מאמרים בנושא מחשוב ענן
מאמרים

איך תעודת SSL יכולה לסייע באבטחת אתר

פרוטוקול (SSL (Secure Sockets Layer הוא פרוטוקול תקשורת בין שני מחשבים שמאפשר הצפנת נתונים כך שצד שלישי לא יוכל להגיע אליהם ולחשוף אותם. תקשורת מאובטחת זאת היא הבסיס לכל התקשורת שמעבירה תכנים כמו מספרי כרטיסי אשראי, אבל גם מידע אישי ורגיש אחר. האינטרנט, למרות הבטיחות הרבה שבה יחסית לימינו, אינה מדיום שיכול להיות מאובטח מכל הצדדים, אבל פרוטוקול SSL יכול למזער למינימום את הסיכונים שבהעברת מידע רגיש דרכו. זוהי החשיבות העיקרית שלו למי שמפתח ובונה אתרים ורוצה לדעת מהו היתרון בהחזקת תעודת SSL.

 

תעודת אבטחת תקשורת לטובת הלקוחות

כל אתר שרוצה לאפשר אינטראקציה של סחר והעברת פרטים מוצפנים חייב להיות מאובטח כדי לוודא שלקוחותיו יוכלו לקנות בו ללא חשש. כשאתם נכנסים לטופס הרשמה כלשהו, למסירת פרטי כרטיס אשראי ולרכישה אתם יכולים לוודא אם הפרוטוקול של האתר מאובטח על ידי סימן המנעול הצבעוני המופיע מיד בשורת הכתובת.

כל אתר שאינו מאובטח ומותאם לדפדפנים השונים ולא רק לאקספלורר הבסיסי יציג גם אזהרה מפני השארת פרטים רגישים שעלולים להגיע לידי האקרים ושולי נתונים כאלה.

 

פרוטוקול אמין לזיהוי ואימות לקוח וספק

יש אמנם כמה סטנדרטים לאבטחת מידע כזאת באתרי מסחר אלקטרוני, אבל SSL הוא הפרוטוקול המפורסם והנפוץ ביותר. האבטחה עצמה באתרי סליקה של כרטיסי אשראי נעשית על ידי פרוטוקול שנקרא SET, כלומר Secure Electronic Transaction Protocol, ופרוטוקולים לסוגי הנהלת חשבונות אחרים.

SSL מאפשר זיהוי ואימות זהות הלקוח וזהות הספק שמולו, כך שגם התשלום עובר אימות וביצוע סופי של העסקה. המידע עובר בצורה מאובטחת ואי חשש למניפולציות והתערבות בתהליך עד השלמתו. כמו כן, הפרוטוקול מאבטח גם שם משתמש וסיסמה ולא רק נתוני אשראי ולכן הוא חיוני לבעלי אתרים שיש להם הרשמה לאתר.

 

הנפקת תעודות הסמכה לפרוטוקול(Certificate)

תעודת הסמכה של פרוטוקול SSL מאפשרת לכם שימוש במפתחות הצפנה אלה לשימוש ציבורי ופרטי, והן מונפקות על ידי חברות הסמכה מוכרות ומאושרות. השימוש בסמל המנעול המאובטח מעניק יתר אמינות לאתר שלכם ומבטיח שלקוחות לא יעזבו אותו בשלב התשלום ואישור העסקה.

כמובן שזה גם ימנע חדירה של ניסיונות גניבת נתונים או דליפה של מידע לא מאובטח, מה שיחייב אתכם לפצות לקוחות ויפגע באמינות ובעסקים שלכם. למול עלויות תיקון הנזק כל השקעה בתעודת SSL נראית כדאית ביותר. ההצפנה לא נעשית במחשב של הלקוח או אצל השרת אלא רק בתמסורת הנתונים. תעודת SSL ניתנת לבעל האתר על ידי החברות המאושרות לכך ובדרך כלל נדרש גם מפתח שניתן לדומיין הלקוח על ידי חברת האחסון של האתר שלו. זהו המפתח שישמש את בעל האתר בבואו להוציא תעודת SSL לאתר שלו ויימסר לחברה המייצרת אותה למען אותו דומיין.