לשירות לקוחות ותמיכה לחץ כאן
8th Oct 2017 | by: דויד פרידמן

כמו פריג'ידר, אקמול או פלאפון, גם תעודת SSL, הפכה, במידה רבה לשם גנרי, המאחד תחתיו סוגים שונים של תעודות. אמנם, המטרה של כל תעודות ה-SSL היא זהה – ליידע את הגולש כי באתר או בדף בו הוא נמצא קיימת אבטחה לתקשורת בינו לבין השרת עליו יושב האתר, וכי אבטחה זו נעשית ע"י הצפנת המידע ואימות זהות השרת, אולם מעבר לכך, ישנן תעודות SSL שונות, אשר לכל אחת מהן תכונות משלה וכיסוי אבטחה מעט שונה משל האחרות.

איזה סוגים של תעודות SSL קיימות כיום?

את תעודות ה-SSL ניתן לחלק במספר אופנים. אנחנו נתייחס לשני סוגי החלוקה הנפוצים ביותר: על פי אופן אימות זהות הבעלים בעת הנפקת התעודה ועל פי כמות וסוגי כתובות הדומיין המכוסות על ידי התעודה.

תעודות SSL מסוג DV)  Domain Validated Certificate)

תעודות מסוג זה נחשבות לבסיסיות שבין התעודות, בשל תהליך הנפקתן הפשוט והמהיר. תהליך האימות כולל אימות בעלות על כתובת הדומיין מול רשם הכתובות, אולם אימות זהותם של בעלי התעודה איננו מבוצע. היות ומחירן של תעודות מסוג זה הוא זול ואטרקטיבי יותר מסוגי תעודות ה-SSL האחרות, נמצא אותן בשימוש באתרים שזקוקים לתעודת ה-SSL בעיקר לצורך הרגעת חששות הגולשים ופחות באתרים שזקוקים באמת לאימות. למשל, נמצא אותן בפורטלים המיועדים לעובדי ארגון, ולא באתרי מסחר אונליין.

תעודות SSL מסוג OV) Organization Validated Certificate)

אחרי תעודות ה-DV, מגיעות תעודות ה-OV, אשר נחשבות למחמירות מהן, ולכן, תהליך הנפקתן מעט יותר ארוך ומורכב. התעודה מכילה את פרטי החברה בעלת האתר, ולכן, בנוסף לאימות הבעלות על כתובת הדומיין (כפי שמתבצע בתעודת DV), מתבצע גם אימות זהותם של בעלי התעודה המונפקת מול הרשויות (המשתנות בכל מדינה). תהליך זה, במרבית המקרים, יכלול דרישת העברת מסמכים רלוונטיים, ולכן, זמן הנפקת תעודות מסוג זה הוא ארוך יותר.

תעודות SSL מסוג EV) Extended Validation Certificate)

תעודות אלה נחשבות לתעודות ה-SSL המחמירות ביותר, ולכן, הן מתאימות לאתרים העוסקים במסחר אונליין, לאתרים בהם נאלץ הגולש להזין מידע רגיש (כמספר תעודת הזהות שלו, למשל). לאחר תהליך אימות קפדני, בעת הגלישה לאתר, מתווספים מנעול בשורת הכתובת וטקסט ירוק אשר מציג את פרטי בעל התעודה בדפדפנים התומכים בכך. מעל לגרסה מסוימת, כל הדפדפנים הנפוצים (אינטרנט אקספלורר, גוגל כרום, אופרה, פיירפוקס וספארי) מציגים את השורה הירוקה, המבטיחה לגולשים את הצפנת ה-SSL.

תעודות SSL – סיווג על פי הכמות וסוגי כתובות הדומיין המכוסות בתעודה אחת

הזכרנו בתחילה סוג נוסף של חלוקה. כאן, מתחלקות תעודות ה-SSL לשני סוגים בלבד:
תעודות סטנדרטיות – אשר מיועדות לאבטחת כתובתו של דומיין בודד, ותעודות מסוג Wildcard – אשר מיועדות לכתובת דומיין אחת, ובנוסף, לכתובות הסאב-דומיין (Sub-domains) שלו (למשל, כניסת לוגין, אדמין וכד'). רכישת תעודה כזו, "מכסה" ב-SSL את כל הסאב-דומיינים הקיימים, מבלי שתצטרכו לקנות תעודה בודדת עבור כל אחד מהם.

דויד פרידמן

מייסד וסמנכ"ל at דומיין דה נט טכנולוגיות
דומיין דה נט, רשם ישראלי מורשה של ארגון האינטרנט העולמי - ICANN,
מספקת קשת רחבה של פתרונות אינטרנט ופתרונות הגנת מותג דיגיטליים.

שתף את הפוסט

כתיבת תגובה

Your email address will not be published.

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>