אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » גוגל מתריעה על אתרים לא מאובטחים

גוגל מתריעה על אתרים לא מאובטחים

רן בר-זיק יולי 16, 2017 7:07 am 5 תגובות

יש לכם אתר לא מאובטח? בקרוב כרום יתריע בפני משתמשים שאתם לא משתמשים ב-https.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

גוגל, או יותר נכון אנשי גוגל המנווטים את פרויקט כרומיום הנמצאת בבסיס כרום, דפדפן הרשת הפופולרי ביותר כבר שמו עין על אתרים שאינם מאובטחים. מה הכוונה בלא מאובטחים? רואים את ה-https הירוק ליד כתובת אינטרנט ישראל? זה אומר שכל תקשורת בינכם לבין האתר היא תקשורת מאובטחת. תקשורת שלא ניתן להאזין לה. אני יודע שכשחושבים על 'האזנה' מדמיינים סוכני CIA שפורצים למרכזיית תקשורת, אך האזנה יכולה להיות פשוטה בהרבה: למשל בעל בית קפה שדרך ה-wi-fi שלו אתם גולשים יכול להאזין לתקשורת שלכם או וירוס קטן שיושב על הראוטר שלכם.

כבר בעבר גוגל הודיעו שהם יתעדפו בתוצאות מנועי החיפוש אתרים שמשתמשים ב-https. גם מהצד שלהם אנשי כרום החלו לדחוף את עניין השימוש בפרוטוקול מאובטח. ראשית כל אתר המשתמש בשדה סיסמה יזכה לחיווי נאה של Not secured אם הוא נמצא בדף לא מאובטח. הכנסו עם כרום לחנות כלשהי שאינה מאובטחת ב-https ומכילה כניסת לקוחות. ישר תוכלו לראות את החיווי הזה בשורת הכתובות:

שורת כתובת של דפדפן כרום. ליד הכתובת יש חיווי של not secured
שורת כתובת של דפדפן כרום. ליד הכתובת יש חיווי של not secured

לא מזמן גוגל הודיעו שהחל מאוקטובר, החיווי הזה יכל בכל אתר שיכיל כל שדה input שהוא. כלומר גם למשל בטוקבקים באתר ynet שאינו מאובטח. ברגע שמשתמש יתחיל להקליד את הטוקבק שלו לכתבה, הוא יקבל חיווי מיידי שהאתר אינו מאובטח.

דוגמה מהבלוג של גוגל לחיווי המופיע בעת הקלדה על שדה קלט
דוגמה מהבלוג של גוגל לחיווי המופיע בעת הקלדה על שדה קלט

כמובן שכל כלי התקשורת גם יסבלו מזה חוץ מהאתר הארץ ו-וואלה שבולטים באיכות הטכנולוגית שלהם מעל שאר הרפש הישראלי ושניהם מאובטחים בפרוטוקול https.

אם נכנסים לאתר במוד אינקוגניטו, יופיע חיווי באתר בלי שום קשר להקלדה של הגולש. גוגל עושים את זה כיוון שהם מניחים, עם מידה לא מבוטלת של צדק, שמי שגולש במוד אינקוגניטו מקפיד יותר על פרטיות. בפוסט בלוג גוגל הבהירו שזה גם העתיד עבור הדפדפן הרגיל.

יש לכך השלכות לא מבוטלות על השוק הישראלי כיוון שברוב העמודים, קטנים או גדולים, יש שדות קלט ובמיוחד באתרים קטנים כמו עמודי נחיתה. לקוחות לא יאהבו לראות שבראש עמוד הנחיתה המושקע שסיפקתם להם יהיה not secured.

אז מה עושים? מבינים שאין מנוס מלבד לעבור ל-https. ניתן ואף רצוי לעבור ל Let’s Encrypt שהוא שירות מבוסס קוד פתוח וחינמי לחלוטין המאפשר SSL על השרת שלכם. יש לא מעט ספקי אחסון (כמו siteground למשל) שתומכים בו Out of the box. כך זה נראה ב-cpanel של האתר הזה למשל:

שירות lets encrypt במשק הניהול cpanel
שירות lets encrypt במשק הניהול cpanel

זה מאפשר ליצור תוך שניות תעודת אבטחה. כמובן שנדרשת הבנה מינימלית בהצפנה. אבל אני מאמין שזה ידע אלמנטרי שיש לכל בונה אתרים.

אם אתם מזמינים שירות מבונה אתר, הקפידו על כך שהאתר חייב להיות ב-SSL. אם בונה האתר טוען שזה 'מסובך' או 'יקר' – החליפו אותו כיוון שזה לא מסובך, לא יקר ובוודאי שלא מאט את האתר (ואף יכול להאיץ אותו).

ראוי לציין שפיירפוקס היה שם קודם וכבר מבצע התראה בפני הגולשים על שימוש בפרוטוקול לא מאובטח. זה העתיד של הרשת חברים.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחה בניית אתרי אינטרנט

5 תגובות

  1. מתלמד הגב יולי 16, 2017 בשעה 8:56 am

    מעניין מאוד,
    תוכל לכתוב פוסט שמלמד להעביר אתר לhttps באחסון שלא נותן פתרון חינמי שכזה?
    באמת שזה נתפס כמפחיד ומורכב ודורש עלויות נוספות.

  2. בניית אתרי וורדפרס הגב יולי 16, 2017 בשעה 9:26 am

    מאמר מושלם תודה על המידע המפורט

  3. אורן צור-שביט הגב יולי 16, 2017 בשעה 11:08 am

    מאמר מצויין כתמיד.
    כמובן שיש לזכור שיש למעבר ל https גם משמעויות ברמת קישורים, וצריך לעשות את המעבר הזה בצורה נכונה כדי שדיוורים, קישורים ושאר לינקוקים יעבדו כראוי.

  4. עמית אדלר הגב יולי 16, 2017 בשעה 7:56 pm

    באתר של עידן בן אור יש מדריך קצר ולעניין להעברה נכונה לאתר מאובטח:
    https://www.idanbenor.co.il/blog/moving-site-to-https/

  5. יהודה חסין הגב אוגוסט 6, 2017 בשעה 7:37 am

    מאמר מעולה, תודה!
    כתבתי קצת יותר בפירוט על אפשרויות התקנה בבלוג שלי.
    אולי יהיה לעזר לחלק מהגולשים:

    https://wpdev.co.il/install-free-ssl-certificate-with-upress-cpanel-vps/

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד