דף הבית » תעודת אבטחה SSL » מה זה SSL ואיך עובדת תעודת אבטחה באינטרנט?

מה זה SSL ואיך עובדת תעודת אבטחה באינטרנט?

שיתוף קישור פייסבוק טלגרם וואטסאפ דוא"ל לינקדאין טוויטר פינטרסט הדפסה

אבטחה היא אחד הדברים החשובים ביותר במיוחד כאשר גולשים באינטרנט או מבצעים פעולות חיוניות ולכן חשוב לדעת מה זה SSL ואיך עובדת תעודת אבטחה באינטרנט. כך ניתן לזהות אתרים עם HTTP ועם HTTPS.

הנה מה שחשוב שתדעו.

מה זה SSL?

SSL (ראשי תבות של Secure Sockets Layer) הוא פרוטוקול אבטחת אינטרנט אשר מבוסס הצפנה מיוחדת. לפי נתוני CloudFlare וויקיפדיה הוא פותח במקור על ידי נטסקייפ בבחודש פברואר בשנת 1995 בגרסתו השניה (הראשונה לא פורסמה בשל בעיות אבטחה). שנה לאחר מכן הוחלפה בגרסה מספר 3 שהכילה מענה לבעיות אבטחת מידע רבות של גרסה קודמת.

כיום יש גם את TLS (ראשי תבות של Transport Layer Security) אשר מהווה גרסה מתקדמת יותר של SSL והיא בעצם המחליפה שלה. הגרסה הראשונה של TLS דומה לגרסה האחרונה של SSL. כמו כן, TLS מתעדכנת גם כיום והיא פעילה וזמינה.

למעשה, SSL כמעט ולא קיימת, ודפדפנים לא תומכים בה יותר, אלא שיש תמיכה ב-TLS. הסיבה שאנשים ממשיכים לומר SSL ולא TLS, הוא משום שהוא זכיר יותר ונכנס למודע הרבה יותר. לכן, בדרך כלל כאשר אומרים הצפנה מסוג SSL, מתכוונים להצפנה מסוג TLS.

מה זה HTTP ומה זה HTTPS?

HTTP (ראשי תבות HyperText Transfer Protocol) הוא פרוטוקול להצגת מסמכים ועמודים ברשת האינטרנט על בסיס HTML (התקן להצגת אתרים באינטרנט). במילים אחרות, HTTP מאפשר לדפדפן לתקשר עם שרת האחסון כדי להציג אתרי אינטרנט למשתמש.

HTTPS (ראשי תיבות Hypertext Transfer Protocol Secure) הוא תקן HTTP עם התוספת S המסמלת Secure. כלומר, התקשורת בין הדפדפן של המשתמש לבין השרת בו מאוחסן האתר מבוצע עם תוספת של הצפנה יעודית. ההצפנה נעשית על ידי SSL / TLS.

למה SSL / TLS חשובים?

כאשר אתם גולשים באתרי אינטרנט או כאשר מספקים אתרים למשתמשים שלכם, חשוב שתיהיה שכבה של אבטחה והצפנה נוספת כדי להבטיח שהמידע מועבר בצורה בטיחותית בין המשתמש לבין השרת בו מאוחסן האתר.

החשיבות של SSL / TLS מתחילה במיוחד כאשר מדובר על נתונים רגישים ואישיים ובין היתר מידע מזהה על המשתמש, מידע פיננסי, מידע בריאותי או מידע חסוי במיוחד. בנוסף, כאשר האתר מאפשר לבצע תשלום או רכישה כמו למשל אתרי מסחר אלקטרוני למכירת מוצרים או שירותים.

ללא הצפנה, כאשר מבצעים פעולה מסויימת כמו רכישה עם כרטיס אשראי, המידע יכול לשוטט ברחבי האינטרנט בצורה לא חסויה. האקרים וגורמים עויינים יכולים לפרוץ את התקשורת בין המשתמש לבין האתר ולגנוב את פרטי האשראי. עם ההצפנה, התקשורת מוצפנת בצורה שלא מאפשרת לאותם גורמים עוינים לקבל את המידע החשוב הזה.

המשמעות היא שטכנולוגיית SSL / TLS מספקת יותר פרטיות למשתמש, במיוחד בעת ביצוע פעולה מול אתר האינטרנט. בנוסף לכך, הטכנולוגיה מצפינה גם אתרי אינטרנט, כך שהדבר מקשה על האקרים לפתוח אתרי דמה או אתרים מתחזים במטרה לגנוב את פרטי המשתמש.

מהי תעודת אבטחה SSL?

SSL או TLS אפשר להטמיע באתר אינטרנט רק באמצעות תעודת אבטחה SSL או כמו שאמרנו, נכון יותר לומר "תעודת אבטחה TLS". כלומר, תעודת אבטחה זו היא למעשה תעודה מזהה או תגית אשר מוכיחה ומאמתת את הזהות. כלומר, כאשר מישהו טוען שזהו הוא, התעודה יכולה להוכיח את זה.

תעודת אבטחה מותקנת ומוצגת באתר האינטרנט או באפליקציה שלכם. היא כוללת כמה רכיבים ובין היתר מפתח ציבורי אשר מאפשר את ההצפנה על פני הדפדפן. כמו כן יש גם מפתח פרטי אשר מפענח את המידע המוצפן שהוא מקבל.

סוגי תעודות אבטחה

יש כמה סוגים של תעודות אבטחה:

  • כתובת דומיין אחת – תעודה אשר מותקנת על כתובת דומיין אחת מסויימת. למשל: www.example.com. זה מה שמתאים בדרך כלל לרוב האתרים.
  • דומיין אחד שלם (Wildcard) – תעודה אשר מותקנת על דומיינים משנים רבים (סאב דומיין) של דומיין מסויים. למשל: blog.example.com, www.example.com, developer.example.com ועוד. זה מתאים לאתר אחד מורכב, לרבות כמו מולטי סייט בוורדפרס.
  • כמה דומיינים – תעודה אשר מותקנת על כמה דומיינים שונים. למשל: www.example.com, www.example.org, www.example.net וכדומה. זה מתאים במיוחד לאתרים של עסקים גדולים שיש להם מגוון פעילויות.

קידום אתרים ו-SSL עם HTTPS

קידום אתרים, היא הדרך בה משפרים את הנראות ואת הדירוג של אתרים במנועי חיפוש כמו גוגל, בינג וכדומה.

התקנת SSL ויצירת אתר מבוסס HTTPS מסייע בקידום האתר ובדירוגים טובים יותר. גוגל הודיעה עוד בשנת 2014 כי HTTPS הוא סממן אחד מתוך כמה לצורך דירוג אתרי אינטרנט והיא תתעדף אתרים כאלו על פני מי שאין להם HTTPS.

אחסון ענן ו-SSL

כאמור מקודם, SSL ניתן להטמיע על ידי תעודת אבטחה. את התעודה הזו יש להטמיע באתר אינטרנט אשר נמצאים על שירותי אחסון אתרים, כמו אחסון ענן. לכן, במקרים רבים לא מסובך להטמיע זאת.

אחסון ענן בקלאודוויז כן תומך SSL ו-TLS, במיוחד בגרסה האחרונה שלה. תמיד אפשר לעדכן את גרסת ה-TLS במערכת במידה ורוצים.

התקנת תעודת אבטחה

אפשר להתקין תעודת אבטחה של Let's Encrypt בחינם דרך קלאודוויז. ניתן גם להתקין תעודה מותאמת אישית, כזו ששילמתם עליהם כסף.

שיתוף קישור פייסבוק טלגרם וואטסאפ דוא"ל לינקדאין טוויטר פינטרסט הדפסה