בעלי אתרים עם מידע רגיש? כדאי מאוד שתקראו את המאמר הזה!
פרוטוקול HTTPS מגן על פרטיות הגולשים באתר אינטרנט שלכם. אתר אשר עושה שימוש בהצפנה מונע מפורצים להאזין לתקשורת בין אתר האינטרנט לבין הגולש.
אחת הטעויות הנפוצות לגבי HTTPS היא שהאתרים היחידים שצריכים אותו הם אלה שמטפלים במידע רגיש. אך למעשה כל בקשת HTTP לא מוגנת עלולה לחשוף מידע רגיש ובין היתר את זהותם של הגולשים שלכם. למרות שביקור בודד באחד מהאתרים הלא מוגנים שלכם עשוי להיראות קטן. חלק מהפורצים בוחנים את הרגלי הגלישה של המשתמשים ועל ידי כך עשויים להסיק מסקנות לגבי ההתנהגויות והכוונות שלהם ובכך לבטל את אנונימיות הזהויות שלהם. לדוגמה: עובדים עלולים לגלות בטעות תנאי בריאות רגישים למעסיקיהם רק על ידי קריאת מאמרים רפואיים לא מוגנים.
דפדפן Google Chrome בתאריך ה -31 לינואר 2017, גרסת דפדפן של Google שודרגה לגרסה 56. השינוי המשמעותי הינו באופן שבו הוא מציג אתרי אינטרנט שאינם משתמשים בפרוטוקול מאובטח HTTPS (ידוע גם בשם SSL). שינוי זה עלול לבלבל את המבקרים באתר שלכם או להפתיע אותם שלא לחיוב.
החל משחרור של Chrome 56 בחודש זה, כל אתר שאינו מפעיל את HTTPS תופיע בשורת המיקום שאומרת "Not secure" בדפים שאוספים סיסמאות או כרטיסי אשראי.
כך זה נראה ב- Chrome:
דפדפן Firefox 51 בתאריך ה - 24 לינואר 2017, מוזילה שחררה את גרסת הדפדפן Firefox 51 לכלל המשתמשים. עם מהדורה חדשה זו מגיע סימן אזהרה לאתרים שלא יעשו שימוש בפרוטוקול הצפנה HTTPS "לא מאובטח" על כל דף המציע טופס התחברות על חיבור HTTP במקום HTTPS.
כך זה נראה ב- Firefox:
לטווח ארוך כולם יעברו לשימוש ב-HTTPS בסופו של דבר Chrome/Firefox/Safari/Internet Explorer יציגו אזהרה לאתרים לא מאובטחים עבור כל הדפים המוצגים באמצעות HTTP ללא קשר אם הדף מכיל שדות קלט רגישים או לא. עליכם לתכנן את העברת האתר שלכם לשימוש ב- HTTPS עבור כל הדפים.
הפעילו HTTPS באתר שלכם עוד היום למרבה המזל ניתן להוסיף במהירות תמיכה ל- SSL לאתר שלכם. רוב חברות אחסון אתרים ידעו לספק לכם כלי ניהול בלוח הבקרה לרכישה והגדרת תעודותSSL .
