מעבר מ פרוטוקול HTTP ל HTTPS

לאחרונה גוגל הודיעה כי כל נושא האבטחה באתרים חשוב לה.
בהודעות האחרונות התחילו להגיע לבעלי אתרים הודעה כזאת:

הודעה של גוגל על דף לא מאובטח באתר
בהודעה ניתן לראות שגוגל מדברת על דף ספציפי באתר הזה שיש בו רישום למערכת פנימית.
הם מתריעים שכדאי לעובד ל HTTPS אחרת דף זה יסומן כלא בטוח על ידה.
בהודעה בבלוג שלהם כבר ב חודש שישי בשנת 2014 הם מודיעים על כך.
להודעה 

ציטוט מתוך ההודעה:

" We want to go even further. At Google I/O a few months ago, we called for “HTTPS everywhere” on the web."

אז לאחר ההודעות האלה המסקנה המתבקשת היא שכדאי בעלי אתרים לבצע מעבר מ HTTP ל HTTPS לא רק בחנויות ובאתרים בעלי כניסה באמצעות סיסמא.

כמה זה משפיע בתוצאות החיפוש ?
עוד לא ברור ולא זיהתי יתרון משמעותי בשלב זה לאתרים מאובטחים, אך ניתן לראות יותר ויותר אתרים מאובטחים בתוצאות החיפוש השונות.
גם אם זה פרמטר חדש וגם אם ההשפעה שלו נמוכה אני ממליץ לבצע מעבר כזה כבר עכשיו.
מהניסיון שלי כשגוגל יוצאת במהלכים מהסוג הזה הפרמטר הזה יקבל משקל משמעותי באיזשהו שלב וזה יקרא בבום.

איך לבצע מעבר ל HTTPS בצורה נכונה ומה השלבים ?

קודם כל הסבר המושגים
רוב האתרים עובדים כיום על פרוטוקול HTTP
( Hypertext Transfer Protocol)
כאשר אנחנו מדברים על מעבר ל HTTPS
(Hypertext Transfer Protocol Secure)
בפורטוקול זה נעשה שימוש בתעודת אבטחה SSL
(Secure Sockets Layer)

אז מה אנחנו צריכים
אנחנו צריכים לפנות לחברת האחסון שלנו ולרכוש מהם תעודת SSL לאתר שלנו.
המחיר משתנה בין החברות השונות ויש כאלה המספקות את התעודה בחינם ויש כאלה הגובות 240 ש"ח לשנתיים.
לאחר שרכשנו את התעודת SSL והיא עודכנה על האחסון שלנו ניתן לבצע את המעבר.
כדאי מאוד שמתכנת יהיה מעורב במעבר של האתר וחשוב לא פחות לערב מקדם אתרים במעבר.
לפני כל ביצוע שינוי לגבות את האתר ואת בסיס הנתונים שלו.

  1. מבצעים שינוי בבסיס הנתונים של האתר כך שכל הקישורים הפנימיים יפנו לכתובת החדשה עם HTTPS.
  2. מבצעים הפנייה ברמת שרת / htaccess מפרוטוקול HTTP ל HTTPS, על ההפניה להיות הפניית 301 שכוללת את כל הקבצים של האתר
    תמונות, PDF וכ"ד הסבר מלא על הפניות 301.
  3. מוודאים שההפניה עובדת
  4. מוודאים שלא מוצגת בדפדפן שגיאת SSL, הבדיקה קלה גלשו לאתר וצפו האם בשורת הכתובת של הדפדפן זה מופיע כך:
    צילום מסך של דומיין מאובטח
    במידה ולא כנראה שיש עוד צורך לעבוד על האתר.
    לפעמים ייתכן ונקבל התרעה על תוכן מעורב זה אומר שיש איפשהו בקוד האתר תוכן שמופיע באתר שמקורו מ HTTP ולא HTTPS לכן
    חשוב שאיש טכני יעבור על כל האתר ויתקן את מה שצריך.
  5. לפתוח בכלי מנהל האתרים אתר חדש עם התוספת HTTPS ולהגיש מפת אתר.

 

עכשיו צריך לחכות שגוגל תסרוק מחדש את כל האתר ותאנדקס את השינוי.
מעבר לזה כדאי לחכות בסבלנות ולראות האם יש השפעה חיובית בתוצאות החיפוש בעקבות המעבר.
בחלק ממערכות ניהול התוכן ישנם תוספים שעושים את רוב עבודת המעבר לבד.
אני ביצעתי את זה באתר הזה באמצעות שני תוספים של מערכת וורדפרס + מעבר ידני לתיקון כמה בעיות.
סיכום:
מעבר שכזה חשוב וכדאי לעשות אותו כבר עכשיו.
הדיבורים והשמועות על העניין מזכירות את הדיבורים והרמזים הראשונים של גוגל על מעבר למובייל.
גם אם זה פקטור קטן בכל עניין הדירוג בתוצאות זה עדיין פקטור בר השגה.
רוצים להתייעץ או לשתף בחוויות צרו קשר או הגיבו כאן.

2 תגובות
  1. תמיר אורון
    תמיר אורון says:

    אחלה מאמר אינפורמטיבי ומעניין. בכל מקרה אני ממליץ לכל מי שעושה מעבר כזה להתייעץ עם מקדם אתרים מקצועי ולא רק על פי מאמר באינטרנט.

    הגב
    • עמית מלכי
      עמית מלכי says:

      תודה תמיר על התגובה
      אכן הצעה נכונה בכל שינוי מהותי באתר כדאי להתייעץ גם עם מקדם אתרים ולא רק עם בוני האתר

      הגב

השאירו תגובה

Want to join the discussion?
Feel free to contribute!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *