תעודות SSL, מה זה SSL ?
SSL זוהי שיטת הצפנה ואבטחה לדפי אינטרנט מאובטחים. דפים מאובטחים הם דפים שהתקשורת בינם לבין הדפדפן מוצפנת, ושזהות החברה או האדם המציג את הדפים ניתנת לבירור.
אחד הכלים המידיים לבדיקה של אמינות האתר שבו אתם נמצאים היא תעודת ה-SSL שלו.
תעודת SSL היא תקן המעיד שהתקשורת בין המחשב שלנו לאתר האינטרנט מוצפנת. כלומר, באתר עם תעודת SSL
פורץ שיירט את פרטי האשראי בעת הקנייה – ייכשל.
לתעודת ה-SSL שלוש רמות אבטחה, שחשוב להכיר:
הרמה בסיסית (DV – Domain Validation) דואגת לאבטחה שמצפינה את התקשורת בין האתר לגולש, כמו שתיארנו למעלה.
רמת ביניים (OV – Organizational Validation) בנוסף להצפנת התקשורת, התעודה כאן גם מזהה את בעלי האתר. כאן, תעודת ה-SSL מבטיחה את התקשורת עם האתר כמו ברמה הבסיסית ובנוסף שהאתר עצמו לגיטימי ואינו מנסה לגנוב את הפרטים בשם אתר אחר (פישינג).
רמה גבוהה (EV – Extended Validation) הרמה הגבוהה ביותר מחזקת מאוד את ההגנה הקיימת על ידי הצפנה חזקה יותר של התקשורת וחקירה מעמיקה של זהות ובעלי האתר.
אלמנטים נוספים שירמזו על זהות האתר היא כתובת URL תקינה ורציפה, כזו למשל שאין בה נקודה חשודה בין מילים או שיבוש אותיות (ama.zon.com למשל). כמו כן, קחו רגע להתרשם מהנראות הכללית של האתר. באתרים מזויפים לרוב הגרפיקה וחווית הרכישה תהיה בסיסית ולא טובה. למשל, אלמנטים כמו לוגו האתר לא יהיו באיכות גבוהה ודף האודות או משלוחים והחזרות לא יופיע בשום מקום.
חשוב לדעת שאם הגעתם לאתר כלשהו דרך פרסומת או מייל שנחת בתיבת הדוא"ל שלכם, בוודאי אם הוא מחברה לא מוכרת או כזו שלא ביקשתם לקבל ממנה פרסומות, שווה להימנע מרכישה. כאן, לרמת אבטחת SSL גבוהה יש חשיבות גבוהה יותר.
איך תבדקו בעצמכם את תעודת ה-SSL של האתר
בכל אתר מאובטח יופיע מנעול לצד כתובת האתר. הקליקו על המנעול ועל כפתור ה-Certificat ובחלונית שתיפתח לחצו על לשונית פרטים (Details). לחיצה על שורת הנושא (Subject) תפתח את פרטי האתר. אם מופיע בו שם בעל האתר והכתובת שלו, לאתר יש תעודה מרמת ביניים ומעלה (OV ומעלה) והוא בטוח לקניייה
החברה המנפיקה את מפתח ה SSL, המאפשר הצגת דפים מאובטחים, היא האחראית על נכונות המידע המופיע באתר.
לגולשים באינטרנט יש אמון רב יותר בדפים מאובטחים. בעת העבודה מול דף מאובטח, אפשר להעביר לדוגמא, מספר כרטיס אשראי מבלי לחשוש שאדםהמאזין לתקשורת בדרך הארוכה בין מחשבו של הגולש לאתר האינטרנט יוכל לקלוט את המספר ולהשתמש בו. בנוסף, גולש אל דף מאובטח יודע שהוא יכול ליצור קשר עם בעלי אתר האינטרנט, כתובתם ומספרי הטלפון שלהם רשומים ואמיתותם נבדקה על ידי החברה שהנפיקה את מפתח ה SSL.
חברות כרטיסי האשראי מחוייבות שטפסיי הזמנה בהם מועברים מספרי כרטיסי אשראי יהיו מאובטחים בטכנולוגית SSL.
פיתוח נוסף, הוא תעודת SSL מסוג EV (מזהה אוטומטי), הכולל בתוכו מנגנון גילוי אתרים מזויפים (תופעת ה"דיוג"), שומר עליכם ומונע מכם ליפול קורבן לתרמיות ולאתרים מתחזים. במקום לחיצה על סימן המנעול, מציעים יותר ויותר אתרים את האפשרות כי הדפדפן יצבע אוטומטית: בצבע אדום יצבע אתר מתחזה – באתר כזה יש להימנע מלגלוש ולהעביר מידע פרטי כגון מס' חשבון בנק, פרטים מזהים וכו'.
ומאידך צבע ירוק יציין אתר אמין – באתר זה אפשר לגלוש בבטחה ובלי דאגה.
השקף מציג אתר המתיימר להיות אתר בנק, אך בפועל הינו אתר מתחזה. INTERNET EXPLORER מיד מציג את הסכנה.
המערכת בודקת האם הקוד הכתוב באתר מתאים לתיאורו והאם האתר מתחזה, במידה וכן תוצג אזהרה.
תשתית הצפנת SSL הוקמה כפיתרון להעברת מידע חסוי ברשת האינטרנט.
הרעיון הוא שכל העברת מידע מהמחשב שלך ואליו חזרה מוצפנת כך שציטוט לא חושף את המידע המועבר.
תשתית SSL מתבססת על אישור דיגיטלי (Certificate) הניתן למשל באמצעות גוף מאושר: לחיצה כפולה על סימן המנעול תציג את האישור, באם האישור אינו תקין (למשל – חוסר התאמה בין שם האתר לרשום באישור יופיע חלון ובו אזהרה, במקרה זה יש להפעיל משנה זהירות לפני שממשיכים הלאה, יתכן וגורם מסוים מתחזה עם אתר משלו לאתר / ארגון אחר)
בנוסף, תשתית SSL מבוססת על עיקרון בו לא נשמר מידע מקומי הקשור לתקשורת המוצפנת (למשל מס' כרטיס האשראי) על המחשב ובכך מספקת הגנה טובה למידע רגיש.
חשוב לציין שרק נוכחות סימן המנעול בתחתית/בראש הדפדפן מעידה על הצפנה, חשוב שלא להסתפק בהצהרה שהאתר מאובטח אלא לוודא זאת ע"י לחיצה כפולה על סימן המנעול.
סוגי אבטחה
ככל שמפתח ההצפנה (מפתח ה SSL, המאפשר הצגת דפים מאובטחים. מפתח זה מונפק על ידי חברה מנפיקה) ארוך יותר, כך ההצפנה חזקה יותר והמידע מוגן יותר.
כיום המפתחות הנפוצים בשוק הם באורך 128bit ו 40 bit.
העדיפות כמובן היא ל- 128 ביט. כיום, רובם המוחלט של הדפדפנים מסוגלים להציג דף המוצפן באמצעות מפתח באורך זה.
צרו איתנו קשר
לפרטים ומידע נוסף צרו איתנו קשר ונשמח לתת לכם שירות
השאירו פרטים ונחזור אליכם בהקדם!