מעבר לhttps

האם כדאי לעבור ל-HTTPS?

מאז שנודע כי פרוטוקול https הפך להיות אחד מן האלמנטים המרכיבים את האלגוריתם של גוגל, רבים תוהים עד כמה כדאי לעבור להשתמש בו: האם הטרחה והסיכונים הכרוכים בהעברתו של אתר שלם מ-http ל-https אכן שווים את התועלת שאותו אתר יפיק בהמשך מגוגל, או שמה אותו שימוש ב-https מהווה תועלת זניחה יחסית להשקעה?

מה זה בעצם https?

המובן המילולי של https הוא Hypertext Transfer Protocol Secure, כלומר גרסה מאובטחת יותר של פרוטוקול ה-http שאתרים רבים, אם טרם עברו לפרוטוקול https, עדיין משתמשים בו. פרוטוקול ה-https למעשה מגן על המידע שבין האתר לבין המחשב של המשתמש, באמצעות שלוש שכבות הגנה: הצפנה, שלמות המידע ואימות נתונים.

במילים אחרות, https חיוני לשמירה על חוויית משתמש בטוחה ומאובטחת באתר אינטרנט. הוא אמנם לא מהווה חומה בלתי חדירה כנגד פריצות ממוקדות ומתוכננות היטב, אולם עבור רוב האתרים ברשת האינטרנט הוא מהווה שכבת אבטחה יעילה למדי.

יתרונות https מבחינת קידום אתרים

אחד הדברים החשובים הוא ש-https הוא אחד מן הפרמטרים המשפיעים לחיוב על תהליך קידום אתרים. כרגע משקלו קטן יחסית, אולם יש לצפות שהוא יגדל באופן משמעותי בשנים הקרובות. ממש כפי שקרה עם הידידותיות למובייל, אשר התחילה גם היא כאלמנט קטן אולם צמחה במהירות עד להכרזת גוגל לפיה אתרים שמתאימים למכשירים ניידים יקבלו עדיפות של ממש בהצגתם בתוצאות החיפוש.

כמובן שיש אתרים שבהם יש חשיבות רבה יותר לאבטחת מידע, כגון אתרי מסחר מקוון או אתרים אחרים שבהם המשתמשים נדרשים להקליד פרטים אישיים ופרטי כרטיס אשראי. עם זאת, על אף שהמעבר ל-https פחות הכרחי עבור אתרים אחרים, אין פירוש הדבר שיש להקל ראש בחשיבותו העתידית.

יתרונות נוספים של https נעוצים בחוויית המשתמש: מבקרים באתר מסוים יטו לתת בו יותר אמון אם הוא עושה שימוש ב-https, כשהם יודעים שחוויית הגלישה שלהם מאובטחת יותר מאשר באתרים אחרים.

הבעייתיות של https

המעבר מ-http ל-https אינו עניין פשוט. מעבר שכזה בהחלט עשוי לגרום לטעויות, לחסימת כתובות חשובות בקובץ robots.txt, להאטה של האתר, לבעיות בפעולתם של תוספים שאינם תומכים עדיין ב-https, לבלאגן בהפניות ובתגי קנוניקל וכדומה.

לפיכך, מומלץ לבצע את המעבר באופן מקצועי ואחראי על ידי איש מקצוע מנוסה. גם אם בתחילה תהיה ירידה מסוימת בביצועי האתר או בדירוגו במנועי החיפוש, הרי שבסופו של דבר הפירות יהיו שווים את ההשקעה.

מעבר ל-https: הצ'קליסט

על מנת למנוע את היווצרותן של בעיות או תקלות במהלך המעבר, מומלץ כאמור לוודא שהוא מתבצע בידיים מקצועיות. להלן צ'קליסט קצר בו ניתן להיעזר כדי לוודא שהכל מתבצע באופן תקין:

  • פרוטוקול הצפנה (SSL): ודאו שבחרתם ברמת אבטחה גבוהה. המומלץ על ידי גוגל הוא מפתח 2048 ביט. תוכלו להשיג פרוטוקול הצפנה מכל מקור שהוא, אולם מומלץ לרכוש אותו מחברת אחסון אתרים מוכרת שעימה אתם עובדים, שכן היא עשויה לסייע לכם בהתקנתו.
  • הפניות: התקינו הפניות על מנת לוודא שכל העמודים מאתר ה-http יפנו אל עמודי ה-https החדשים. נכון, לכאורה מדובר רק בתוספת של "s" קטנה לכתובת, אבל בפועל מדובר בכתובות אחרות לגמרי. צרו מפת כתובות שבה מפורטות כל הכתובות הישנות לצד הכתובות המקבילות החדשות על מנת לוודא שלא פספסתם אף עמוד (אגב, זו הזדמנות נהדרת לעשות סדר במבנה האתר שלכם ולערוך שינויים, אם תרצו). כמו כן השתמשו בהפניות 301 ולא הפניות 302 הזמניות.
  • קישורים פנימיים: במקום שהקישורים הפנימיים יובילו אל עמודי http ישנים ומשם יופנו אל עמודי ה-https החדשים, ערכו את התוכן שלכם כך שהקישורים הפנימיים יובילו ישירות אל העמודים החדשים.
  • עדכנו את כל המקורות האחרות, לרבות תמונות, קישורי הורדה וסקריפטים נוספים, כך שגם הם יובילו ישירות אל המיקום החדש תחת https.
  • ודאו שאתר ה-https שלכם אינו חסום בפני סריקה של מנועי חיפוש באמצעות קובץ txt והימנעו משימוש בתגית noindex.
  • אינדוקס מחדש: הגישו את מפת האתר החדשה והמעודכנת שלכם ל-Google Search Console על מנת שהרובוטים של גוגל יסרקו אותו מחדש.
  • בצעו בדיקות חוזרות ונשנות על מנת לוודא שהכל פועל באופן תקין באמצעות שרת ה-SSL. אם תיתקלו בבעיות טכניות כלשהן צרו קשר עם חברת אחסון האתרים שלכם או עם מתכנת על מנת לפתור אותה במהירות וביעילות.

זכרו: באפשרותכם לבדוק נתונים אודות האתר שלכם בעזרת Google Search Console על מנת לאתר בעיות בסריקה או בכתובות העמודים שלכם.

סיכום

חשיבותו של אתר מאובטח צפויה רק לעלות ולגדול, ואף יתכן מצב שבעתיד הלא רחוק אתרי https יקבלו עדיפות של ממש בהצגתם בתוצאות החיפוש של גוגל.

אם יש לכם בלוג אישי או אתר צנוע שיש לו רק מספר קטן של מבקרים ואינכם צופים שהתנועה תגדל בקרוב, יתכן שאינכם צריכים לבצע את המעבר כרגע. אולם בשורה התחתונה, היתרונות של המעבר ל-https עולים על הבעיות הפוטנציאליות שהוא עלול ליצור.

רוצה יותר כניסות לאתר?
למעלה