עגלה
סיכום ביניים
HE  /  EN
שמות דומיין
דומיין בעברית
אחסון אתרים
תעודות SSL
אבטחת מותג
בניית אתר
בלוג

מה זה SSL?

 

SSL) Secure Sockets Layer) ו- TLS) Transport Layer Security) הם פרוטוקולי אבטחה פופולארים וחשובים של רשת האינטרנט.
מטרת הפרוטוקול היא הצפנת התעבורה בין השרת והלקוח, ע"מ למנוע ציתות, שינוי או זיוף מידע. תעודת SSL עובדת בצורה של "מפתח" ו"מנעול".
בשרת בו מותקנת התעודה, נמצא המפתח הפרטי (Private Key) שצריך להישמר סודי, זהו בעצם "המנעול".

התעודה נרכשת דרך רשות האישורים (certificate authority) והתקנתה באתר נקראת "מפתח ציבורי".
ה"מפתח הציבורי"מפורסם לכל, ומכיל את פרטי הדומיין והחברה, שנתקבלו ב CSR (קובץ בקשה אשר מונפק ידנית מהשרת בו תותקן התעודה וכולל פרטים על הדומיין והארגון).כאשר גולש מנסה לגשת לשירות המוצפן (אתר אינטרנט מאובטח, כניסה לשירות דוא"ל ועוד) בעזרת תעודת SSL, יוצג בפניו ה"מפתח הציבורי" (באופן לא גלוי).במידה ובשרת אליו הגולש ניגש קיים המפתח הפרטי – התקשורת תוצפן, והגולש יקבל אישור לכך (לדוגמה בדפדפן האינטרנט – יוצג מנעול ירוק).
 

 

זיהוי באמצעות
הדומיין
תעודה בעלת מאפייני הצפנה פשוטים, המונפקת בד"כ
תוך מספר דקות לאחר אישור השליטה
בדומיין.ההנפקה נעשית באחת מדרכי האימות
הבאות: אישור בכתובת דוא"ל של מחזיק
הדומיין.הוספת רשומות בשרתי ה- DNS
של הדומיין. הוספת קובץ לאחסון
האתר.
זיהוי באמצעות
הארגון
תעודה בעלת מאפייני הצפנה מתקדמים, המאפשרת כיסוי ביטוחי רחב יותר מתעודות DV ומציגה את פרטי
הארגון, בתוך מאפייני התעודה.תעודה זו מומלצות לשימוש בעיקר באתרי E-commerce.הנפקת התעודה דורשת אימות מדוקדק של החברה, הכולל מילוי טפסים ואימות טלפוני מול רשות
האישורים.
זיהוי
מורחב
תעודה בעלת מאפייני הצפנה מתקדמים, החושפת את פרטיהארגון בשורת הכתובת. תעודה זו מומלצת לשימוש באתרים עם דרישת הצפנה גבוהה כגון אתרי סחר, בנקים, אתרים ממשלתיים וכדומה.הנפקת התעודה דורשת אימות מדוקדק של החברה הכולל מילוי טפסים ואימות טלפוני מול רשות האישורים.

 

 

 

כיצד התהליך מתבצע?


לפני כל רכישת חשוב לדעת שבמהלך תהליך ההנפקה תדרשו להזין CSR (בקשה) מהשרת שבו תותקן התעודה.
CSR כוללת בתוכה בצורה מוצפנת את ה- Private Key של השרת שלכם ומידע על הארגון כגון: שם הדומיין, שם הארגון, כתובת, אימייל.
לאחר רכישת תעודת SSL מתחיל שלב ההנפקה.

התהליך מתבצע כדלקמן : 

  • מעתיקים את ה- CSR אל השדה המיועד.  
  • ממלאים את פרטי הארגון ואנשי הקשר. 
  • בוחרים את צורת אימות השליטה בדומיין (בתעודות שאינן Code Signing).
  • משלימים את תהליך ההנפקה לפי ההוראות שישלחו בדוא"ל.

 

כיצד מתקינים את תעודת ה SSL לאחר הנפקתה?
לאחר תהליך הנפקה מוצלח של תעודת ה SSL, המזמין יקבל הודעת דוא"ל הכוללת את התעודה בפורמט טקסט, ומגוון קישורים כגון:    

מדריך התקנה בשרת.

קישור להורדת Intermediate Certificate.  

קישור לכלי בדיקת התקנה.

מומלץ לעיין ולעבוד לפי המדריכים הרשמיים, שכן הם כוללים מידע והוראות התקנה למגוון שרתים ובד"כ יכילו תשובה לרוב השאלות שעשויות להתעורר במהלך ההתקנה. 
 

לשם מה נדרשת תעודת SSL?

בשנים האחרונות ארגונים מובילים דוגמת גוגל (בעזרת דפדפן גוגל כרום) נוקטים פעולות שמטרתן לחייב בעלי אתרים לאבטח את האתר שלהם ולהצפין את התעבורה בו. אחת הדוגמאות לפעולה זו הוא השינוי בדפדפן כרום של גוגל, אשר מציג שגיאת אבטחה - "אתר זה אינו מאובטח" בעת כניסה לאתר שבו אינה מותקנת תעודת SSL. 

בהתקנת תעודת SSL  תוכלו להימנע מהצגת אזהרה זו ,ולהינות מהיתרונות הברורים של הצפנת התעבורה.

FAQ - שאלות ותשובות

הגורמים המורשים להנפיק תעודת SSL:
תעודות SSL ניתן לרכוש ישירות מרשות האישורים (Certificate Authority) או מספק תעודה מורשה (כמו דומיין דה נט),המוכר את רוב התעודות המוכרות,במחירים משתלמים יותר מרשות האישורים עצמה.

מה הם Private Key/ Public Key ?
תעודת SSL עובדת בצורה של "מפתח ומנעול".
Private Key הוא קוד המונפק בעת יצירת ה CSR ומתפקד כ"מנעול".

קוד זה הינו קוד סודי אשר צריך להשמר בתוך הארגון. דליפה שלו עלולה לסכן את אבטחת השרת.
Public Key היא תעודת ה SSL שרוכשים ומתפקדת כ"מפתח".
כאשר הגולש מבקש להגיע לשרת אחסון האתר, הוא שולח את "המפתח", ובמידה והגיע לשרת הנכון "המנעול", התקשורת ביניהם תתבצע בהצלחה ובצורה מוצפנת.במידה והגולש מגיע לשרת שאינו נכון (או מתחזה), תוצג הודעת שגיאה.


מה הן תעודות Intermediate Certificate או Root Certificate
תעודות אלו הן תעודות כלליות של מנהל האישורים, אשר מטרתן לקשר את השרת בו מותקנת תעודת ה SSL למסד הנתונים של מנהל האישורים.
לאחר התקנת תעודת SSL בשרת הארגון, יש לקשר את התעודה למסד הנתונים של מנהל האישורים (לדוגמה Digicert) לצורך פעילות תקינה וזיהוי של תעודת ה SSL בעולם.מסיבה זו, לצד תעודת ה SSL יש להתקין גם תעודת Intermediate Certificate) CA) ולעיתים גם Root Certificate.


האם ניתן לבטל את תעודת ה SSL ולקבל החזר כספי? 

לרוב התעודות ישנה תקופת ניסיון של 30 יום, במהלכם ניתן לבטל את התעודה ולקבל החזר כספי.