החל מאוקטובר: גוגל תעניש אתרים ללא תעודת SSL

מהי תעודת SSL?

SSL (קיצור של: Secured Sockets Layer) הוא פרוטוקול של תקשורת מוצפנת בין מחשבים המאפשר תקשורת מאובטחת ביניהם.
SSL מאפשר לאתרי אינטרנט לגשת באמצעות HTTPS, אשר מצפין מידע שנשלח בין המבקר לבין שרת האינטרנט.
כמו כן, חשוב לציין כי SSL אינו שומר על אתר האינטרנט שלך מפני האקרים, אלא מגן על תקשורת העברת הנתונים של המבקר מול האתר שלכם.
עוד על תעודות SSL ניתן לקרוא כאן

במשך שנים גוגל מנסה באופן פעיל לעודד את בעלי האתרים לעבור לשימוש בתעודת SSL.
עוד בשלהי 2014, הודיעה גוגל כי אתרים המשתמשים ב- SSL יקבלו דחיפה של בתוצאות החיפוש אך לאחרונה שמנו לב כי אתרים אשר משתמשים בשדה (input) מסוג סיסמה (input type="password") ואינם עושים שימוש ב-SSL יקבלו חיווי של Not secure כמוצג בתמונה:

ובכן, החל מחודש אוקטובר, אתרים שאינם עובדים בפרוטוקול HTTPS (כלומר, רכשו תעודת SSL) ויכילו טפסים (דהיינו כל Input מכל סוג) יסווגו כאתרים לא מאובטחים.

איך מזהים אתר המשתמש ב-SSL?

פשוט למדי, הביטו בבקשה בשורת הכתובת של מאמר זה וכפי שתוכלו לראות, קיים מנעול בצבע ירוק, יחד עם הכיתוב 'מאובטח'.
מנעול זה מעיד על כך שהאתר עושה שימוש בתעודת SSL (כדי לבדוק את רמת התעודה ולקבל פרטים נוספים, תוכלו ללחוץ על המנעול) ועל כן תקשורת העברת הנתונים בינכם לבין האתר מוצפנת.

מהן הסכנות?

כשאנו גולשים באתר שאינו מחזיק בחיבור מאובטח (ניתן לזהות זאת ע"י מנעול אדום בכתובת יחד עם הכיתוב Not Secure) אנו בעצם חשופים להאזנה לכל הנתונים בנינו לבין האתר. זאת אומרת שניתן יהיה להאזין לכל התקשורת (למשל- לצפות בתכנים של טפסים ששלחנו בזמן אמת) שלנו מול האתר, בייחוד כאשר אתם גולשים דרך Wi-Fi.

בתור בעלי אתרים, עליכם להבטיח את ביטחון המידע של הגולשים שלכם. אמנם, תעודת SSL אינה הופכת את האתר למאובטח, אך היא חיונית לשמירה על תקשורת מאובטחת בין הגולשים לאתר שלכם.
מעבר לכך, מדובר בהנחיה של גוגל שתשפיע באופן ישיר על תוצאות החיפוש, לכן- כדאי ליישם את השימוש בתעודה בהקדם האפשרי.

היכן ניתן לרכוש תעודת SSL?

ישנם בשוק חתמי SSL רבים כדוגמת: GeoTrust, Comodo, Thawte ושאר הירקות.
חיפוש מהיר בגוגל יניב עבורכם תוצאות רבות של תעודות ברמות אבטחה ואימות שונות, אולם לא על זאת רציתי לשתף אתכם, אלא על חתם תעודות SSL חדש, אשר נכנס לשוק באפריל 2016 במסגרת מיזם של Let's encrypt ומספק תעודות SSL ללא תשלום כאשר המטרה והאינטרס של המיזם הינו להפוך את האינטרנט למקום מאובטח יותר ע"י הצפנת מרבית התעבורה ברשת.

אז מה דעתכם על Let's encrypt?

ראשית כל מדובר ביוזמה מבורכת והתעודה, אולם יש להכיר את החסרונות:

1. מדובר במיזם חדש ועל כן אינו נתמך בדפדפנים ישנים, אלא רק אך ורק בדפדפנים חדשים. על מנת לעבוד עם התעודה, על הגולש לעבוד עם דפדפן מעודכן לגרסאות האחרונות.
2. התעודה אינה נתמכת במערכת ההפעלה Windows XP ומערכות אנדרואיד ישנות (גרסאות 2.3 ומטה)

לסיכום, התעודה בהחלט שמישה וטובה בייחוד כאשר מדובר באתרים ללא מסחר אלקטרוני, כדוגמת אתרי תדמית.
באתרי מסחר ו/או אתרים המאפשרים סליקה, מומלץ לא לחסוך אלא לרכוש תעודת SSL טובה ואמינה בהתאם לדרישות.