מה זה ssl ולמה להשתמש בו?

אם גם אתם בעלי אתר אינטרנט ושאלתם את עצמכם מה זה ssl ותהיתם למה כולם סביבכם מדברים על תעודת ssl
הגעתם למקום הנכון.

ssl(secure sockets layer) – הוא סטנדרט אבטחה טכנולוגי אשר נועד לבסיס קישור מוצפן בין שרת האינטרנט לבין הדפדפן. הפרוטוקול הנ"ל מבטיח שכל המידע שעובר בין השרת לדפדפן נשאר פרטי ומאובטח.

 

פרוטוקול ה - ssl הינו סטנדרט תעשייתי באינטרנט ונמצא בשימוש במיליוני אתרים על מנת לאבטח תשלומים אונליין עם לקוחותיהם.

איך מקבלים תעודת ssl?

 

כדי ליצור חיבור ssl, שרת האינטרנט דורש תעודת ssl (ssl certificate). תהליך האישור מתבצע במספר שלבים:

1.     בשלב הראשון אתם תצטרכו לענות על מספר שאלות לגבי זהות האתר שלכם והחברה שלכם.

 

2.     לאחר שתעשו זאת, שרת האינטרנט מייצר עבורכם שני מפתחות מוצפנים – מפתח פרטי ומפתח פומבי, המפתח הפומבי אינו צריך להיות סודי והוא ממוקם בתוך קובץ בקשת התעודה– CSR(certificate signing request) אשר מכיל את הפרטים שלכם.

 

3.     לאחר מכן עליכם לשלוח את קובץ הCSR.

 

4.     במהלך תהליך הגשת התעודה ל – ssl , הסמכות המאשרת תאמת את הפרטים שלכם ותנפיק תעודת ssl עבור המפתח הפרטי שקיבלתם בתחילת התהליך.

 

5.     בסיום התהליך הנ"ל שרת האינטרנט שלכם יכול לבסס קשר מוצפן בין האתר שלכם לבינו.

 

המורכבות של פרוטוקל ה ssl הינה בלתי נראית מצד הלקוחות שלכם. הדפדפן שלהם מספק להם אינדיקציה שהם כרגע מוגנים בעזרת פרוטוקול זה – אינדיקציה זו מופיעה בצורת אייקון של מנעול על יד שורת הכתובת. לחיצה על האייקון מציגה את תעודת ה - ssl והפרטים אודותיו.

מה זה תעודת ssl?


בדרך כלל תעודת ה - ssl תכיל את שם ה – domain שלכם (הכתובת הראשית של האתר), שם החברה, הכתובת שלה, תאריך התפוגה שלו ופרטי הסמכות המאשרת.

כאשר דפדפן פותח אתר בעל תעודת ssl, הוא ייבדוק מספר דברים לפני שיציג את האתר כמאובטח:

  •         התעודה עדיין בתוקף.

  •         היא הופקה על ידי סמכות מאשרת שהדפדפן בוטח בה.

  •         היא בשימוש על ידי החברה שהוא הופק עבורה.

 

אם הוא מוצא כשל באחת מהבדיקות הללו הוא יציג אזהרה למשתמש כדי ליידע אותם שהאתר אינו מאובטח על ידי ssl.

 

למה ssl?

לשימוש בפרוטוקול האבטחה הנ"ל יש מספר יתרונות מובהקים:

1.     הצפנת מידע – על מנת שמידע יגיע ממחשב מסוים לשרת אינטרנט הוא עובר דרך כל המחשבים שבאמצע, ככה שלמעשה כאשר אתם נותנים את פרטי האשראי שלכם או שם משתמש וסיסמה, כל מי שנמצא ביניכם לבין השרת יכול לראות את הפרטים הללו במידה ואינכם משתמשים בפרוטוקול ssl.


2.     Ssl מספק אימות – כאשר אתם גולשים באתר בעל פרוטוקול ssl אתם יכולים להיות בטוחים שאתם שולחים את הפרטים שלכם לשרת הנכון ולא למתחזה.


3.     Ssl מספק אמון – כאשר לקוח מזהה שהאתר נמצא מאובטח בפרוטוקול ssl הוא מיד סומך עליו יותר מאשר אתר אשר לא מאובטח.


4.     Ssl דורש עמידה בסטנדרטים – כדי לקבל תעודת ssl, אתר אשר מבקש פרטי אשראי צריך להראות שהוא עומד בתקן תעשיית תשלומי אשראי.


קבלת תעודת ssl נדרשת בהרבה פלטפורמות פרסום כיום כמו גוגל ופייסבוק על מנת לאשר שהן מביאות תוכן אמין לגולשים שלהם, להרחבת הידע שלכם בנושא אתם מוזמנים לקרוא על יועצי שיווק באינטרנט וללמוד כיצד לשווק את האתר שלכם.

על מנת לדעת עוד פרטים בנושא אתם מוזמנים ליצור איתי קשר.

Share to Facebook Facebook Share to WhatsApp WhatsApp Share to Google+ Google+