• דן וינוקורוב דן וינוקורוב
  • 05-09-2017
  • 0 צפיות
  • אין תגובות

כיום, בימינו אנו המודרניים אנו נמצאים אחוז גבוה מזמננו אונליין, יתרה מזו אנו מנהלים את חיינו דרך המחשב, דרך הטלפונים החכמים וזה נפלא ומקל על כל תהליך בירוקרטי, בידורי, קניות וכיוצ״ב.
אנו רוכשים מוצרים עם כרטיס האשראי דרך האינטרנט, אנו מזמינים תורים לקופת חולים, דואר, אנחנו נרשמים לאתרים, מקבלים ניוזלטר ועוד ועוד, כל זאת לא היה אפשרי, אילולא פרוטקול שנקרא SSL.

מה זה פרוטקול SSL?

Ssl הוא פרוטוקול תקשורת המאפשר העברת מידע מאובטח (מידע רגיש) באינטרנט בין צד א׳ לצד ב׳. נקרא Secure Sockets Layer. בנוסף לכך הפרוטוקול מאפשר לנו לזהות את המחשב/שרת שאנו מדברים אליו כאמין.
כל האתרים הללו אשר אנו מבצעים את הפעולות המוזכרות לעיל (ועוד) משתמשים בפרוטוקול SSL.
המידע הטמון ברשת הוא אינסופי, אישי ויכול לגרום נזק בלתי הפיך, לכן כדי להעביר מסר/כ.א וכיוצ״ב אנו צריכים להעביר זאת תחת אבטחה (בסודיות), שרק היעד ששלחנו לו את המידע יוכל לפענח אותו.
כיום יש לכך גם חשיבות רבה בהיבט של קידום אתרים בגוגל, שכן גוגל דוחפים לכך מאד חזק ויש להם אינטרס שכל אתרי האינטרנט בעולם יהיו על פרוטוקול מאובטח וירוצו על https.

כיצד נזהה אתר המשתמש ב SSL?

אם אתם מעוניינים להעביר מידע רגיש ממקום מסוים באינטרנט למשנהו ואינכם רואים את אחת מהאפשרויות הבאות, חשבו פעמיים לפני שאתם שמים כרטיס אשראי, או ממשיכים בפעולה הדורשת חשאיות:

  1. ראו את המנעול הקטן בצבע ירוק בשורת הכתובת, URL.
  2. בשורת הכתובת יהיה כתוב Secure גם בירוק.
  3. כל כתובת URL מתחילה עם http, לאתר מאובטח יהיהh ttps וסביר להניח שגם יהיה הצבע ירוק.

אם יש לכם את כל אלה, אז אור ירוק לבצע את הפעולה הנדרשת קיים.

כיצד פרוטוקול SSL עובד?

כאמור הפרוטוקול אמור להגן על מידע רגיש בין שני צדדים, לקוח ושרת, אמור למנוע ציטוט, זיוף או חבלה בתוכן המועבר. שמירה על דיסקרטיות, אימות אנונימי. כלומר התוכן המועבר צריך להיות סודי, מוצפן איקריפטד ומאובטח.

מחשב אישי (אתם המקרה הזה) שולח לשרת הודעה ונוצר חיבור ראשוני (Handshake) בה ישנו מפתחות זהים והסכמה על שיטת ההצפנה.

מפתח סימטרי, משמש להצפין מידע ולשחרר את המידע.

שני מפתחות נוספים Public ו Private. מפתח ציבורי מצפין את את המידע, לעומת המפתח הפרטי אשר מפענח את הצופן והוא צריך להיות מאובטח בכל עת, למפתח הפרטי יש מספיק מידע ומידע מדויק כדי שיתאים למפתח הציבורי, רק אז ניתן לראות את התוכן כמו שצריך.

לעתים ניתן להשתמש בשני סוגי המפתחות ציבורי וסימטרי, במקרים מסוימים מפתח ציבורי משמש להעביר את המפתח והסימטרי להצפין את המידע באופן מאובטח.

לאחר מכן השרת שולח חזרה למחשב תעודת SSL שנקראת Certificate, עם ה Public Key ומידע על האבטחה וההצפנה של המפתח.
ה Certificate הוא בעצם מאפשר להעביר את המידע של המפתחות המוצפנים בין השרת ללקוח.
ללקוח יש Root Certificate אשר מאשר את התעודה ונמצא בדפדפן שלנו.

ההסבר ממשיך ומגיע כמובן לרמות של אלגוריתמים ומשוואות מתמטיות, אבל זה לא המקום. צרו עמנו קשר!

מי צריך להשתמש ב SSL?

כל אחד או אחת בעלי אתרי אינטרנט המציעים שירות סליקה ורכישה בכלל דרך האתר, כלומר כל מי שעוסק במסחר אלקטרוני, eCommerce.

כל אתר שמציע ניהול אזורים אישים, כלומר אתרים שמבקשים ממכם שם וסיסמא ואז פוחתים לכם פרופיל ויש לכם Dashboard שהוא אישי רק שלכם, דוגמאות לכך, קופות חולים, שיתופי פעולה שונים אינטרנטיים, בנקים, רשתות חברתיות כמובן ועוד ועוד.

סיכום

במשפט אחד, פרוטוקול SSL מסייע להצפין מידע רגיש ברשת האינטרנט. אנחנו בחברת WpHost, נענה לכם על שאלות לגבי הנושא ונושאים אחרים בכלל, האם אתם צריכים להשתמש ב SSL? איך מתחילים?
איך משיגים Certificate? ועוד, אל תהססו, צרו עמנו קשר עכשיו!