אתר מאובטח: למה זה חשוב?
אבטחה היא לא בין הדברים הראשונים שעליהם חושבים בהקמת אתר. לרוב, יש למקימי האתר מטרות שונות בהקמתו, ובאופן טבעי מתמקדים בהן. איומי האבטחה לא בהכרח נשמעים כדבר דחוף או משמעותי, ופעמים רבות פשוט לא מודעים להיקפם. במקביל, הוצאה על אבטחה עשויה להיתפס כדבר שלא מייצר כסף ולכן לקבל עדיפות נמוכה בתקצוב. ובכל זאת - חשוב מאוד שהאתר שתקימו יהיה מאובטח היטב. כיצד עושים זאת? ומדוע זה חשוב?
מהו אתר מאובטח?
אתר מאובטח הוא אתר שכולל מנגנוני הגנה משני סוגים. סוג אחד הוא הגנה על האתר עצמו. סוג הגנה שני הוא על התקשורת מול האתר. משמע – על הגולשים אליו ועל שרתים שונים שמתקשרים מולו. הגנה כזו תמומש בדרך כלל באמצעות פרוטוקולי האבטחה SSL (Secure Sockets Layer) והחדש יותר TLS (Transport Layer Security). מעבר למנגנוני הגנה, האתר צריך להיות מבוסס על רכיבים טכניים שאין בהם פרצות אבטחה. זאת מאחר שניצול פרצות כאלה הוא טריק קלאסי וחשוב ביותר באופן שבו תוקפים מבצעים את זממם. בפועל, סביר שלא תדעו על כל הפרצות, מאחר שפרצות כאלה מתגלות כל הזמן. לעתים, תוקפים מגלים פרצות כאלה מבלי שמומחי אבטחה יודעים עליהן עדיין. בכך יש בידיהם כמובן יתרון ניכר. עם זאת, רוב הפרצות שמסכנות אתר ממוצע ידועות, וניתנות לסגירה מראש. לכן, חשוב ביותר לעדכן בהתמדה את הרכיבים האלה, כדי לצמצם את הפרצות למינימום.
למה כל אחד צריך לבנות אתר מאובטח?
מרגע שיש לכם אתר אינטרנט פעיל, יש לכם גישה לכל העולם. כל מי שמסוגל להתחבר לרשת בינלאומית זו, יכול מעתה לגלוש אל האתר שלכם ולהיות איתכם באינטראקציה. בין אם אתם עסק, עמותה או אנשים פרטיים – יש לעובדה זו כוח עצום מבחינות רבות. לא סתם הדבר יצר מהפכה של ממש בעולם השיווק, ולא רק.
מצד שני, חיבור זה מאפשר גישה ישירה לאתר שלכם, גם לאינספור גורמים עויינים. לא חסרים כאלה אגב, במיוחד כאשר מדובר באתרים ישראליים. מעשית, יש לא מעט אלמנטים חשובים בבניית אתר, כולל אלמנטים מתחום האבטחה. אלמנטים אלה עצמם (דוגמת מידע שמור באתר) עשויים להיות מטרה להתקפה. הם גם עשויים להיות האמצעי, אשר דרך פרצה בו התקפה כזו תבוצע.
איך תדעו אם האתר שלכם מאובטח?
האם כתובת האתר שלכם מתחילה באותיות HTTPS? למשל https://….co.il ? אם התשובה חיובית, ההגנה שלכם עדכנית לפחות מההיבט של HTTPS (Hypertext Transfer Protocol Secure). זאת בשונה מאתרים שמתחילים עם HTTP בלבד (בלי S בסוף). אבל לא די בכך. הזכרנו למשל את נושא הפרצות. הטיפול בהיבטים טכניים כאלה הוא לא באחריות בעלי אתרים, אלא באחריות כל מי שעוסק בהקמתם, אחסונם ותחזוקתם. אם תעבדו עם מקצוענים שמבינים גם באבטחה, הכול יהיה בסדר. כמו כן, ככל שיש באתר שלכם אלמנטים יוצאי דופן, ייתכן שתצטרכו להגן עליהם באופנים מיוחדים. למשל יכולת קבלת תשלום מלקוחות באתר.
כיצד זה משפיע על קידום האתר שלכם?
אתר שלא זמין (קבוע או חלקית) בגלל שהוא חווה התקפות מסוג מניעת שרות (DDoS), לא יהיה זמין גם עבור גוגל. הדירוג שתקבלו לאתר זה בתוצאות החיפוש של גוגל ייפגע בהתאם. גוגל לוקחת בחשבון עוד היבטים טכניים מסוימים, כדי להעריך את רמת האבטחה של האתר. היא נותנת עדיפות לאתרים שהיא מעריכה כיותר מאובטחים.
לסיכום
אבטחה הוא נושא שחשוב ביותר שלא להזניח. עסקים בוודאי לא יכולים להרשות לעצמם להזניח אותו. כך שבהקמת אתר, חייבים לקחת זאת בחשבון.