מה זה SSL והאם אני אמור להשתמש בו
עודכן לאחרונה ביום שני 24 ביוני 2013 שעה 19:57:56
מאמר זה אמור לסייע לך להחליט מתי SSL יכול וצריך להיות בשימוש. הוא גם שואף לבטל את המיתוס שSSL הוא באמת שימושי רק כדי לאבטח כרטיסי אשראי בעסקאות תשלום. לאחר מכן הוא ממשיך להסביר מדוע כל המבקרים באתר שלך יכולים ליהנות מן השימוש בטכנולוגיית SSL.
שימוש ב-SSL נמצא בעליה מתמדת (עם שנת עלייה גלובלית של כ25% לשנה). גידול זה מונע על ידי מספר גורמים - מספר הקניות באינטרנט גדל ולכן אתרים שמבצעים סליקה של כרטיס אשראי מהווים חלק משמעותי מאחוז הגידול, אך יש גם גידול משמעותי במספר שירותי האינטרנט ויישומים אחרים הדורשים כעת אבטחה מבוססת דפדפן. מעניין לציין, כי כ 2% בלבד בכל העולם משתמשים כיום בתעודת SSL, אבל למעשה הרבה יותר אתרים נזקקים לו.
מה זה SSL?
כאשר גולשים באינטרנט או מורידים מיילים בעזרת תוכנת דואר מתבצעת החלפת מנות נתונים בין המחשב ממנו מתחברים לבין האתר או השרת. חיבור זה נקרא HTTP / POP / SMTP והוא לא נחשב כבטוח במיוחד. Secure Sockets Layer (SSL) ו Transport Layer Security (TLS) הם פרוטוקולי אבטחה הנפוצים ביותר בשימוש כיום. אלו למעשה פרוטוקולים המספקים ערוץ מאובטח בין שני מכשירי ההפעלה באינטרנט או רשת פנימית. באינטרנט של היום אנחנו בדרך כלל רואים Secure Sockets Layer (SSL) ו Transport Layer Security (TLS) בשימוש כאשר דפדפן אינטרנט צריך להתחבר לשרת האינטרנט או מייל בצורה מאובטחת. מבחינה טכנית SSL הוא פרוטוקול שקוף, המחייב התערבות קטנה ממשתמש הקצה כאשר מבססים הפעלה של חיבור מאובטחת. לדוגמה, במקרה של דפדפן, משתמשים מקבלים התראה על נוכחות של SSL כאשר הדפדפן מציג מנעול, או במקרה של Extended Validation SSL שורת הכתובת מציגה גם מנעול ושורת סטטוס ירוקה. המפתח להצלחה של SSL - הוא החוויה המאוד פשוטה עבור משתמשי הקצה.
מה זה תעודת הצפנת SSL?
ארגון צריך להתקין את תעודת ה SSL על שרת האינטרנט שלהם בכדי ליזום חיבורי SSL עם דפדפנים. בהתאם לסוג הבקשה של תעודת ה SSL, הארגון יצטרך לעבור רמות שונות של בדיקות אימות. לאחר ההתקנה, ניתן להתחבר לאתר עם https: / / www.host4site.co.il שזה אומר לשרת להקים חיבור מאובטח עם הדפדפן. לאחר שחיבור מאובטח הוקם כל תעבורת האינטרנט בין שרת האינטרנט לבין דפדפן האינטרנט תהיה מאובטחת.
לצפייה באישור SSL לחץ על המנעול ובחר הצג אישור. כל הדפדפנים מציגים את התעודה בצורה שונה במקצת, אבל התעודה תמיד מכילה את אותו המידע.
איפה צריך להשתמש ב SSL?
אנו חולקים מידע נוסף על עצמנו באינטרנט מאשר אי פעם בעבר. בכל פעם שאנחנו שולחים טופס לקבלת הצעת מחיר, מתעניינים בחופשה דרך טופס, ממלאים בקשה לידיעון אלקטרוני או נכנסים לאתרים של רשתות חברתיות אנו שולחים את המידע האישי שלנו אל האינטרנט. נתון אחד עשוי להיות חסר תועלת, אבל אם מתחילים לשלב מקורות מרובים, גונבי הזהות יכולים לבנות תמונת פרופיל מדויקת למדי שלך. אם כל טופס או כל כניסה לאתר תהיה מאובטחת באמצעות Secure Sockets Layer (SSL) ו Transport Layer Security (TLS), גניבת זהות באמצעות תעבורת אינטרנט תהיה נחלת העבר.
כדי להימנע מחשיפה לסיכון כזה האתר צריך להשתמש ב-SSL. זה צריך להיות תקן אבטחה מינימלי כאשר מבצעים איסוף שליחת נתונים כגון:
* עסקאות בכרטיס אשראי באינטרנט
* מערכת כניסות מקוונת בהן המידע מועבר באמצעות טופס, או באזורים מוגנים של אתרי אינטרנט
* דואר מהדפדפן (כגון GMAIL) ויישומים כמו Outlook Web Access, Exchange ו-Office Communications Server
* זרימת עבודה ווירטואליזציה ביישומים
* הקשר בין לקוח הדוא"ל בשרת הדוא"ל
* העברת קבצים בשירותי FTP
* לוחות שליטה ואירוח כגון Parallels, cPanel וכו'
* תנועת אינטרנט מבוססת, כגון רשתות פנימיות, שיתוף קבצים וחיבורי מסד נתונים
* כניסה לרשת ותעבורת רשת עם SSL VPNs
עמידה בתקנים
תעודת SSL מבטיחה את סודיות ושלמות המידע, אבל גם מאפשרת לך לעמוד בתקנים לאומיים ובינלאומיים בשמירה על נתונים, אבטחה ושלמות המידע. ארגונים נעים לעבר התאמה גלובלית כמו HIPAA ו-SOX וכן חקיקה מקומית על תקשורת מאובטחת עבור חברות העוסקות בבריאות, משפט ומסגרות הממשלה.