SSL Certificate
תעודות SSL לאתר
Secure Socket Layer הוא פרוטוקול המשמש להצפנת נתונים רגישים בין המשתמש והאתר. מידע המועבר בSSL עובר הצפנה המונעת האזנה או חטיפה של הנתונים והפענוח מתבצע על ידי הצד המקבל בלבד. SSL מהווה פתרון לאתרים ומערכות הדורשים נתונים רגישים מהגולשים (כגון פרטי כרטיס אשראי, מספרי ת.ז ומידע רגיש אחר) להעביר נתונים אלו בבטחה. ניתן לזהות כתובת המוגנת בSSL על ידי הסימונים השונים בדפדנים (באספלורר מוצג מנועל קטל מימין לשורת הניווט) ובהוספת האות S לhttp בכתובת הדף (Secured) לחיצה על המנעול מאפשרת לצפות בפרטי תעודת SSL (על ידי מי היא מונפקת, תוקף התעודה ועוד..).
מי צריך תעודת SSL? לא כל אתר זקוק לתעודת SSL... אתר תדמיתי בלבד, אשר הגולש לא נדרש להזין אליו דבר - אין לך צורך בשירות, משום שהגולש לא שולח אליו מידע שיכול להיות חשוף ברשת. ברגע שהגולש נדרש להזין פרטים, במיוחד פרטים רגישים כמו כמו מספר ת.ז או מספר כרטיס אשראי, יש צורך באבטחת SSL. ברגע שהדף מאובטח בפרוטוקול SSL, הדפדפן מודיע לגולש כי האתר בטוח לחלוטין לשימוש ותעודת הSSL שיש לאתר מוכרת ע"י הדפדפן.
איך עובד תהליך ההצפנה? - עם הנחיתה של הגולש בדף המאובטח השרת שולח לדפדפן הגולש מספר נתונים אודות האתר, חתימה דיגיטלית (Certificate Authority) ומפתח ציבורי, הדפדפן מאמת שזהו אכן האתר הנכון ולא מתחזה כלשהו. - הדפדפן פותח את החתימה הדיגיטלית עם מפתח שברב המקרים כבר מוטמע בדפדפן. - במידה ונוצרה התאמה הדפדפן מייצר מפתח זמני ויוצר חיבור מוצפן עם האתר. - הגולש מזין את פרטיו בדף באופן בטוח על ידי הצפנה עם המפתח הסימטרי.
תעודות SSL מונפקות ע"י רשמים מורשים ומוצעות בכמה פורמטים בהתאם לצרכי הרוכש, תעודות SSL מוכרות: SSL Wildcard - תעודה המאפשרת לאבטח מספר רב של תתי דומיינים (sub domains) מאותו דומיין, מתאים לאתרים או חברות גדולות ומקנה אפשרות לאבטח כמה אפילקציות תחת תעודה אחת.
מהן הדרישות להתקנת תעודת SSL? - כתובת אייפי יחודית לאתר: עליך לוודא כי ספק האחסון שלך מיעד לך כתובת אייפי יחודית להפעלת האתר, אייפי יחודי הוא תנאי חובה להתקנת תעודת SSL. - רכישת התעודה ממנפיק רשום: יש לשים לב שקיימות חברות שמשרשרות תעודות SSL, כלומר לוות תעודות ממנפיקים מוכרים ומנפיקות אותם כצד שלישי, תעודות אלו הן פחות אמינות כיוון שהן הרבה יותר מורכבות להתקנה ולא תמיד יתמכו על ידי דפדפנים ואפליקציות. - התקנת התעודה בשרת האחסון: הטמעת המפתח היחודי בשרת האחסון והאתר שלך, לרב יתבצע על ידי חברת אחסון אתרים. ניתן להעביר את תעודת האחסון משרת לשרת (במקרה של מעבר חברת אחסון).
אבטחת מספר דומיינים תחת תעודת SSL אחת. ניתן לאבטח מספר של תת דומיינים (sub domains) תחת תעודת "wildcard" אחת, לדוגמא: webstuff.org ftp.webstuff.org mail.webstuff.org
|