תעודת SSL

רשת האינטרנט הפכה בעשור האחרון לכר פורה לפעיליות חברתיות ועסקיות. יחד עם ההתרחבות השמוש ברשת, כך גם צצו הסכנות. לצד פעילויות עסקיות לגיטימיות צמחה גם תעשייה זדונית שמעוניינת לחדור לפרטיות הגולשים ובתי העסק המקוונים במטרה לעשות רווחים קלים בצורה בלתי חוקית. על מנת להתגונן מסכנות אלו התפתחו כילים אמצעים וגם נוצרו תקני אבטחה מחמירים הבאים לשרת הן את הגולש והן את העסקים המקוונים.

אחד מהאמצעים הבסיסיים שמאפשרים לכל גולש לזהות בקלות אתרים בטוחים עליהם אפשר לסמוך, נקרא תעודת SSL או מפתח הצפנה (ראשי תיבות של SSL - Secured Sockets Layer, שכבת מוקדים מאובטחים), התקנתSSL באתר המסחרי מאפשרת שהתקשורת בין הגולש לאתר אינטרנט תהיה מוצפנת, כך שלא ניתן בקלות לבצע "האזנה" על קו התקשורת בין הגולש לאתר. ללא תעודת SSL, כל אחד בקלות יחסית יכול להשתמש באפליקציות המכונות "רחרחנים" (Sniffer) ולשאוב מידע העובר במהלך ההתקשרות בין המחשב של הגולש לשרת האינטרנט. למשל, במידה ועמוד התחברות לאתר אינו מאובטח, ניתן לגלוש את שם המשתמש והסיסמא של הגולש המנסה להתחבר – ולאחר מכן להשתמש בפרטים אלו על מנת להתחבר לאתר בעצמו.

יוצרים יחסי אמון עם הגולש

חברות ואתרים גדולים כדוגמת Google ו-Facebook, במאמץ לשמור על פרטיות ואבטחת גולשיהן, החלו לחייב חיבור באמצעות תעודותSSL בכל מוצריהן. גוגל הגדילה לעשות והפעילה הצפנה על השאילתות המתבצעות במנוע החיפוש שלה,. פייסבוק החלה לחייב את כל המפתחים ובעלי העמודים להשתמש גם הם ב-SSL בכל אפליקציה ועמוד תוכן אליהם ניתן להגיע באמצעות הממשק של פייסבוק.

הצעדים שנוקטות חברות אלו ואתרים אחרים לאבטחת השמירה על פרטיות המשתמשים יוצרים מערכת של יחסי אמון עם הגולש.

סוגי תעודות SSL

קיימים מספר סוגי תעודותSSL וכולם כמעט זהות ברמת ההצפנה והאבטחה. השוני בדכ"ל הוא ברמת האמינות של הבדיקה למי ניתן מפתח ההצפנה. לא מעט מקרים של נוכלים שהקימו אתר אינטרנט והונפק להם מפתח הצפנה. כיוםSSL האמין ביותר נקרא EV SSL כאשר הכוונה של EV וידוא מורחב ובית העסק המבקש תעודתSSL מסוג זה צריך להנפיק הוכחות ותעודות על הכשרות והלגיטימיות של בית העסק. כאשר האתר משתמש בתעודת EV-SSL פס הכתובת של הדפדפן נצבע בירוק, נוסף סמל של מנעול ובלחיצה עליו ניתן לראות בצורה ברורה את פרטי החברה והאתר שקבלו את תעודת האבטחה. למשל, באתר זה:

https://direct.tranzila.com/

תמיד תוכלו לזהות אתר המשתמש בתעודת SSL על ידי כך שכתובת האתר תתחיל בקידומת HTTPS.

הצפנה באמצעות תעודת SSL הינה חיונית לאתרי סחר אלקטרוני כחלק מתנאי השימוש במסוף סליקת אשראי מקוון. ההצפנה תגן על הגולש מחשיפה של פרטי כרטיס האשראי שלו, דבר היכול להיות חמור בהרבה מחשיפת כתובת מייל.