הקמה של אתר אינטרנט מצריכה היכרות עם אפשרויות האבטחה השונות. סביר להניח שאתם מכירים היטב בעובדה זו. אבל לא בטוח שידוע לכם מהי הדרך הנכונה לאבטח את האתר שברשותכם. מאמר זה יציג בפניכם את כל הפרטים החשובים שנוגעים למונח המוכר ביותר בתחום אבטחת האתרים: תעודת SSL. הישארו כאן ותגלו מה הקשר בין תעודה זו לסוגיית אבטחת אתרים ולמה עליכם להשיג את התעודה המדוברת בהקדם האפשרי. אז קדימה בואו נצא לדרך!
מהי תעודת SSL?
כדי להבין מהי תעודת SSL, צריך להכיר את המושג הלועזי SSL, או בשמו המלא: "Secured Sockets Layer" – מדובר בפרוטוקול אבטחה חשוב שקיים ברחבי הרשת. המטרה של הפרוטוקול היא להצפין את התעבורה שבין השרתים והלקוחות, כדי למנוע זיופים, שינויים או ציתותים של מידע שעובר ברשת האינטרנט.
למה צריך אותה?
יש רשימה ארוכה של סיבות שגורמות לבעלי אתרים להשיג תעודת SSL. בפסקה זו נציג בפניכם חמישה יתרונות בולטים שיאפשרו להבין מה עומד מאחורי בחירה נפוצה זו:
- אמינות – תעודת ה-SSL משדרת אמינות בעיני המבקרים ומעבירה מסר שהאתר מתייחס לענייני האבטחה ברצינות המרבית.
- מגנה על הגולשים ומעודדת ביצוע רכישות – אנו חיים בעידן מתקדם במיוחד שגורם לנו לתהות לא פעם אם מישהו צופה בפרטים שאנו מזינים ברחבי הרשת. כידוע, הגולשים שלכם צריכים להזין את פרטי האשראי בעת רכישה של מוצרים או שירותים דרך האתר. כניסה לאתר שעושה שימוש בתעודת ה-SSL מקנה לגולשים ביטחון. שכן, הם יכולים להיות בטוחים בכך שפרטיהם האישיים יישארו חסויים ולא יעברו לגורמים חיצוניים. הרי המידע שנשלח באמצעות SSL אינו ניתן לפענוח.
- חיונית לקידום אתרים – השימוש ב-SSL נחשב לחלק בלתי נפרד מהליך קידום אתרים (SEO). מדובר בקריטריון חיוני שנלקח בחשבון בדירוג כל האתרים ברשת המתקיים מספר פעמים ביום במנועי החיפוש השונים. כך שהתעודה מאפשרת לאתר להופיע במיקום גבוה יותר ברשימת החיפוש.
- מקנה אחריות – פרטי העסקה מתועדים ומאפשרים להוכיח בהמשך אם נעשה שימוש בתעודה או לא. ניתן להבין מכך שתעודות ה-SSL שומרות על האתר מתביעות משפטיות ונזקים כלכליים. הן מקנות ביטחון לא רק לגולשים, אלא גם לכם, בעלי האתרים.
- תואמת לדרישה של חברות האשראי – חברות אשראי רבות מחייבות להתקין את תעודת ה-SSL באתרים, במטרה להפחית את הסיכוי לקיומן של הונאות שעלולות לפגוע בלקוחות. ניתן להבין מכך שהתקנה של תעודה זו באתר שלכם, תאפשר לגולשים לבצע רכישות באשראי בסטנדרט בינלאומי.
איך התעודה עובדת?
תעודת SSL מעבירה את הנתונים בהצפנה על ידי רצף ארוך שכולל מספרים ואותיות (מפתח סודי) באופן שמפתח ההצפנה ידוע למקבל והשולח בלבד. כך ניתן לשמור על הפרטיות של המידע שעובר באתר. אם לא די בכך, מתבצע גם הליך מעמיק של אימות הזהות ובחינת האותנטיות של הגולש. אלה מאפשרים לבדוק אם מדובר בשולח אמיתי או מתחזה.
סוגי תעודות SSL
קיימים שלושה סוגי תעודות SSL:
- זיהוי באמצעות דומיין
- זיהוי באמצעות הארגון
- זיהוי מורחב
תעודת SSL – DV (Domain Validation)
תעודת זו בעלת מאפייני הצפנה פשוטים שמספיקה למי שיש ברשותם אתרי תדמית, בלוג או אתרי מכירות. ההנפקה נעשית לאחר שמתבצע הליך אימות קפדני. תעודה זו מוסיפה ל–URL של הדומיין את שלושת הסימנים הבאים:
- מנעול בצבע ירוק
- המילה "מאובטח" שמופיעה גם כן בצבע ירוק
- סימן של HTTPSשמחליף את ה-HTTP שהיה בשימוש עד כה
תעודת SSL – OV (Organizational Validation)
מדובר בתעודה בעלת מאפייני הצפנה מתקדמים במיוחד שמאפשרת כיסוי נרחב יותר מקודמתה. שכן, פרטי הארגון מוצגים בתוך מאפייני התעודה. ההנפקה של התעודה מתבצעת לאחר ביצוע הליך אימות מדוקדק שכולל בירור אודות הפרטים הבאים:
- החברה קיימת יותר משלוש שנים
- החברה רשומה ברשם החברות
- יש לחברה טלפון וכתובת
מומלץ להשתמש בתעודה זו עבור אתרי E-commerce.
תעודת SSL – EV (Extended Validation)
תעודת SSL –EV נחשבת לבעלת מאפייני הצפנה מתקדמים שחושפת את הפרטים של הארגון בשורת הכתובת. תעודה זו מומלצת בעיקר לאתרים שעוסקים בתחום הפיננסי. למשל, אתרי מכירות גדולים, בנקים ועוד.
גם כאן יש צורך בהליך אימות קפדני (שזהה לזה שמתבצע בתעודת SSL OV-). בנוסף לכך, המבקש יצטרך למלא טופס ייעודי ולשלוח את הפרטים למאמת. רק לאחר שהבדיקה תסתיים, הגוף המאשר יצור קשר עם החברה ויאמת שאין מדובר בניסיון הונאה, אלא ביצירת קשר אמינה.
ראוי לציין שתעודה זו מוסיפה ל–URL של הדומיין את הסימן של המנעול הירוק, HTTPS ואת שם החברה שיופיע גם כן בצבע ירוק. התוספות הללו מאפשרות לגולשים להזין את פרטיהם האישיים באתר ללא חשש.
התקנה מקצועית של התעודה
הדרך הטובה ביותר להתקין את התעודה היא באמצעות פנייה לחברה מקצועית שמספקת שירותי אחסון אתרים. חברה שכזו תאפשר לכם לא רק לרכוש את התעודה, אלא גם תתקין אותה עבורכם. חשוב לדעת שהתעודה תקפה לזמן מוגבל.
בעלי אתרים שעושים בה שימוש צריכים להחליף את התעודה ה"ישנה" בחדשה לאחר פרק זמן שאינו עולה על מספר חודשים (מקסימום שנה). ביצוע פעולה זו תאפשר לעדכן ולרענן את היבטי האבטחה ובכך לשמור על פרטיהם האישיים של גולשי האתר. אי ביצוע פעולה זו עשוי להוביל לפריצה בשכבות ההגנה.
לסיכום
בעלי עסקים שמנהלים אתרים מקוונים צריכים להכיר מקרוב את תעודת SSL ולהשתמש בה. שכן, מדובר בכלי שימושי שמשפר את רמת האמינות של האתר ומספק שירותי אבטחה מתקדמים. כעת הינכם מכירים מקרוב את סוגי תעודות ה–SSL, כך שנותר לכם לבחור בתעודה המתאימה ביותר לסוג האתר שברשותכם.