במסגרת הצורך הגובר לשמירה על בטיחות המידע באינטרנט, גוגל מעלה הילוך נוסף במאבקה לספק לגולשים חווית גלישה בטוחה. בחודש ינואר 2017, גוגל החלה לסמן דפי HTTP כ”לא בטוחים” אם הם כללו שדות בהם הגולשים מילאו פרטים כגון סיסמאות או כרטיסי אשראי. החל מאוקטובר 2017 – כרום יציג התרעת אתר “לא בטוח” כאשר גולשים יזינו מידע מכל סוג לדף האתר, ולכל אתרי ה-HTTP בהם מבקרים במצב “Incognito”.
מה זה בכלל HTTP או HTTPS?
HTTP ו-HTTPS הם שפות, או פרוטוקולים, להעברת מידע בין שרתי האינטרנט לגולשים. HTTP היה החיבור הסטנדרטי עד כה, אך הוא איננו מאובטח, ומאפשר לגורמים בלתי מורשים “לצוטט” לשיחה בין המחשב שלכם לבין האתר בו אתם גולשים (וכך לגנוב סיסמאות או פרטי אשראי, לדוגמא). ה-HPPS הוא חיבור מאובטח שהופך במהרה לסטנדרט החדש. ה-HTTPS המספק, באמצעות פרוטוקול SSL, שמיכת הגנה המצפינה את המידע שלכם ובכך מגנה עליו מפני גורמים בלתי מורשים. בנוסף HTTPS דואג לכך שלא יהיה ניתן “להשתלט” על אתרים ולהחליף אותם באתרים מתחזים מזוייפים – אחת הטקטיקות האהובות על האקרים ופושעי רשת להחדיר למחשבי הגולשים וירוסים או לגנוב מהם מידע.
אז מה בדיוק גוגל מתכננת?
במילים פשוטות – גוגל מתכננת להעניש אתרים שלא יעברו לפרוטוקול HTTPS עד אוקטובר 2017. העונשים יבואו לידי ביטוי במספר דרכים. ראשית כפי שציינו, באמצעות סימון אתר כלא בטוח בשורת ה-URL, כאשר גולשים מזינים מידע באתר (בטפסי יצירת קשר, לדוגמא), או בכל מקרה בו הם גולשים לאתר לא מאובטח דרך מצב Incognito.
שנית, מקורות בתעשייה מדווחים כי המהלך יגרור שינויים משמעותיים בדירוגים, ויגרום לאתרי אינטרנט לא-מאובטחים לצנוח במורד דפי החיפוש בגוגל כרום.
מדוע מוטב לעבור ל-HTTPS בהקדם?
גוגל נוקטת צעד משמעותי לקידום בטיחות הגולשים, אך הדבר הרה גורל ומשמעות עבור בעלי אתרים, ועליהם להתכונן לכך בהתאם. גוגל נמצאת במהלך מסעה לשיפור הבטיחות באינטרנט, והיא לא תעצור עד שכל האתרים יעברו לפרוטוקול המאובטח, כך שאם אתם בעלי אתרים מתפקדים, מוטב לעבור כבר עכשיו ל-HTTPS. בנוסף, גוגל מציינת כי מלבד יתרונות הבטיחות והפרטיות של HTTPS, הפרוטוקול המאובטח מביא לביצועי אתר משופרים, בזכות פיצ’רים חדשים ועוצמתיים שהיו רגישים מדי ל-HTTP.
מבולבלים? זקוקים לייעוץ נוסף? מומחי ה-SEO והאבטחה ב-BSG ישמחו לעבור על נתוני האבטחה של האתר שלכם.