חייגו אלינו 073-7599410
מטרה אונליין | מה זה SSL? תעודת SSL בסיסית
3840
rtl,post-template-default,single,single-post,postid-3840,single-format-standard,ajax_updown_fade,page_not_loaded,
 

מה זה SSL? תעודת SSL בסיסית

11 אוג 2013, פורסם על ידי מטרה אונליין ב- חנות וירטואלית

סקירה כללית

מה זה SSL? ראשי תיבות של Secure Sockets Layers או בתרגום חופשי לעברית – שכבות חיבור מאובטחות, למעשה זו טכנולוגיית הצפנה שנוצרה על ידי נטסקייפ. שיטת הSSL יוצרת חיבור מוצפן בין השרת שלך באינטרנט ודפדפן האינטרנט של המבקרים שלך ומאפשרת למידע פרטי לעבור ברשת ללא סכנה של האזנת סתר, שיבוש נתונים, או זיוף הודעות.

כדי לאפשר SSL באתר אינטרנט, אתה צריך להיות בעל תעודת SSL המזהה אותך ולהתקין אותה בשרת. השימוש באישור SSL באתר אינטרנט מסומן בדרך כלל על ידי סמל של מנעול בדפדפני האינטרנט, אך יכול גם להיות מסומן על ידי שורת כתובת ירוקה. ברגע שסיימת להתקין SSL על השרת שלך, אתה יכול לגשת לאתר מאובטח על ידי שינוי כתובת מ- http:// ל- https://. כאשר אישור הSSL מותקן באתר אינטרנט, אתה יכול להיות בטוח שהמידע שאתה מזין (איש קשר או פרטים כרטיס אשראי), מאובטח וזמין רק לארגון שבבעלותו אתר האינטרנט.

מיליוני עסקים באינטרנט משתמשים בתעודות SSL כדי לאבטח את אתרי האינטרנט שלהם ולאפשר ללקוחות שלהם לבטוח בהם ולסמוך עליהם. על מנת להשתמש בפרוטוקול SSL, שרת אינטרנט חייב להחזיק בתעודת SSL. תעודות SSL ניתנות על ידי רשויות האישורים האחראיות לספק אותן.

למה אני צריך SSL?

אם אתה מעביר מידע רגיש באתר האינטרנט שלך, כגון מספרים של כרטיסי אשראי או מידע אישי של אנשים, אתה צריך לאבטח אותו עם הצפנת SSL. זה אפשרי עבור כל פיסת מידע שעוברת דרך האתר שלך להיראות ע"י כולם אלא אם כן המידע מוצפן בטכנולוגיית SSL.

לקוחותיך לא ייתנו אמון  באתר האינטרנט שלך ללא אישור SSL. על פי חברת המחקר Gartner Research כמעט 70 אחוזים מהקונים באינטרנט ויתרו על הזמנה באינטרנט מפני שהם לא בטחו באתר האינטרנט שישמור על המידע האישי שלהם. במקרים אלה, 64 אחוזים ציינו כי נוכחותו של סימן אבטחה הייתה גורמת להם ככל הנראה להמשיך בביצוע העסקה דרך האתר. תעודת SSL וחותמת אמון באתר שלכם יכולה למנוע מאנשים לעזוב את האתר שלכם וזה אומר שתזכו לקבל יותר כסף מהם.

מהן הרשויות האחראיות על חלוקת תעודות SSL?

רשויות אלו הן גופים שאחראים להפיק תעודות דיגיטליות לארגונים או לאנשים, לאחר שוידאו כי מדובר בחברה אמיתית וידועה שאפשר לסמוך עליהם שיפעלו על פי החוק. רשויות האישורים צריכות לשמור תיעוד מפורט של מה שהופק עבור אנשים או ארגונים והמידע אשר שימש על מנת להפיק אישורים אלו. הן מבוקרות באופן קבוע על מנת לוודא שהן עוקבות וממלאות נהלים מוגדרים. כל רשות אישורים מספקת הצהרת הליכי אישור שמגדירה את הנהלים אשר ישמשו כדי לאמת את המבקשים להפיק חתימת SSL. יש המון רשויות אישורים מסחריות שגובות כסף עבור השירותים שלהן (VeriSign). למוסדות וארגוני ממשלה יש את הרשויות שלהם.

לכל רשות אישורים יש מוצרים שונים, מחירים שונים, תעודות SSL עם תכונות שונות ורמות שונות של שביעות רצון אצל הלקוח.

תעודות SSL  של VeriSign טובות יותר בגללן שהן עולות הרבה יותר, נכון? לא בהכרח.

אתה יכול לקבל תעודת SSL עבור 100$ שעושה בדיוק אותו הדבר כמו תעודת SSL שעולה 800$ מרשות אישורים אחרת. זה בדיוק אותו צופן בטכנולוגיית SSL.

מה ההבדל? אמון זה השוני הגדול ביותר. מאחר ש- VeriSign ותיקה יותר מאשר רשויות אישורים אחרות, יותר אנשים סומכים עליה ולכן היא יכולה לגבות יותר. אתה בעצם משלם על המותג.

מהי תאימות דפדפן?

האישור שאתה קונה על מנת לאבטח את אתר האינטרנט שלך חייב להיות חתום בחתימה דיגיטלית שנחשבת למהימנה עבור דפדפני האינטרנט של המשתמשים שלך. בדרך זו, הדפדפן יבטח אוטומטית באישור האבטחה שלך בגלל שהוא הונפק כבר על ידי מישהו שהדפדפן מודע שאפשר לסמוך עליו. אם האישור שלך לא חתום על ידי אישור בסיסי שידוע כי אפשר לסמוך עליו, או אם חסרים קישורים בשרשרת האישורים, אז דפדפן האינטרנט ייתן הודעת אזהרה שלא ניתן לבטוח באישור האבטחה של האתר בו המשתמש מבקר.

אז תאימות דפדפן אומרת שאתה קונה את התעודה חתומה, באמצעות אישור בסיסי שנחשב מהימן על ידי רוב דפדפני האינטרנט שהלקוחות שלך עשויים להשתמש בהם. תעודות ה- SSL שמטרה אונליין מספקת תואמות למעלה מ99% מכל הדפדפנים הקיימים ותומכת בכל דפדפן נפוץ ומוכר.

כמה כתובות אינטרנט (דומיינים) אני יכול לאבטח?

רוב אישורי הSSL הקיימים בשוק יבטיחו רק כתובת אינטרנט אחת או תת כתובת אינטרנט אחת. לדוגמא, תעודת SSL יכולה לאבטח את הכתובת www.yourdomain.com או mail.yourdomain.com אבל לא את שניהם. התעודה עדיין תעבוד על שם אחר של כתובת אינטרנט, אבל הדפדפן ייתן שגיאה בכל פעם שהוא יראה שהשורה בשורת הכתובות של הדפדפן לא תואמת את שם הכתובת בתעודת ה- SSL. אם אתה צריך לאבטח כמה תתי כתובות אינטרנט תחת כתובת אינטרנט אחת , אתה יכול לקנות תעודת wildcard. עבור תעודת wildcard יובטח לך אישורי אבטחה עבור כל כתובות תת כתובת האינטרנט השייכות לכתובת האינטרנט אותה בחרת. לדוגמא: ww.yourdomain.com, mail.yourdomain.com, secure.yourdomain.com, וכו'…

מהי חותמת אמון?

חותמת אמון היא לוגו שאתה יכול להציג באתר שלך שמאמתת את העובדה שאתרך אומת על ידי ספק אישורים מסוים ואתה משתמש בתעודת SSL על מנת לאבטח את האתר שלך. אתה יכול להציג את זה בדפים מאובטחים ולא מאובטחים באתר שלך ונהוג לשים את זה בדפים שהלקוחות שלך עומדים להכניס בהם את הפרטים האישיים שלהם, כמו קופת קניות באתר, אך כמובן יתן לשים את זה בכל דף באתר שלך על מנת לבנות אמון עם לקוחותיך. כל חותמת אמון של רשות אישורים נראית אחרת וחלק מהחותמות נראות מקצועיות יותר, אז כדאי שתיקח בחשבון איך חותמת האמון של רשות האישורים שאתה בוחר נראית, על מנת למקסם את האמון בך בקרב הלקוחות שלך.

פרסם תגובה

* Copy This Password *

* Type Or Paste Password Here *