SSL Certificate

תעודות SSL לאתר

Secure Socket Layer הוא פרוטוקול המשמש להצפנת נתונים רגישים בין המשתמש והאתר.
מידע המועבר בSSL עובר הצפנה המונעת האזנה או חטיפה של הנתונים והפענוח מתבצע על ידי הצד המקבל בלבד.
SSL מהווה פתרון לאתרים ומערכות הדורשים נתונים רגישים מהגולשים (כגון פרטי כרטיס אשראי, מספרי ת.ז ומידע רגיש אחר) להעביר נתונים אלו בבטחה. ניתן לזהות כתובת המוגנת בSSL על ידי הסימונים השונים בדפדנים (באספלורר מוצג מנועל קטל מימין לשורת הניווט) ובהוספת האות S לhttp בכתובת הדף (Secured)
לחיצה על המנעול מאפשרת לצפות בפרטי תעודת SSL (על ידי מי היא מונפקת, תוקף התעודה ועוד..).

מי צריך תעודת SSL?
לא כל אתר זקוק לתעודת SSL... אתר תדמיתי בלבד, אשר הגולש לא נדרש להזין אליו דבר - אין לך צורך בשירות, משום שהגולש לא שולח  אליו מידע שיכול להיות חשוף ברשת. ברגע שהגולש נדרש להזין פרטים, במיוחד פרטים רגישים כמו כמו מספר ת.ז או מספר כרטיס אשראי, יש צורך באבטחת SSL.
ברגע שהדף מאובטח בפרוטוקול SSL, הדפדפן מודיע לגולש  כי האתר בטוח לחלוטין לשימוש ותעודת הSSL שיש לאתר מוכרת ע"י הדפדפן.

איך עובד תהליך ההצפנה?
- עם הנחיתה של הגולש בדף המאובטח השרת שולח לדפדפן הגולש מספר נתונים אודות האתר, חתימה דיגיטלית (Certificate Authority) ומפתח ציבורי, הדפדפן מאמת שזהו אכן האתר הנכון ולא מתחזה כלשהו.
- הדפדפן פותח את החתימה הדיגיטלית עם מפתח שברב המקרים כבר מוטמע בדפדפן.
- במידה ונוצרה התאמה הדפדפן מייצר מפתח זמני ויוצר חיבור מוצפן עם האתר.
- הגולש מזין את פרטיו בדף באופן בטוח על ידי הצפנה עם המפתח הסימטרי.

תעודות SSL מונפקות ע"י רשמים מורשים ומוצעות בכמה פורמטים בהתאם לצרכי הרוכש, תעודות SSL מוכרות:
SSL Wildcard - תעודה המאפשרת לאבטח מספר רב של תתי דומיינים (sub domains) מאותו דומיין, מתאים לאתרים או חברות גדולות ומקנה אפשרות לאבטח כמה אפילקציות תחת תעודה אחת.