עגלה
סיכום ביניים
HE  /  EN
שמות דומיין
דומיין בעברית
אחסון אתרים
תעודות SSL
אבטחת מותג
בניית אתר
בלוג

מה זה SSL?

 

SSL) Secure Sockets Layer) ו- TLS) Transport Layer Security) הם פרוטוקולי אבטחה פופולריים וחשובים של רשת האינטרנט.
מטרת הפרוטוקול היא הצפנת התעבורה בין השרת והלקוח ע"מ למנוע ציתות, שינוי או זיוף של המידע. תעודת SSL עובדת בצורה של מפתח ומנעול.
בשרת בו מותקנת התעודה נמצא המפתח הפרטי (Private Key) שצריך להישאר סודי ולא לצאת מגבולות הארגון, זהו בעצם "המנעול".

התעודה נרכשת דרך רשות האישורים (certificate authority) והתקנתה באתר נקראת מפתח ציבורי.
המפתח הציבורי מפורסם לכל ומכיל את פרטי הדומיין ופרטים מסויימים על החברה שהיו קיימים ב CSR (קובץ בקשה אשר מונפק ידנית מהשרת בו תותקן התעודה וכולל פרטים על הדומיין והארגון).

כאשר גולש מנסה לגשת לשירות המוצפן (אתר אינטרנט מאובטח, כניסה לשירות דוא"ל ועוד) בעזרת תעודת SSL, יוצג בפניו המפתח הציבורי (באופן לא גלוי).
במידה ובשרת אליו הגולש ניגש קיים המפתח הפרטי – התקשורת תוצפן, והגולש יקבל אישור לכך (לדוגמה בדפדפן האינטרנט – יוצג מנעול ירוק).
 

 

זיהוי באמצעות
הדומיין
תעודת הצפנה פשוטה המונפקת בד"כ
בתוך מספר דקות, לאחר אישור השליטה
בדומיין באמצעות אחת מהדרכי האימות
הבאות: אישור בכתובת דוא"ל של מחזיק
הדומיין, הוספת רשומות בשרתי ה- DNS
של הדומיין, או הוספת קובץ לאחסון
האתר.
זיהוי באמצעות
הארגון
תעודת הצפנה מתקדמת המכילה כיסוי ביטוחי
ומציגה את פרטי הארגון DV גבוה יותר מתעודות
בתוך מאפייני התעודה. תעודות מומלצות
בעיקר לאתרי E-commerce.
הנפקת התעודה דורשת לעבור אימות חברה
(שליחת טפסים, אימות טלפוני מול רשות
האישורים).
זיהוי
מורחב
תעודות הצפנה מתקדמות החושפות את פרטי
הארגון בשורת הכתובת. תעודות מומלצות לאתרי
סחר, בנקים, אתרים ממשלתיים ואתרים עם דרישת
הצפנה ברמה גבוהה.
הנפקת התעודה דורשת לעבור אימות חברה
(שליחת טפסים, אימות טלפוני מול רשות
האישורים).

 

 

 

איך זה עובד?


לפני כל רכישת תעודת SSL יש להנפיק CSR (בקשה) מהשרת שבו תותקן התעודה.
CSR כולל בתוכו בצורה מוצפנת את ה- Private Key של השרת שלכם ומידע על הארגון כגון: שם הדומיין, שם הארגון, כתובת, אימייל.
לאחר רכישת תעודת SSL מתחיל שלב ההנפקה.
את ה CSR מדביקים בשדה המיועד בתהליך ההזמנה, ממלאים את פרטי הארגון ואנשי הקשר, בוחרים צורת אימות הדומיין (בתעודות שאינן Code Signing) ומשלימים את תהליך ההנפקה לפי ההוראות אשר יישלחו בדוא"ל.

כיצד מתקינים את תעודת ה SSL לאחר הנפקתה?
בעת הנפקת תעודת ה SSL, המזמין יקבל הודעת דוא"ל הכוללת את התעודה בפורמט טקסט, ומגוון קישורים כגון:
            מדריך התקנה בשרת.
            קישור להורדת Intermediate Certificate.
            קישור לכלי בדיקת התקנה.
מומלץ לעיין ולעבוד לפי המדריכים הרשמיים, שכן הם כוללים מידע והוראות התקנה למגוון שרתים ובד"כ יכילו תשובה לרוב השאלות שעלולות לצוץ במהלך ההתקנה. 
 

למה צריך תעודת SSL?
 

בשנים האחרונות ארגונים מובילים (כמו גוגל בעזרת דפדפן גוגל כרום) מבצעים פעולות במטרה לחייב אנשים לאבטח את אתר
האינטרנט שלהם ולהצפין את התעבורה של האתר. אחת הדוגמאות הכי בולטות היא השינוי בדפדפן כרום של גוגל אשר מציג שגיאת SSL "אתר זה אינו מאובטח"
בעת כניסה לאתר שאינו מכיל תעודת SSL או אתר המכיל פרצות אבטחה מוכרות.

אתרי מכירות או אתרים שירותיים (בין אם ממשלתיים או פרטיים) לא יכולים להסתכן בהצגת אזהרות אבטחה לגולש, שעלול להיבהל ולצאת מהאתר.
בהתקנת תעודת SSL בצורה תקינה תוכלו להימנע מהצגת אזהרות אבטחה, יחד עם היתרונות הברורים של הצפנת התעבורה.

FAQ - שאלות ותשובות

ממי רוכשים תעודת SSL?
תעודות SSL מונפקות מרשות אישורים (Certificate Authority) אשר מציעה מגוון דגמים של תעודות SSL לשימושים שונים.
רשויות האישורים המוכרות הן Digicert (אשר לאחרונה רכשה את פעילות ה SSL של חברת Symantec), Comodo, Thawte, Geotrust ועוד.   
תעודות SSL ניתן לרכוש ישירות מרשות האישורים או מספק תעודה מורשה (כמו דומיין דה נט), אשר מוכר את רוב התעודות המוכרות, לרוב במחירים זולים יותר מרשות האישורים עצמה.
 

מהם Private Key/ Public Key ?
תעודת SSL עובדת בצורה של "מפתח ומנעול".
Private Key הוא קוד המונפק בעת יצירת ה CSR ומתפקד כ"מנעול", זהו קוד סודי שחייב להישאר בתוך הארגון, דליפה שלו מהארגון עלולה לסכן את אבטחת השרת.
Public Key הוא תעודת ה SSL שרוכשים- היא מתפקדת כ"מפתח".
כאשר הגולש מבקש להגיע לשרת אחסון האתר, הוא שולח את המפתח, ובמידה והגיע לשרת הנכון (המנעול), התקשורת ביניהם תתבצע בהצלחה ובצורה מוצפנת.
במידה והגולש מגיע לשרת לא נכון או מתחזה, תוצג הודעת שגיאה.


מהן תעודות Intermediate Certificate או Root Certificate
תעודות אלו הן תעודות כלליות של מנהל האישורים אשר מטרתן לקשר את השרת בו מותקנת תעודת ה SSL למסד הנתונים של מנהל האישורים.
לאחר התקנת תעודת SSL בשרת הארגון, יש לקשר את התעודה למסד הנתונים של מנהל האישורים (לדוגמה Digicert) לצורך פעילות תקינה וזיהוי של תעודת ה SSL בעולם.
מסיבה זו, לצד תעודת ה SSL יש להתקין גם תעודת Intermediate Certificate (CA) ולעיתים גם Root Certificate.


האם ניתן לבטל את תעודת ה SSL ולקבל זיכוי כספי?
כן, לרוב התעודות ישנה תקופת ניסיון של 30 ימים במהלכם ניתן לבטל את התעודה ולקבל זיכוי כספי.