בלוג

אז מה זה בעצם SSL ואיך זה גורם לאתר שלי להיות מאובטח יותר?

SSL (Secured Sockets Layer) הוא פרוטוקול של תקשורת מוצפנת בין מחשבים המאפשר תקשורת מאובטחת ביניהם.

מדוע צריך SSL?

פרוטוקול SSL בא לפתור את הבעיה המוגדרת בשאלה הבאה: כיצד יכולים שני מחשבים לדבר ביניהם מבלי שמחשב שלישי שמאזין יוכל להבין את השיחה.

יש לשים לב, ש- SSL לא בא למנוע מצד שלישי להאזין לשיחה בין שני מחשבים, אלא מניח באופן פסימי שקיים מישהו כזה ומנסה להבטיח שאותו מרגל לא יבין כלל את השיחה בין שני המחשבים.

פרוטוקול SSL מאפשר לדפדפן של הגולש לתקשר עם האתר בו הוא גולש ולהקים ערוץ תקשורת מוצפן. לאחר הקמת ערוץ מוצפן, הגולש יכול להעביר מידע כמו לדוגמא מספר כרטיס האשראי, בצורה מאובטחת, בינו לבין האפליקציה באתר.

תפקיד תעודת ה- SSL הוא:

  1. לאמת שהשרת אליו מחובר הגולש הינו אכן השרת הנכון.
  2. ליצור ערוץ תקשורת מאובטח, על ידי הצפנת המידע המועבר בין המשתמש לאתר אינטרנט. 
    הדבר דומה למסמך המוגן בסיסמא - רק מי שבידו הסיסמא יוכל לקרוא את תוכן המסמך. אינו ניתן לפענוח, אלא על ידי המקבל בלבד לוודא כי המידע שנשלח מהמחשב יגיע בשלמותו אל האתר, ללא טעויות וללא שיבושים.
  3. במידה והשרת מוצא כי קיימת טעות כלשהיא במידע המשודר אליו הוא ידרוש שידור חוזר אוטומטית מהדפדפן של הגולש.

כיצד עובד SSL?

באופן כללי, תקשורת בין שני מחשבים בפרוטוקול SSL בין שני מחשבים מתבססת על קיום של מפתח פרטי לכל אחד מהמחשבים והסכמה ביניהם לגבי שיטת ההצפנה (או המפתח הציבורי) בתחילת השיחה. במקרה של ה- החנות הווירטואלית שני המחשבים שמדברים ביניהם הוא הלקוח (תכנת הדפדפן של משתמש הקצה) והשרת (המחשב בו מאוחסן האתר שלכם - השרת של Go-shop.co.il).

פרוטוקול SSL מבוסס על שיטת מפתח א-סימטרי, המכיל 2 מפתחות, כך שהודעה המוצפנת ע"י אחד יכולה להפענח רק ע"י השני ולהפך. הפרוטוקול ידוע גם בשם "הצפנת מפתח ציבורי - מפתח פרטי".

ניתן להמחיש זאת באנלוגיה למנעול צירופים (מנעול עם קוד). משה שולח לנחמה תיבה פתוחה שעליה תלוי מנעול צירופים פתוח כאשר לסגירת המנעול אין צורך בידיעת הצירוף הסודי. נחמה יכולה לשים בתיבה מכתב ולנעול אותה, כעת היא יכולה לשלוח את התיבה למשה ללא חשש. כיוון שרק משה מכיר את הצירוף הסודי, רק הוא מסוגל לפתוח את התיבה ולקרוא את המכתב. אפילו נחמה עצמה אינה מסוגלת לפתוח את התיבה לאחר שננעלה.

 

כדי שאתם תוכלו ליצור חיבור SSL עם שרת אינטנרט, אתם צריכים מפתח ציבורי ופרטי, וכן מס' זיהוי דיגיטלי מרשות הסמכה כלשהיא. ניתן לרכוש מפתח הצפנה SSL Certificate באמצעות go-shop.co.il. על סמך המידע שלכם, כפי שמופיע בשם הדומיין שברשותכם, מונפק מספר זיהוי דיגיטלי יחודי לאתרכם. 

איך אני יודע שה- SSL עובד?

לרוב תקבלו חיווי לכך מחברת האחסון שלכם. בכל מקרה, כדאי לעשות כמה בדיקות ישירות: לאחר שניקיתם את ה- cache של הדפדפן שלכם, גשו לכמה דפים באתר שלכם שבהם נעשה שימוש ב- SSL ובדקו שהדף עולה באופן חלק ושהתחילית בכתובת בדפדפן היא https:// שבאה לציין שמדובר בפרוטוקול מאובטח: HyperText Transfer Protocol Secure.

כמה זה עולה?

עלות של תעודת SSL היא כ20$ בשנה.

 

כתוב תגובה