זו בטח לא הפעם הראשונה שאתם שומעים על זה, אבל מה שהיה פעם בגדר המלצה, הופך להיות הכרח של ממש. זאת אומרת, אם אתם רוצים לשמור על הדירוג שלכם ולהבטיח שהתנועה הנכנסת לאתר לא תפגע ובעיקר אם אתם רוצים להמנע מאות קין – כנראה שהגיע הזמן לבצע את המעבר ל-HTTPS. ראשי תיבות של Hypertext Transfer Protocol Secure, למקרה ששאלתם.
גוגל הודיעה כבר באוגוסט 2014 שהפרוטוקול המאובטח (HTTPS) יהווה פקטור דירוג רשמי מתוך מטרה להפוך את הרשת כולה לסביבה בטוחה ומוגנת יותר עבור המשתמשים ופרטיהם הרגישים. כדי לעודד בעלי אתרים לבצע את המעבר היא העמידה מרכזי תמיכה והשקיעה משאבים בחינוך והסברה לגבי החשיבות שהיא רואה בהצפנת הנתונים.
הססמא “Let’s all make the web more secure!” התפשטה ותפסה תאוצה. יותר ויותר אתרים נענו לבקשה ואמצו את המעבר לפרוטוקול המאובטח. אחרי הכל, אף אחד לא ממש רוצה להסתבך עם מנוע החיפוש הגדול והפופולרי ביותר בעולם.
והנה קצת סטטיסטיקה:
- מעל ל68% מהתנועה בכרום (אנדרואיד ו-ווינדוז) היא כעת מאובטחת.
- מעל ל78% מהתנועה בכרום (Chrome Os ו- Mac) גם היא מאובטחת.
- 81 מתוך 100 האתרים המובילים ביותר באינטרנט משתמשים ב- HTTPS כברירת מחדל.
אז כן, כמעט ארבע שנים אחרי אותה הצהרה ולמרות שהתמונה הרחבה די מעודדת, עדיין יש לא מעט אתרים שרואים את הדרישה של גוגל בגדר המלצה בלבד. בפוסט הסיכום שהעלנו על גורמי הדירוג החשובים ביותר של 2017 – תפס לו ה- HTTPS מקום של כבוד. אם לסכם את הממצאים, 65% מהדומיינים שהופיעו ב3 המקומות הראשונים (עבור מגוון מילות מפתח בנפחי חיפוש גבוהים) היו ב-HTTPS. וזה לא מקרי.
גוגל ממשיכה להפיץ את המסר ולהדגיש את החשיבות וגם בפוסט שהעלתה השבוע בבלוג שלה שבה והזכירה לכל מי שחשב אחרת – “A secure web is here to stay“.
“בשנים האחרונות עשינו מעבר לכיוון אינטרנט מאובטח ועזרנו למשתמשים להבין שאתרים ב-HTTP הם אתרים לא מאובטחים. החל מיולי 2018, עם המעבר ל- Chrome 68, הדפדפן יתחיל לסמן את כל אתרי ה-HTTP תחת התגית “not secure”.”
וככה זה הולך להראות:
(מתוך: googleblog.com)
כלומר, אם עד עכשיו הדפדפן הציג אזהרה יחסית מרומזת – “(!)”, אז החל מיולי 2018 הוא הולך לצעוק את זה ולהתריע בפני המשתמש שהאתר בו הוא נמצא הוא לא בטוח לגלישה (Not Secure).
“הטמעה של HTTPS היא קלה וזולה מאי פעם”, אומרת גוגל לבעלי האתרים, “היא גם תשפר את הביצועים וגם תפתח תכונות חדשות שהן רגישות מדי עבור HTTP.”
אז למה HTTPS ואיך זה הולך להשפיע על קידום אתרים?
טוב ששאלתם.
קודם כל ולפני הכל – אם גוגל מצהירה שמדובר בגורם דירוג רשמי, לא נותר לנו אלא לקבל את הגזרה בהכנעה.
שנית, לא צריך להסתכל על זה ככה כי ב-HTTPS יש הרבה יתרונות, גם לבעלי האתרים וגם למשתמשים עצמם.
שנתחיל?
תחושת בטחון
דמיינו שאתם רוצים לקנות מחשב נייד. נכנסתם לכמה אתרים, השוויתם מחירים ובסוף מצאתם את ההצעה המשלמת ביותר באתר של ‘מחשבים זה אנחנו’. אז אתם באים לבצע את העסקה ולהשאיר פרטי אשראי אבל אז קופצת לכם אזהרה שאתם עומדים למסור מידע רגיש לאתר לא מאובטח ושהפרטים שלכם בסכנה. מה תעשו? תמשיכו אצל ‘מחשבים זה אנחנו’ או שתעדיפו את ‘מחשבים בע”מ’? אז נכון, אמנם שם תצטרכו לשלם 50 שקלים יותר אבל לפחות תדעו שכל המידע שתקלידו הוא מוגן ומוצפן.
בטחון מגדיל המרות
בהמשך לסעיף הקודם, כשהלקוח שלכם ירגיש בטוח – הסיכוי שיבצע אצלכם את הרכישה – עולה. אם אתם לא רוצים לפגוע לעצמכם בעסק, ובמיוחד אם אתם אתר אי-קומרס, בצעו את המעבר ל-HTTPS בהקדם. כל אתר שנדרשת בו השארת פרטי אשראי צפוי לספוג פגיעה קשה אם רק יחשוב על השארת פורמט ה-HTTP הקיים. אז אין פה בכלל שאלה. אם תדעו לתת בטחון למבקרים באתר – אתם תראו תמורה. חד משמעית.
כי גוגל אמרה
גורם דירוג רשמי כבר אמרנו. אזהרה בשורת ה-URL גם. חושבים שתצליחו להתגבר על שני אלה? אוקי, בואו ננסה לחשוב קצת רחוק יותר ונסתכל מה קרה עם המובייל. מה שהתחיל בתור המלצה והמשיך לגורם דירוג – סיים בסופו של דבר כפקטור עיקרי על פיו גוגל מדרגת אתרים! היום האתר שלכם נבחן קודם כל על פי גרסת המובייל שלו ורק אחר כך על פי הדסקטופ. אז נכון, אנחנו עוד לא שם, אבל בהחלט יכול להיות שבעתיד גוגל תפגע ותעלים מהעמודים הראשונים שלה אתרים שלא יהיו ב-HTTPS. ראו אוזהרתם.
אמון וחווית משתמש
אתר HTTPS נתפס בעיני הגולשים כאתר אמין יותר. וזה כבר מעבר לאתר, זה האופן שבו יתפסו אתכם, את המוצרים שלכם, את השירותים שלכם ואת המותג שלכם. כשאתם מציגים תעודת אמינות באספקט אחד – האמינות לרוב תושלך גם לתחומים אחרים. למעשה, אפשר להסתכל על סימן האבטחה הזה כעל תו תקן של איכות לאתר שלכם, לעסק שלכם, למיתוג שלכם.
מה בכל זאת החסרונות?
אז לצד כל היתרונות, חשוב להבין שלא מדובר בהליך פשוט ולכן מומלץ שתבצע אותו סוכנות קידום אתרים אורגני מובילה או איש מקצוע מומחה בתחום. צריך לדעת איך לבצע את כל ההפניות בצורה שלא תפגע באתר ולא תגרום “לזליגה” של כוח מהקישורים, להטמיע תגיות קנוניקל, לתקן קישורים פנימיים, להעלות מפת אתר מעודכנת וכן הלאה וכן הלאה. בקיצור, אתם רוצים להפקיד את האתר שלכם בידיים טובות ובטוחות ולכן כדאי לודא שהגורם איתו אתם הולכים לעבוד על זה יודע בדיוק מה לעשות ואם הוא כבר עשה את זה בעבר (ובהצלחה) – זה אינדיקטור די טוב.
נקודה נוספת, מכיוון שמבוצעות הפניות ומכיוון שהשרת מאמת את קיומה של תעודת אבטחה – מהירות האתר עלולה להפגע במעט. וחשוב לי להדגיש – במעט. לא משהו שיזיק לכם ואם רוצים להבין את החשיבות, אז: האטה של מאית שניה < HTTPS. לא מדובר במשהו שצריך להטריד אתכם או לגרום לכם להשאר עם HTTP, אבל זה כן צריך להאמר וכן חשוב שתהיו מודעים לזה.
ומה בסוף?
די לדחות את זה ולחשוב שאפשר להתחמק. גוגל מודיעה רשמית שלבעלי אתרים יש עד יולי 2018 כדי לבצע את המעבר ל-HTTPS.
אז הי, כדאי שזה יקרה.