8550569459 אין לכם https? גוגל עומדת להעניש אתכם | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

אין לכם https? גוגל עומדת להעניש אתכם

אם לא תעשו דבר קטן אבל חשוב עד ינואר 2017, התנועה לאתרים שלכם תיפגע מאוד. וחבל

google https

מאת זהר סטולר

מכירים את מסך האזהרה המאיים שקופץ בדפדפן כרום, מציע לכם שלא לגלוש לאתר מסויים, ומציע לכם בחביבות ובתקיפות "לשוב לחוף מבטחים"? ובכן, החל מינואר 2017 גוגל עומדת להזהיר את כלל הגולשים ממרבית האתרים ברשת, כי הם אינם בטוחים מספיק, וסביר להניח שהיא תזהיר גם מהאתר שלכם.

https זה הסטנדרט החדש

מרבית האתרים המצויים ברשת מוגשים לגולשים בפרוטוקול http, בו התקשורת בינם לבין האתר נעשית באופן גלוי לחלוטין. כלומר, כל נתוני הטפסים, הטוקבקים, המיקום ואפילו הקוקיז השונים של הדפדפן עלולים להיות חשופים לחלוטין בפני מי שנמצא יחד איתכם על הרשת. הבנתם נכון – כל הנתונים שהדפדפן שלכם שולח לשרת, ויש הרבה מאוד כאלה, יכולים להילקח על ידי כל גולש מתוחכם ולפגוע בפרטיות שלכם – בין אם הסכמתם לכך ובין אם לאו.

https הוא גרסה שונה במקצת של התעבורה. הפרוטוקול הזה יוצר צינור מוצפן ביניכם לבין אתר האינטרנט, המחביא את המידע ממי שלא צריך לראות אותו. התעבורה מוצפנת בצורה פשוטה יחסית, והשוני בגלישה כמעט אינו מורגש, למעט הסימון בדפדפן. מדובר בגישה מקצועית ועדכנית יותר לאורח החיים האינטרנטי שלנו. מכיוון שכל המידע אישי שלנו עובר ברשת, והאפשרויות לניצול לרעה שלו הולכות וגדלות, בגוגל הבינו שהגיע הזמן להגביה את חומות האבטחה. והם עושים את זה עכשיו, ועל חשבוננו.
כלומר, אם עד היום היו הגולשים המבינים מחפשים את סמל המנעול בדפדפן, המציין תקשורת מאובטחת ומוצפנת בתקן https, בכל עת שהיו מבקשים להעביר כרטיס אשראי, מה-1/1/17, תתווסף אזהרה כתובה לכל אתר שאינו מוצפן. בתחילה יהיה כתוב בשורת הכתובת כי האתר אינו מוגן ובהמשך יצטרף משולש אזהרה אדום עם סימן קריאה בתוכו. זה אמנם לא נשמע הרבה, אבל חישבו על הנזק הפסיכולוגי – הגולשים מגיעים לאתר ומגלים הודעה שהוא מסוכן להם. מה הסיכויים שיעזבו אותו ויחזרו בהזדמנות אחרת? גדולים. והנזק? גדול אף הוא.

הפתרון פשוט – מתקינים SSL

על מנת להגן על פרטיות הגולשים ולהימנע מאותה האזהרה הבעייתית בצידו של הדפדפן, בעלי אתרים חייבים לרכוש תעודת הצפנה (SSL). רכישה של התעודה יכולה להתבצע ישירות דרך חברות האירוח או רשם הדומיינים, אך גם מגוון של חברות בניית אתרים יוכלו לתת את השירות. לאחר הרכישה יש להתקין את התעודה בתהליך פשוט שכל איש מקצוע בתחום יוכל לבצע בזמן סביר. עם זאת, חשוב לציין כי על מנת לרכוש את תעודת ההצפנה תצטרכו להזדהות בפני הספק ולהוכיח את בעלותכם על הדומיין והאתר. שתי הפעולות הפשוטות הללו עשויות להציל לכם את התנועה לאתר וגם לתת לכם יתרון יקר ערך, בעולם ההופך מאובטח יותר ויותר.

זהר סטולר הוא שותף בחברת לינווייט, המתמחה בבניית מערכות קוד פתוח

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

30 Comments on "אין לכם https? גוגל עומדת להעניש אתכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אריה
Guest

הייתי תומך, לולא זה שחתימה דיגיטאלית של ssl עולה עשרות עד מאות דולארים בשנה… ואם זה חברה טובה וווילדכארד זה גם אלפי דולארים… ואם מייצרים חתימה לבד אז הדפדפן חוסם את האתר עם הודעה מגעילה שהחתימה לא בתוקף או ממקור לא ידוע… פשוט תעשייה שלמה מגעילה שמוכרים סחורה ווירטואלית חסרת כל ערך ממשי באלפי דולארים…

almog
Guest

יש כבר vendors שנותנים סרטיפיקט חתום בחינם – https://letsencrypt.org/

אריה
Guest
תעשה לי טובה.. כל המערכת הזו רקובה מהיסוד… והם לא בחינם, הם רושמים שהעלות תחזוקה שלהם זה 200k$ לחודש… כלומר הם מוציאים משאבים יקרים על כלום, והם נדרשים לתרומות קבועות אחרת גם הם יאלצו לדרוש תשלום… כל המערכת הזו היא לא מפוזרת כלומר כל הקטע הזה שאת שם את האבטחה של כל האתרים בידי חברות ספציפיים שמאמתים כל כניסה וכניסה את זהות האתר… זה בזבוז וזה לא יעיל… כל הפרוטוקולי תקשורת הקיימים מיושנים ובמקום לחייב ssl, צריך להנדס הכל מחדש בצורה יעילה זולה ומפוזרת כמו tor, אבל אין לאף אחד אינטרס לעשות את זה כי תעשיית הדומיינים והssl מוכרת אוויר… Read more »
איתיאל מימון
Guest
איתיאל מימון

הי,
אתה יודע איך אפשר לעשות את זה עם Bluehost?
לפי מה שהבנתי חייבים Dedicated ip שזה גם עולה כסף ובעצם לא עשינו פה כלום…😕

EEE
Guest

לא חייבים dedicated IP אם SNI נתמך
https://en.wikipedia.org/wiki/Server_Name_Indication

איתיאל מימון
Guest
איתיאל מימון

אתה מתכוון למה שאפשר לעשות עם Cloudflare?

EEE
Guest

התכוונתי שאם התוכנה תומכת SNI אז זה אפשרי בלי Dedicated IP.
אפשר עם Cloudflare בלי קשר.
כדאי להיות מודע למצבי הSSL שהם מציעים:
https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-mean-

almog
Guest

שקר גדול, זה רק לאתרים שמתכננים לשמור סיסמאות/כרטיסי אשראי זה לא הולך לקרות לכל אתר, אתם סתם מנסים להפחיד את כולם.
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Ori
Guest

הוא לגמרי צודק!! אין חשש , מדובר באתרים שמאחסנים מידע רגיש, סיסמאות , אשראי, יוזרים וכו'

זהר
Guest

הי אלמוג, אורי, רוב האתרים בעולם מחזיקים פרטים אישיים מאחר שרובם המכריע מנוהל על ידי מערכת ניהול תוכן כלשהי.

טל טל
Guest

זהר, רוב האתרים בעולם הם ממש לא מחזיקים פרטים אישיים. רוב מכריע במספר האתרים הם אתרי עסקים קטנים בעולם (אתרים שכוללים רק טופס יצירת קשר, בלי שום שמירת מידע על גולש). כך שרוב האתרים בעולם, לא צריכים לבצע את השינוי…

EEE
Guest

פרטים שהוזנו בטופס יצירת קשר גם עשויים להשמר בdatabase של האתר.
לדוגמה:

Save Submitted Messages with Flamingo

haim
Guest

זה רק בגלל שאתה לא קורא עד הסוף- Our plan to label HTTP sites more clearly and accurately as non-secure will take place in gradual steps, based on increasingly stringent criteria.

haim
Guest

ועוד דבר, שים לב למשפט הבא: Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS. כלומר- כל דפי ה- http יסומנו במשולש אדום. אז אתה יכול להתעלם, או לא לקרוא עד הסוף את הפוסט שלהם, אבל זו המציאות.

EEE
Guest

אסור לאתרים לשמור פרטי אשראי. הם צריכים חברת סליקה שעומדת בתקן חברות האשראי
https://he.wikipedia.org/wiki/%D7%AA%D7%A7%D7%9F_PCI_DSS#.D7.90.D7.99_.D7.A2.D7.9E.D7.99.D7.93.D7.94_.D7.91.D7.AA.D7.A7.D7.9F

סטארטאפיסט
Guest

נשמע לי כמו ידיעה הזויה ואין לי זמן לבדוק את אמיתותה. כך או כך, SSL הוא חסר משמעות כשהמידע בין המשתמש לאתר חסר חשיבות (כמו למשל לקרוא מאמר באתר חדשות, בלוגים וכו'). הדבר השני הוא שSSL לא מבטיח אבטחה בשום אופן. רק מבטיח שהתעבורה בין המשתמש לאתר מוצפנת שזה חשוב אבל לא בהכרח מונע פרצות מסוגים רבים אחרים.

זהר
Guest

אני מציע לך לבדוק את אמיתותה. זה לוקח שניה – הידיעה המקורית פורסמה בבלוג של גוגל…
שים לב שגם כשאתה קורא חדשות – האתר מוריד אליך עשרות קוקיז, ששואבות עליך מידע מכל הסוגים והמינים. הגם שהמידע הזה ימשיך לעבור ברשת, שימוש ב-SSL יקטין את החשיפה ואת גניבת המידע על ידי גורמים אחרים.

EEE
Guest

תלוי. אם מתבצע Man in the middle בין הקליינט לסרבר אפשר ללכוד את כל התעבורה הלא מוצפנת. כך אפשר לדעת בדיוק מה הקליינט עושה, מה מעניין אותו ולנסות להפיק מהתעבורה מקסימום מידע.

דן ש
Guest

שטויות, יש נכונות לכך שגוגל תיתן קצת יותר ניקוד חיובי כאשר האתר יהיה בHTTPS (וזה מידע נכון מגוגל מ2014 ומאז לא יצא עדכון בנושא), אבל גוגל לא תפגע בדירוג אתרים עם HTTP. בקיצור שטויות.

זהר
Guest

הי דן, בשום מקום לא צויינה פגיעה בדירוג… דובר על חיווי אדום ומרתיע בשורת הכתובת של הדפדפן, שיש בו די על מנת להרחיק גולשים מהאתר – וזה עונש כלשעצמו.

avi12
Guest

מעניין שהכתבה מדברת על זה שכל אתר חייב להיות בפרוטוקול HTTPS, מה שאין לאתר הזה.

מישהו
Guest

אתר GEEKTIME כן מוצפן בעזרת פרוטוקול HTTPS
וגם אם לא היה אין כל קשר.

Ran
Guest

פשוט תשתמשו ב cloudflare.com
תקבלו ssl בחינם ובלי לכתוב אפילו שורת קוד אחת!
פשוט מפנים את ה dns לשרתים שלהם…

EEE
Guest

רק צריך לדעת את זה:
https://info.ssl.com/the-real-cost-of-a-cloudflare-free-ssl-certificate
דבר נוסף, אתרי WordPress שהם כמות נכבדת מהאתרים היום ידרשו התאמה לעבודה בhttps במקום http.

Ran
Guest

מאמר מעניין אבל את הפינה של גוגל זה יסגור בכל מקרה.

EEE
Guest

כמעט, אתרי WordPress וכו' ידרשו גם התאמה לעבודה עם https

טימי
Guest

גוגל מונופול קלאסי. אין שום סיבה טכנולוגיתאבטחתית להצפין גישת אינטרנט לאתרים שבהם אין לנו LOGIN או לחילופין לא עוברים פרטים חשובים (כמו בלוגים, חדשות, אתרי מתכונים, ספרות טכנית וכו'). SSL הוא לא פעולה זולה מצד השרת, במיוחד בעידן שבו חצי מהמכונות הן וירטואליות (וכך איטיות בלפחות30-40% ממכונות ברזל)

גיא
Guest

זה נראה כאילו גוגל מחשיבה את עצמה בתור 'שליטת האינטרנט'.

דייב
Guest

חברת uPress המספקת אחסון מנוהל לאתרי וורדפרס – מספקת תעודות SSL לכלל לקוחותיה ללא עלות, כבר מעל 9 חודשים.

https://www.upress.co.il/blog/post/upress-ssl

משה לןי
Guest

האם זה יקרה רק בדפדפן של גוגל כרום? או שגוגל תזהיר אותך בכל דפדפן (במקרה ותיכנס ע"י תוצאות החיפוש שלהם. כי הם לא שולטים בדפדפנים אחרים).

wpDiscuz

תגיות לכתבה: