התקנת SSL באתר
נכתב ע"י יוחאי ירמיהו2 שאלות
תיאור קצר לשיעור: בשיעור זה נדבר על הנושא של התקנת SSL באתר ולמה חשוב להתקין SSL על מנת להגן על המידע והפרטיות של הגולשים.
אורך השיעור: 4:35 דקות
קורסים המכילים את השיעור וידאו:
איך לבנות אתר בחינם בשעה וחצי?
תוכן השיעור:
בשיעור זה ננסה להבין מה זה SSL (פרוטוקול אבטחה) ומהי שכבת ההגנה שזה מוסיף לאתר בפועל, בנוסף נבין איך אפשר להוסיף פרוטוקול אבטחה בקלות דרך ממשק הניהול של האחסון של Fastcomet באמצעות Let’s Encrypt.
למה צריך SSL באתר?
בואו נתחיל מלהבין מה SSL נותן לנו באתר. כאשר יש לנו טופס מילוי באתר וזה יכול להיות כל סוג טופס כגון: טופס יצירת קשר, טופס חיפוש, הרשמה לרשימת תפוצה ובעיקר טופס תשלום בכרטיס אשראי אז בעת מילוי הטופס המידע נשלח מתוך הדפדפן במחשב שלכם אל שרת האחסון.
במידה ובאתר לא מותקן פרוטוקול אבטחה SSL המידע יועבר לשרת האחסון כמו שהוא וכאשר הרשת שממנה מגיע הגולש לא מאובטחת זה יגרום לכך שלהאקרים או גורמים אחרים תהיה האפשרות לשאוב את המידע הזה ולעשות בו שימוש.
אם למשל אתם גולשים ברשת Wi-Fi פתוחה בקניון אז לא בטוח שהרשת מאובטחת וכאשר מדובר על טופס תשלום זה הופך את המידע לרגיש במיוחד וזה יכול לגרום נזקים גדולים לעסק שלכם וללקוחות שלכם.
נכון להיום כל חברות האשראי לא מאפשרות סליקה דרך האתר אלא עם כן לאתר יש תעודת אבטחה מותקנת שמצפינה את המידע וחשוב לציין שבאתרים רגישים כמו בנקים למשל אז תעודת האבטחה תצטרך להיות חזקה יותר מתעודת האבטחה שאנחנו מקבלים בחינם דרך שרת האחסון אבל לרובנו SSL פשוט יהיה מספיק מאובטח ויעיל.
מה זה SSL? ומה זה עושה בפועל?
אז כמו שאמרתי, כאשר מישהו ממלא טופס באתר המידע הזה צף ברשת וכאשר הרשת שממנה נכנס הגולש לא מאובטחת בצורה טובה לעיתים יוכלו לדלות את המידע שמילא הגולש בטופס המילוי.
מה ש-SSL עושה זה להצפין את המידע הזה מתוך האתר ככה שברגע שהגולש ממלא את הטופס המידע יועבר הצפנה והוא ישלח אל שרת האחסון באופן מוצפן. לשרת האחסון יהיה קוד פענוח שיאפשר להפוך את הקוד המוצפן אל המידע הלא מוצפן ששלח הגולש בפועל וכך כאשר המידע מגיע אל שרת האחסון הוא יהיה המידע האמיתי ולא המידע המוצפן.
כל מי שיצליח לשאוב את הנתונים שעוברים מדפדפן הגלישה אל השרת אחסון יצליח לשאוב את הנתונים המוצפנים וללא קוד הפענוח של ההצפנה יהיה לו קשה מאוד להבין מה המידע שמילא הגולש בטופס בפועל.
אם ננסה להבין מה זה SSL במשפט אחד אפשר להגיד ש-SSL מצפין נתונים שנשלחים בטפסי מילוי באתר.
נקודה חשובה שכדאי לדעת בנוגע ל-SSL זה שברגע שאתם מתקינים תעודת אבטחה לאתר התחילית של כתובת האתר בדפדפן תשנה מ-http:// ל-https.
במידה ויש לכם SSL מותקן באתר חשוב שכל הכתובות באתר יכילו https:// ובמידה ואפילו קובץ אחד או תמונה יטענו ללא https:// התעודה לא תהיה תקינה. על מנת לא לבצע את הפעולות באופן ידני בשיעורים הבאים נדבר על תוסף בשם Really Simple SSL שיעזור לבצע את השינוי באופן אוטומטי.
דוגמא הממחישה מה זה SSL
על מנת להבין קצת יותר טוב איך עובד SSL יש לכם מתחת 2 תמונות הממחישות את איך עובד פרוטוקול אבטחה בעת שליחת פרטים בטופס מילוי בתוך האתר.
בתמונה הראשונה אפשר לראות שהמידע מועבר מתוך טופס המילוי כפי שהוא וללא שינויים
ובתמונה השנייה שבה יש פרוטוקול אבטחה תקין הפרטים מועברים באופן מוצפן אל שרת האחסון.
מה קורה אם ה-SSL לא מותקן?
כפי שציינתי כאשר אנחנו מתקינים SSL באתר הכתובת של העמודים באתר תשתנה ונצטרך לציין בתחילת הכתובת https:// במקום http://. במידה ואנחנו מבצעים החלפה של הקישורים והפרוטוקול אבטחה לא מותקן באתר זה יכול לגרום לבעיות.
אם ביצענו את המעבר של הפרוטוקול ל-https ללא התקנת של תעודת האבטחה אנחנו נקבל את השגיאה הבאה ואם תקבלו אותה תוכלו לדעת שהסיבה לכך היא שקרה משהו לתעודת האבטחה או שהיא לא מותקנת כהלכה.
התקנת התוסף Really Simple SSL
בשביל להתקין את התוסף כל מה שעלינו לעשות זה להיכנס לאזור הניהול של וורדפרס וללכת לאזור של התקנת תוסף חדש. בתיבת החיפוש נכניס את התוסף “Really Simple SSL” ולאחר שהתוסף שאנו מחפשים יופיע פשוט נתקין ונפעיל אותו.
לאחר שאנחנו מפעילים את התוסף תהיה לנו את האפשרות להתקין ולהחיל את ה-SSL על האתר ולאחר שנעשה זאת במרבית המקרים העבודה שלנו תסתיים ויהיה לנו אתר מאובטח עם פרוטוקול אבטחה.
בדרך כלל על מנת לראות האם האתר מאובטח נוכל לראות בדפדפן סימן של מנעול ליד כתובת האתר. במידה והסימן לא מראה מנעול או שהוא מראה איזושהי אזהרה זה אומר שהפרוטוקול אבטחה לא תקני וכנראה משהו השתבש בדרך.
הצטרפו לקהילות המובילות של בוני האתרים בישראל
זה הזמן להצטרף לקהילה שלנו ולקבל סיוע ותמיכה בקבוצות המובילות בארץ לבוני אתרים בוורדפרס (-:
מתחילים בקטן - קורסים לבוני אתרים בפחות מ-99 ₪
-
קורס: וורדפרס Tool Kit
69.00 ₪ -
20 אלף בחודש מבניית אתרים
69.00 ₪ -
בניית אתרים על AI – בינה מלאכותית – (הקורס עדיין לא מוכן)
99.00 ₪ -
זכויות יוצרים בדיגיטל
69.00 ₪ -
יסודות העיצוב לבוני אתרים
69.00 ₪ -
קורס קלאודוויז + קורס קלאודפלייר + פתיחת מייל עסקי בחינם
29.00 ₪ -
אפיון ראשוני ומחקר מילות מפתח
29.00 ₪ -
התקנת וורדפרס על המחשב
29.00 ₪
עוד לא צפיתם בהדרכה? זה בחינם!
יש לי הצעה מעניינת יצרתי הדרכה מלאה של למעלה משעתיים שתלמד אותך איך לבנות אתר מ-0 בחינם כולל רכישת אחסון ודומיין. נשמע מעניין? אשמח לשלוח לך אותה למייל.
קורסים מקיפים ומומלצים ללימוד בניית אתרים
לבנות אתר ב-10 ימים
קורס מזורז שילמד אותך לבנות אתרים ב-10 ימים. נקודת כניסה מעולה לתחום של בניית אתרים במחיר משתלם.
- קורס לבנות אתר ב-10 ימים 52 שיעורים שילמדו אותך הכל על בניית אתרים
- בונוס 1: לבנות אתר מתבנית מוכנה לאנשים עסוקים שלא רוצים להשקיע 10 ימים
- בונוס 2: גיבוי, שחזור, ותחזוקה לאתר איך לבצע גיבויים ולתחזק אתר ללא תקלות
- בונוס 3: אלמנטור קונטיינר (Container) איך ליצור תוכן באמצעות אלמנטור קונטיינר
- בונוס 4: קורס אחסון אתרים ב-Cloudways אחסון אתרים על גבי חברות השרתים המובילות בעולם
- בונוס 5: קורס קלאודפלייר + מייל עסקי בחינם איך להשתמש בקלאודפלייר + יצירת מייל עסקי בחינם
- בונוס 6: לעבור אחסון ולהישאר בחיים איך להעביר אתר מאחסון אחד לאחר ללא תקלות
- תמיכה לשנה לשאלות בעמודי השיעורים
- גישה לקבוצת הפייסבוק של הקורס
- גישה לכל החיים
- תעודה הכשרה בסיום הקורס (קובץ PDF)
- גישה לעדכונים ושיעורים חדשים
- 100% החזר כספי ל-30 ימים
רכשו את הקורס 522 סטודנטים לפניך (-:
מסלול וורדפרס Expert
למעלה מ-10 קורסים מלאים ומעל 600 שיעורים שילמדו אותך הכל על בניית אתרים ברמה הגבוהה ביותר בארץ.
- קורס וורדפרס Beginner קורס בניית אתרים למתחילים
- קורס וורדפרס Tool Kit הצעת מחיר + אפיון + צ’ק ליסט + התנהלות עם לקוחות
- קורס בניית אתר ב-10 ימים איך לבנות אתר במהירות שיא
- קורס וורדפרס Next Level בניית אתרים למתקדמים
- קורס וורדפרס SEO התאמת אתרים לגוגל
- קורס: אלמנטור Ninja הקורס שיהפוך אותך לנינג’ה באלמנטור
- קורס: אלמנטור PRO + אנימציות יצירת אתרים מורכבים ואנימציה
- קורס וורדפרס Rocket שיפור מהירות לאתר
- קורס וורדפרס Security חיזוק אבטחה לאתר
- קורס וורדפרס Global בניית אתר דו לשוניים בכל השפות
- בונוס 1: גיבוי, שחזור, ותחזוקה לאתר תחזוקת אתרים ומניעת בעיות ותקלות
- בונוס 2: אנליטיקה ומעקב לאתר גוגל אנליטיקס, סרץ קונסול ויאנדקס מטריקה
- בונוס 3: איך לקבל יותר פניות מהאתר הוספת כפתורי יצירת קשר + שיפור המרות
- בונוס 4: קלאודפלייר + מייל עסקי בחינם שימוש בקלאודפלייר ויצירת מייל עסקי בחינם
- בונוס 5: התקנת אתר על המחשב איך להשתמש במחשב ולחסוך עלויות אחסון
- בונוס 6: קורס Cloudways אחסון אתרים בחברות השרתים המובילות בעולם
- בונוס 7: לעבור אחסון ולהישאר בחיים איך להעביר אתר מאחסון אחד לאחר ללא תקלות
- בונוס 8: אופטימיזציה לתמונות איך להעלות תמונות שיעזרו לאתר להתקדם בגוגל
- בונוס 9: יסודות העיצוב לבוני אתרים כל מה שצריך לדעת כדי לעצב את האתר המושלם
- 666 שיעורים למתחילים + למתקדמים
- תמיכה לשאלות בעמודי השיעורים לשנה
- גישה לקבוצת הפייסבוק
- גישה לכל החיים
- תעודה הכשרה בסיום הקורס (קובץ PDF)
- גישה לעדכונים ושיעורים חדשים
- 100% החזר כספי ל-30 ימים
רכשו את הקורס 456 סטודנטים לפניך (-:
אם אהבתם את השיעור ואתם רוצים לשתף אותו ניתן לעשות זאת על ידי לחיצה על כפתורי השיתוף מתחת:
עוסק בתחום של פיתוח אתרים ועיצוב גרפי למעלה מ-15 שנה. נינג’ה מומחה לוורדפרס, מפתח תוספים ותבניות בהתאמה אישית והמרצה שלכם בקורס הדיגיטלי המקיף והמוביל בישראל ללימוד בניית אתרים בוורדפרס בצורה נכונה.
שאלות ותשובות לשיעור
2 שאלות
באסה, היכולת לשאול שאלות בשיעור פתוחה רק למשתמשים שרכשו את הקורס
לא הבנתי האם lets encrypt הוא שירות של תעודת אבטחה ו really simple ssl הוא תוסף האבטחה או שהראשון הוא תוסף האבטחה של fastcomet?
האם אני בכל מקרה צריכה את שניהם?
כן, את צריכה את שניהם.
התעודת אבטחה של Lets Encrypts מצפינה את את הנתונים ברגע שהם נשלחים בטפסים באתר (טפסי הזמנה, טפסי יצירת קשר וכו’…).
מה שהתוסף של Really Simple SSL עושה הוא לוודא שהאתר והקבצים שבתוכו נטענים באופן תקני.
בשביל שהתעודה תעבוד באתר בצורה תקינה כל הקבצים של האתרים צריכים להיטען עם כתובת URL של פרוטוקול אבטחה, ומספיק שכתובת אחת לא תיטען בצורה טובה כדי שהפרוטוקול אבטחה לא יעבוד.
התוסף דואג שהכל יטען בצורה טובה והוא גם מוודא שאם מישהו נכנס לאתר עם כתובת לא נכונה שמכילה http במקום https אז הוא יפנה את הגולש אל הכתובת הנכונה (במצב שבו הגולש נכנס לכתובת עם http אז הנתונים לא יהיו מוגנים עם הצפנה).