחב ונפוץ יותר ונעשה בו שימוש למקרים של אימות משתמשים, העברת סוגי נתונים שונים, אימות של זהות האתר, וכאמור – חיבורים מאובטחים בין שרתים למשתמשים.
חברת Google כבר משתמשת ב-HTTPS בשביל מרבית השירותים שלה והגולשים הצורכים שירותים אלו עושים זאת באופן מאובטח בצורה אוטומטית. כבר ב-2010 שירות הדואר Gmail, כמו גם מנועי החיפוש של Google הועברו ל-HTTPS. כיום גם ה"Google Drive" נמצא על HTTPS.
Google לא הסתפקה רק בכך, ולטענתה כיום היא מעוניינת "לאבטח את כל הרשת". מוקדם יותר השנה החברה קראה לקהילת האינטרנט להתחיל ולגלוש ב-HTTPS בכל מקום ברשת. אבל בניגוד לישראלי המצוי שמסתפק בעיקר בדיבורים, ב-Google גם עשו.
בתחילת החודש, הודיעה Google שאחרי שהריצה בדיקות וניסויים רבים בנושא, וגם קיבלה חזרה תוצאות חיוביות מבחינתה, היא הופכת כעת את הקריטריון של "חיבור מאובטח" לאחד מאלו שישפיעו מעתה ואילך על הדירוג האורגני של אתרים (בין שאר הקריטריונים הקיימים).
אז לא צריך להיבהל, לזנוח הכל ולהפוך מייד את אתרכם לכזה המשתמש ב-HTTPS. ב-Google הודיעו שהקריטריון יוכנס בהדרגתיות, כאשר כרגע המשקל שלו קטן משמעותית משל הקריטריונים האחרים, והוא משפיע על כאחוז בודד מכלל החיפושים העולמיים. כך שכרגע אין מה להשוות את קריטריון ה-HTTPS לקריטריונים דוגמת "תוכן איכותי" או לינקים נכנסים.
אבל, ו-Google מזהירים אותנו בנחמדות, אין מניעה מלהפוך את קריטריון זה בעתיד למשמעותי יותר, ולכן הם ממליצים לכל מנהלי האתרים לעבור ל-HTTPS "כדי לשמור על הבטיחות של כולנו". ובואו נודה על האמת, כשגוגל אומרים משהו, כדאי לנו להקשיב.
אבל, כמו בוס טוב, Google גם נותנים לנו הנחיות בדרך ליישום ה"המלצה" שלהם:
- החליטו על סוג הסרטיפיקציה שאתם צריכים לאתר (יחיד, רב-דומיין וכו')
- השתמשו בסרטיפיקציה של 2048-ביט
- השתמשו ב-relative URLs למקורות על אותו דומיין מאובטח.
- השתמשו בפרוטוקול של כתובות יחסיים לכל הדומיינים האחרים.
- אל תחסמו לבוטים את האתרים שעל HTTPS
- אפשרו אינדוקס של עמודי האתר על ידי מנועי חיפוש.
- בדקו כאן את ההנחיות לשינוי דומיין אתר: https://support.google.com/webmasters/answer/6033049?utm_source=wmx_blog&utm_medium=referral&utm_campaign=tls_en_post
במידה והאתר שלכם כבר יושב על פרוטוקול מאובטח, אתם יכולים לבחון את רמת הבטיחות שלו בכלי של Google: Qualys Lab tool
שיהיה בהצלחה לכולנו בעולם החדש והמאובטח.
תגיות: SEO, קידום אתרים