איך לעדכן את גרסת ה-TLS בשרת שלכם

Transport Layer Security (נקרא גם TLS) – הוא פרוטוקול אבטחה שמספק אימות, אבטחה מקצה לקצה בין מכשירים, שמירה על נתונים ושמירה על פרטיות. פרוטוקל האבטחה הנפוץ ביותר בעולם שמיושם באתרים ודפדפנים.

למה להשתמש ב-TLS ומה החשיבות של פרוטוקול אבטחה?

ללא אמצעי אבטחה מתאימים סביר מאוד שהאתר שלכם ייפגע או יינזק, מה שייפגע משמעותית בקהל הגולשים של האתר שלכם. אם אתם מנהלים עסק אונליין או שהאתר שלכם מעבד מידע רגיש (מידע פיננסי, סליקה עם נתוני אשראי וכו'), אסור לכם לקחת סיכון בכל מה שקשור לאבטחת האתר שלכם כשגם cתו התקן של סליקת כרטיסים (PCI) ממליצים לעדכן את גרסת ה-TLS לפחות לגרסה 1.2 כדי להגן על נתוני תשלום. בנוסף, שירותי סליקה רבים ברחבי האינטרנט כמו PayPal, Stripe, FedEx ועוד, מסרבים להתחבר לאתרים עם גרסת TLS v1.0 או גרסאות ישנות יותר מחשש לפרצות אבטחה.

במאי 2020 גוגל הכריזה שהיא מתכוונת לעדכן את הקריטריונים לדירוג הדפים ברשת החיפוש ותשים דגש על חווית משתמש אופן כללי ועל כל נושא האבטחה בפרט. אתרים שלא יעדכנו את גרסאות האבטחה באתר שלהם צפויים לרדת בדירוג.

טיפ – תוכלו ללמוד על איך TLS עובד ועל ההשפעה שלו על הקידום האורגני במדריך: מה זה SSL?

האם Cloudways תומכת ב-TLS גרסה 1.3?

כמובן. Cloudways תומכרת בכל גרסאות ה-TLS כולל TLS 1.3 שהוא גם העדכני ביותר בכל שרתי הענן ובכל חוות השרתים של Cloudways וגם ב-Cloudways CDN. בגרסאות ה-TLS הקודמות ניתן היה למצוא מספר ליקויי אבטחה שהיו עלולים לסכן את חווית הגלישה של המשתמשים באתר שלכם. משתמש Cloudways יכולים לעדכן את גרסת ה-TLS בלחיצת כפתור מבלי לערוך את קבצי השרת.

כיצד לעדכן את גרסת ה-TLS?

במדריך הזה נראה לכם כיצד לעדכן את גרסת ה-TLS בכמה קליקים בלבד. עדכון גרסת TLS לא יתאפשר בשרתי Debian 7 וכרגע העדכון זמין בשרתים Debian 8 ו- Debian 9 בלבד.

חשוב מאוד
השבתה של גרסאות TLS ישנות יותר (TLS v1.1 ו -TLS 1.0) והפעלה של הגרסא החדשה תגן על הגולשים מפני אפשרויות של פגיעה ונזק. יחד עם זאת, השבת גרסאות TLS ישנות עלולה להפוך את האתר לבלתי נגיש עבור משתמשים שעדיין משתמשים בתוכנות מיושנות בממשק שלהם. למשל: אנדרואיד v4.4 ומטה, אינטרנט אקספולרר ומטה, Windows 7 ומטה ועוד. עדכוני תוכנה ישנים כאלו תומכים בגרסאות TLS v1.1 ו-TLS v1.0 אך לא תומכות בגרסאות החדשות יותר.

שלב 1 - נווטו אל לשונית הגדרות שרת וחבילות

התחברו למערכת של Cloudways באמצעות המייל והסיסמא שלכם.

  1. בסרגל העליון לחצו על Servers.
  2. לאחר מכן, בחרו בשרת הרצוי
עדכון TLS שלב 1

    3. מתחת ללשונית Server Management לחצו על Server and Packages.
    4. נווטו אל הלשונית Advanced

שלב 2 - עדכון גרסת TLS

תגללו את העמוד למטה עד שתגיעו ל-Nginx. מתחת ללשונית TLS Versions תוכלו לראות את כל גרסאות ה-TLS הקיימות ועל מנת לעדכן לחצו פשוט על Edit

לאחר מכן, לחצו על הפרוטוקול אבטחה הרצוי בהתאם לדרישות השרת שלכם ולאחר מכן לחצו על Save Changes. שימו לב שאין אפשרות להשבית את הגרסה העדכנית TLS v1.3.
ההמלצה להשתמש בגרסה 1.2 ומעלה

חשוב מאוד
ביצענו עדכון ברמת השרת ולכן העדכון יהיה אפקטיבי לכל האתרים שנמצאים על אותו השרת.

TLS UPDATE 2

ביצוע אימות לגרסת ה-TLS

ניתן להשתמש בכלים חיצוניים על מנת לוודא שעדכון הגרסה ל-TLS התבצע בהצלחה. אנחנו ממליצים להשתמש בכלי CDN77.

לאחר שלמדתם לעדכן את גרסת ה-TLS בשרת שלכם, שימו לב שבמידה ואתם משכפלים את השרת שלכם אתם צריכים לבחור את גרסת ה-TLS הרצויה בשרת המשוכפל מכיוון שעדכונים כאלו אינם משוכפלים.

זה הכל! אני מקווה שהמדריך סייע לכם לשדרג את גרסת ה-TLS ולשפר את אבטחת האתר שלכם.