אם אתה מקים בלוג, אתר או חנות וירטואלית אשר מבקשת מגולשים האתר להזין פרטים אישיים כמו כרטיסי אשראי, מידע רפואי, כתובות או כל מידע רגיש אחר – עליך לרכוש תעודת SSL שתספק לך הגנה מהאקרים אשר מנסים לנטר את המידע.
במאמר זה, אסביר בקצרה מהי תעודת אבטחה (SSL), אילו רמות אבטחה קיימות לתעודותSSL ומאיפה אפשר לרכוש אחת לאתר שלך.
במילים פשוטות, מה זה תעודת SSL?
תעודת ה – SSL (ראשי תיבות של Secure Socket Layers) פותחה על ידי Netscape ב- 1994 ומאז אומצה כפרוטוקול אבטחה בסיסי ברשת האינטרנט. תעודת SSL היא סוג של תעודת אבטחה אשר מציינת כי האתר עשה מאמצים להגן על הגולשים בו.
תעודות SSL הופכות את האתר למקום מוגן יותר על ידי:
- פרטים מזהים – תעודות ה – SSL המתקדמות דורשות אימות פרטי בעל האתר באמצעות בדיקת דומיין (Who-is), דואר אלקטרוני או מסמכים משפטיים רלוונטים. פרטים אלה מוצגים לקהל הגולשים בתוך הדפדפן באמצעות אייקון של מנעול ירוק ומגבירים את תחושת האמינות שלהם באתר.
- הצפנה – יצירת ערוץ תקשורת מוצפן בין שרתי הבלוג, האתר או החנות הוירטואלית לדפדפן של הגולש. בדרך כלל, ההצפנה משתמשת במפתח הצפנה בין 128 ביט או 256 ביט אשר מוצג לגולש בדפדפן על ידי שימוש בפרוטוקול HTTPS.
- ביטוח – כל תעודות ה – SSL כוללות מרכיב ביטוחי אשר מעניק הגנה לקהל הלקוחות או לבעל האתר במקרה של פריצה על ידי האקר כלשהו. באופן כללי, ככל שתעודת ה –SSL יקרה יותר, הכיסוי הביטוחי יהיה גבוה יותר.
רמות אבטחה לתעודות SSL
רמת האבטחה, הכיסוי הביטוחי והצפנה משתנה מתעודה לתעודה. כיום, תוכל לרכוש תעודות SSL אשר ניתנות לאימות ב – 3 דרכים עיקריות:
- אימות דומיין (DV) – שיטת אימות דומיין (DV) היא הקלה, המהירה והזולה ביותר. רוב בעלי האתרים בוחרים בשיטת אימות זו אשר מתבצעת על ידי שליחת דואר אלקטרוני לתיבת דואר אלקטרוני אשר מוגדרת בדומיין המאומת (mail@yourdomainname.co.il).
- אימות ארגוני (OV) – שיטת אימות ארגונית (OV) דורשת שליחת מסמכים אישיים והצלבת המידע מול מאגרי ה- Whois. בדרך כלל, אימות ארגוני מתבצע על ידי בעלי חנויות וירטואליות אשר דורשים רמת הגנה והצפנה גבוהה יותר.
- אימות מורכב (EV) – שיטת אימות מורחבת (EV) כוללת אימות של בעלי תפקידים בארגון וכוללת אפשרות להצגת "הפס הירוק" בדפדפן הגולש. כיום, שיטת אימות זו רווחת באתרי בנקים, אתרים רפואיים, חנויות בינלאומיות וכדומה.
ספקים מומלצים לרכישת תעודת SSL לבלוגים, אתרים וחנויות ברשת
ישנן חברות רבות אשר מציעות תעודות SSL, רובן רוכשות אותם ישירות ממקורות אלה ומציעות לך את אותן תעודות של Comodo, GeoTrust, Thawte ו – Symantec עם פערי תיווך של עשרות ואף מאות אחוזים. הספקים המומלצים ביותר הם:
- Namecheap – ספק בינלאומי אשר מציעה את כל תעודות ה- SSL של המותגים הגדולים Comodo, GeoTrust, Thawte או Symantec. הייחודיות של Namecheap הוא במחירים הסיטונאים אשר זולים יותר מאתר המותג. בדרך כלל, לא שווה למותגים הגדולים להתעסק עם בעלי אתרים קטנים אשר רוצים לרכוש תעודת SSL בודדת ומעדיפים להציע הנחות נדיבות לספקים אשר מוכרים אלפי תעודות SSL מידי חודש.
- Godaddy – גודדי (Godaddy) מוכרת תעודות אשר נושאות את שם המותג שלה. מספר תעודות SSL עם אימות דומיין (DV), אימות ארגון (EV) או אימות מורחב (EV) של המותג Godaddy בלבד.
לסיכום, תעודות SSL מגדילות את רמת האמינות, הבטחון והשקט הנפשי של הלקוחות שלך. אם אתה מנהל אתר, בלוג או חנות וירטואלית אשר מוכר מוצג כלשהו, תעודות ה – SSL של Comodo, GeoTrust, Thawte ו – Symantec הן חובה וכולן יעשו את העבודה בהצלחה 🙂