כרום יסמן את כל אתרי ה-HTTP כ"לא בטוחים" – מה השתנה?
החל מחודש יולי, דפדפן Google Chrome החל לסמן את כל אתרי ה-HTTP כ„לא מאובטחים”.
השינוי הוכרז בבלוג הרשמי של צוות האבטחה של Chrome על ידי מנהלת מוצר האבטחה, אמילי שכטר, ומטרתו להאיץ את המעבר של האינטרנט כולו ל-HTTPS.
איך נראה הסימון החדש?
עד העדכון, Chrome הציג ליד אתרים לא מוצפנים סמל מידע ניטרלי.
החל מגרסה 68 ומעלה, הדפדפן מציג אזהרה ברורה יותר בסרגל הכתובות – טקסט שמתריע שהאתר אינו מאובטח.
לעומת זאת, אתרים המשתמשים ב-HTTPS מוצגים עם סמל מנעול ותיוג “מאובטח”.
למה גוגל עושה את זה?
הסיבה העיקרית היא עידוד מעבר לאתר מאובטח באמצעות HTTPS. כבר שנים שגוגל:
- מורידה בדירוג אתרים שאינם מאובטחים
- מציגה אזהרות בטפסי סיסמה שאינם מוצפנים
- דוחפת בעלי אתרים להטמיע תעודת TLS תקינה
בנוסף, נתוני השימוש מראים שכיום רוב התעבורה ב-Chrome כבר מוצפנת, ו-81 מתוך 100 האתרים הגדולים באינטרנט כבר משתמשים ב-HTTPS כברירת מחדל.
מה המשמעות לבעלי אתרים?
1. ירידה באמון המשתמשים
מבקרים שרואים את המשפט “לא מאובטח” בסרגל הכתובות נוטים לעזוב את האתר מהר — במיוחד אם מדובר באתר מסחר או טפסים.
2. פגיעה ב-SEO
Google כבר הצהירה ש-HTTPS הוא גורם דירוג.
אמנם לא המשמעותי ביותר, אבל בהחלט כזה שמצטבר ונותן יתרון מול אתרים מתחרים.
3. פגיעה בהמרות
טפסי יצירת קשר, סליקה, או כל פעולה שדורשת אמון – נפגעים מאוד כאשר מופיעה אזהרה אדומה למשתמש.
אז מה כדאי לעשות עכשיו?
1. להתקין תעודת SSL (חינמית או בתשלום)
היום אין שום סיבה להישאר ב-HTTP. קיימות תעודות חינמיות כמו Let’s Encrypt שניתן להתקין דרך כל חברת אחסון מודרנית.
2. לבצע הפניית 301 לכל הדפים מ-HTTP ל-HTTPS
כך שגוגל תעדכן את האינדקס ולא תראה שתי גרסאות של האתר.
3. לעדכן את כתובות האתר בוורדפרס
יש לשנות ל-HTTPS תחת:
הגדרות → כללי → כתובת וורדפרס + כתובת האתר.
4. לבדוק משאבים חיצוניים
לפעמים תמונות, JS או פונטים נטענים ממקורות לא מאובטחים — וגורמים לשגיאת Mixed Content.
סיכום
המעבר של Google Chrome לסמן את כל אתרי ה-HTTP כלא מאובטחים הוא חלק ממשי במאבק לשיפור אבטחת האינטרנט.
בעלי אתרים שלא יעברו ל-HTTPS עלולים לסבול מירידה בדירוג, פגיעה בהמרות והרתעת משתמשים.
הפתרון פשוט: התקנת תעודת SSL והגדרת האתר ל-HTTPS — פעולה שלוקחת דקות ומשפרת מיד את האמינות והביצועים.
