מה זה SSL? כמה מילים על גלישה מאובטחת באינטרנט

מה זה SSL? כמה מילים על גלישה מאובטחת באינטרנט | וובדיגיטל עיצוב ופיתוח אתרים

זה לא סוד שהאינטרקציה של הגולש/ת הממוצע/ת עם אתרי אינטרנט הפכה כבר מזמן לסוג של דיאלוג. אנחנו כבר לא גולשים פאסיביים שנכנסים לאתרים כדי להיחשף לתוכן, אלא שאנחנו גולשים פעילים מאוד שמנהלים דיאלוג בלתי פוסק עם הפלטפורמה המסועפת הזו. אנחנו נרשמים לניוזלטרים, משאירים פרטים בטפסי צור קשר, משלמים בכרטיס אשראי וכולי וכולי. לכן מובן מאליו שהיינו רוצים שהפרטים האלו יישארו חסויים ומוגנים.

כאן בא לעזרתנו פרוטוקול בשם SSL שזה קיצור של Secure Sockets Layer או בגרסתו המעודכנת יותר – TLS כלומר: Transport Layer Security.
זהו סטנדרט אבטחה להעברת מידע באינטרנט.

מבחינת גוגל, אתר שאין לו תעודת SSL הוא אתר לא מאובטח.

אבטחת שכבת התעבורה – Transport Layer Security

SSL או TLS הוא, למעשה, פרוטוקול תקשורת המספק תקשורת מאובטחת בין צד הלקוח (מה שרואים על המסך) לבין צד השרת (מה שמתחולל מאחורי הקלעים). תפקידו למנוע אפשרות של התערבות צד שלישי בתקשורת הנתונים לשרת. בכך הוא, למעשה, מנטרל כמעט לחלוטין אפשרויות של פריצה, זיוף או חבלה באתרכם.
להדיוטות שבינינו, הנה משפט בסינית: פרוטוקול התקשורת משתמש בהצפנת נתונים סימטרית ובכך בעצם מבטיח שאין מידע רגיש חשוף שעובר בדפדפן.
כאילו, דה.

אבטחת-אתר-SSL

מי צריך את זה?

בעבר חוייבו רק בעלי אתרי סחר / חנויות אינטרנטיות לשימוש בפרוטוקול זה. זאת בשל רגישות הנתונים המועברים – כרטיסי אשראי, פרטים אישיים וכו’.
אולם, החל מ- 01/01/2017 – מבחינת גוגל – מחוייבים כל האתרים לשימוש בפרוטוקול זה. יתרה מכך, גוגל מציינים כי אתר שלא ישתמש בפרוטוקול האבטחה, לא ייסרק במנועי החיפוש!
אתר שלא נסרק – לא קיים בחיפוש בגוגל.
ובתכלס, מי בכלל צריך אתר שגולשים לא יכולים למצוא?
נגענו בנושא הזה מזווית אחרת גם כאן.

קצת ג'יבריש היסטורי  מתוך ויקיפדיה

פרוטוקול SSL המקורי פותח על ידי חברת נטסקייפ. גרסה 1.0 לא פורסמה מעולם בשל פגמים חמורים. גרסה 2.0 שוחררה בפברואר 1995. היא הסתמכה בעיקר על RSA כמערכת מפתח ציבורי עם תעודה תואמת X.509 וצופן בלוקים כמו DES, DES משולש או RC4 וכן פונקציות הגיבוב MD5 ו-SHA-1. בגלל שעדיין הכילה פגמים אבטחתיים רבים הוחלט ב-1996 להחליפה בגרסה 3.0. גרסה זו תוכננה כולה מחדש על ידי צוות מהנדסים בראשות Paul Kocher. בגרסה האחרונה הוחלפו מרבית הפרוטוקולים, נוספה תמיכה ב-פרוטוקול דיפי-הלמן, FORTEZZA (מערכת ההצפנה של ממשלת ארצות הברית) וחתימה דיגיטלית DSA והיא למעשה הבסיס של SSL/TLS המודרני בשינויים אחדים. גרסה 3 המקורית נרשמה ב-RFC 6101 למטרות היסטוריות. תוכלו להמשיך לקרוא כאן.

איך תדעו אם לאתר מסוים יש SSL?

זו ממש לא בעיה. הרימו את עיניכם אל השורה העליונה בדפדפן בה מופיעה כתובת האתר, הדומיין.
אתם בטח רואים שם מיני מילים, אותיות ומספרים המתחילים בwww. בצד ימין באותה שורה אמור להופיע אייקון של מנעול קטן. אם הוא ישנו, כמו באתר שלנו, לדוגמא, סימן שהאתר מוצפן בפרוטוקול SSL. אם האתר לא מאובטח, אז במקום מנעול יהיה כתוב "לא מאובטח" בליווי אייקון של סימן קריאה בתוך תמרור משולש. מאוד לא מומלץ באתר כזה לתת פרטים אישיים, בטח שלא כרטיס אשראי. ואם אתם רואים שבאתר שלכם מופיעה ההערה הזו, ממליצות לכם לפנות לאנשי מקצוע שיתקינו לכם תעודת SSL בהקדם. אפשר גם לפנות לנשות מקצוע… כלומר, אלינו (קריצה).

שורה תחתונה, מה אנחנו אומרות לגבי SSL?

לא רצוי להתווכח עם גוגל. כשגוגל מחייבת לתקן מסוים ומאיימת שאתרים שלא יעמדו בתקן לא ייסרקו – מתאימים את האתר לתקן!

רוצים לשמוע עוד?

צרו קשר ונשמח מאד ללוות גם את הפרויקט שלכם להצלחה!

תבנית פוסט | וובדיגיטל עיצוב ופיתוח אתרים

אולי יעניין אותך