HTTP לעומת HTTPS ומשמעות האבטחה
זה חלק נוסף מהבלוג של קואליקס, רק עוזר לכם להבין טוב יותר.
אז יושב איתי חבר לקפה, ונזרקת לו השאלה באגביות של “תגיד, כל הקטע הזה של HTTPS — זה באמת כזה משנה? או סתם גימיק של החבר’ה שמוכרים תעודות אבטחה?”
נו, ברור. שאלה טובה. כי כמו חצי מהחיים שלנו בדיגיטל — גם פה, ההבדל בין נפנוף ידיים מקצועי לבין משהו שבאמת משנה, לפעמים דק כמו קלף אס ביד של בלוף.
אז בואו נעשה סדר. קצר, ברור, בלי בולשיט שיווקי.
מה ההבדל בין HTTP ל-HTTPS?
HTTP זה קיצור של HyperText Transfer Protocol — השפה שבה האתר שלך מדבר עם הדפדפן של הגולש.
הבעיה? השיחה הזאת פתוחה. שקופה. כמו מישהו שמדבר בטלפון רמקול באמצע רכבת ישראל. כל מי שבא לו, שומע.
HTTPS — אותו פרוטוקול, אבל עם “S” של Secure. עכשיו השיחה מוצפנת. אם מישהו מנסה להאזין — הוא יקבל בליל של סימנים שאפילו אמא של המתכנת לא תבין.
אז מה גוגל אומר על זה?
גוגל אמר כבר ב־2014 ש-HTTPS זה סיגנל חיובי לדירוג. קטן, אבל חיובי. ועדיין — לא תראו אתר מדורג רק כי שם HTTPS. לא באמת.
אבל מה כן? אם האתר שלך שייך ללקוח שיש לו חנות, או טופס יצירת קשר, או כל דבר שדורש הקלדת פרטים — בלי HTTPS, גוגל (וגם כרום) יעשה להם פרצוף של “לא בטוח”, ואנשים יברחו כמו ריבית משתנה.
מניסיון אישי קטן
לפני כמה שנים קיבלנו לקוח עם אתר ישן (ואני מדבר על רמת גיא הצלמים משנת 2004). אתר שלא מעודכן, בלי HTTPS, והלקוח מתלונן על ירידה בטראפיק.
החלטנו להעביר אותו ל־HTTPS יחד עם קצת ריפרש טכנולוגי. שום קסם SEO לא קרה — אבל פתאום גולשים התחילו למלא טפסים שוב. למה? כי כרום כבר לא צועק עליהם “לא בטוח”. פשוט, אנושי.
אם אין לי חנות, זה עדיין משנה?
כן, בעיקר כי היום — גם אם אתה בלוג על פטריות בטנזניה — דפדפנים יחשבו שאתה איום סייבר אם אין לך HTTPS.
וזה נראה לא טוב. נראות זה אמון. ואמון? זה כוח, גם מול הגולש וגם מול גוגל.
התכל’ס – שורה תחתונה מהשטח
- תעביר את האתר שלך ל-HTTPS. גם אם אין חנות, גם אם אין טפסים.
- זה אולי לא יקפיץ אותך לעמוד ראשון, אבל זה ימנע נזק ונפנופי דגלים אדומים מהגולשים והדפדפנים.
- זה גם זול. לפעמים אפילו בחינם (למשל: Let’s Encrypt).
- וגם: זה נותן לך להיראות כמו שצריך — וזה חשוב כמעט כמו להיות שצריך.
טיפ קטן מפי שמול לסוף
אם אתה לא בטוח אם לאתר שלך יש HTTPS – פשוט כנס אליו ותסתכל בשורת הכתובת. יש מנעול קטן בצד? יופי. אין? תרים טלפון למי שמטפל לך באתר, ותשאל “למה אני עדיין ב-2012?”
לא צריך להבין את כל מה שה-SSL הזה עושה. רק להבין שזה מונע מהגולשים לראות “לא בטוח” — וזה כבר שווה הרבה.
ובכל מקרה — תזכור ש-SEO זה כמו פוקר. לא כל יד מנצחת, אבל כל צעד חכם מוריד סיכוי להפסיד.
סיכום אחרון לפני שאתה בורח לעשות קפה
בוא נדבר דוגרי: HTTPS אולי נשמע כמו עוד הגדרות מתוחכמות בעולם של קבצים, תעודות ודפדפנים מתוסבכים – אבל בסוף זה פשוט כלי. כלי שעוזר לאתר שלך לשדר אמינות, להגן על הגולשים, ולתת לגוגל תחושה שאתה לא מופעל מהמרתף של איזה האקר ברומניה. כל העולם זז קדימה, ואם האתר שלך עוד תקוע ב־HTTP זה לא שיק רטרו, זה פשוט אות אזהרה מהבהבת.
נכון, SEO יכול להיות מערכת שלמה שדורשת אקסל, מחקר מילות מפתח, תוכן איכותי והתחייבות רגשית של מעריצי ביירן מינכן — אבל לפעמים, דווקא הדברים הקטנים (כמו להעביר את האתר ל־HTTPS!) הם אלו שעושים הבדל. לא קסם, לא טריק – פשוט החלטה נכונה.
אז קח את זה ממישהו שראה יותר מדי אתרים עם gif ממתחלפים ו-counter hits בתחתית: אם אתה רוצה להיראות אמין, למשוך טראפיק ולישון טוב בלילה – תעשה לעצמך טובה. תעבור ל-HTTPS. זה לא יהפוך אותך לגוגל של מחר, אבל זה בלי ספק צעד בכיוון, ולא למטה מהצוק.
