דלג לתוכן
עגלה
סיכום ביניים
HE  /  EN
ניהול חשבון
תמיכה
שמות דומיין
חידוש דומיין
דומיין בעברית
אחסון אתרים
תעודות SSL
אבטחת מותג
בניית אתר
בלוג

מה זה SSL?

 

SSL) Secure Sockets Layer) ו- TLS) Transport Layer Security) הם פרוטוקולי אבטחה פופולארים וחשובים של רשת האינטרנט.
מטרת הפרוטוקול היא הצפנת התעבורה בין השרת והלקוח, ע"מ למנוע ציתות, שינוי או זיוף מידע. תעודת SSL עובדת בצורה של "מפתח" ו"מנעול".
בשרת בו מותקנת התעודה, נמצא המפתח הפרטי (Private Key) שצריך להישמר סודי, זהו בעצם "המנעול".

התעודה נרכשת דרך רשות האישורים (certificate authority) והתקנתה באתר נקראת "מפתח ציבורי".
ה"מפתח הציבורי"מפורסם לכל, ומכיל את פרטי הדומיין והחברה, שנתקבלו ב CSR (קובץ בקשה אשר מונפק ידנית מהשרת בו תותקן התעודה וכולל פרטים על הדומיין והארגון).כאשר גולש מנסה לגשת לשירות המוצפן (אתר אינטרנט מאובטח, כניסה לשירות דוא"ל ועוד) בעזרת תעודת SSL, יוצג בפניו ה"מפתח הציבורי" (באופן לא גלוי).במידה ובשרת אליו הגולש ניגש קיים המפתח הפרטי – התקשורת תוצפן, והגולש יקבל אישור לכך (לדוגמה בדפדפן האינטרנט – יוצג מנעול ירוק).
 

 

DV - Domain Validation זיהוי באמצעות
הדומיין
תעודה בעלת מאפייני הצפנה פשוטים, המונפקת בד"כ
תוך מספר דקות לאחר אישור השליטה
בדומיין.ההנפקה נעשית באחת מדרכי האימות
הבאות: אישור בכתובת דוא"ל של מחזיק
הדומיין.הוספת רשומות בשרתי ה- DNS
של הדומיין. הוספת קובץ לאחסון
האתר.
OV - Organization Validation זיהוי באמצעות
הארגון
תעודה בעלת מאפייני הצפנה מתקדמים, המאפשרת כיסוי ביטוחי רחב יותר מתעודות DV ומציגה את פרטי
הארגון, בתוך מאפייני התעודה.תעודה זו מומלצות לשימוש בעיקר באתרי E-commerce.הנפקת התעודה דורשת אימות מדוקדק של החברה, הכולל מילוי טפסים ואימות טלפוני מול רשות
האישורים.
EV - Extended Validation זיהוי
מורחב
תעודה בעלת מאפייני הצפנה מתקדמים, החושפת את פרטיהארגון בשורת הכתובת. תעודה זו מומלצת לשימוש באתרים עם דרישת הצפנה גבוהה כגון אתרי סחר, בנקים, אתרים ממשלתיים וכדומה.הנפקת התעודה דורשת אימות מדוקדק של החברה הכולל מילוי טפסים ואימות טלפוני מול רשות האישורים.

 

 

 

כיצד התהליך מתבצע?


לפני כל רכישת חשוב לדעת שבמהלך תהליך ההנפקה תדרשו להזין CSR (בקשה) מהשרת שבו תותקן התעודה.
CSR כולל בתכו מידע על הארגון כגון: שם הדומיין, שם הארגון, כתובת, אימייל, יחד איתו נוצר Private Key והשניים מקושרים אחד לשני- במידה ואיבדתם את ה Private Key מהשרת, התעודה המונפקת לא תעבוד.
לאחר רכישת תעודת SSL מתחיל שלב ההנפקה.

התהליך מתבצע כדלקמן : 

  • מעתיקים את ה- CSR אל השדה המיועד.  
  • ממלאים את פרטי הארגון ואנשי הקשר. 
  • בוחרים את צורת אימות השליטה בדומיין (בתעודות שאינן Code Signing).
  • משלימים את תהליך ההנפקה לפי ההוראות שישלחו בדוא"ל.

 

כיצד מתקינים את תעודת ה SSL לאחר הנפקתה?
לאחר תהליך הנפקה מוצלח של תעודת ה SSL, המזמין יקבל הודעת דוא"ל הכוללת את התעודה בפורמט טקסט, ומגוון קישורים כגון:    

מדריך התקנה בשרת.

קישור להורדת Intermediate Certificate (למעבר לעמוד ההורדות לחץ כאן).

קישור לכלי בדיקת התקנה (לחץ כאן למעבר לכלי הבדיקה).

מומלץ לעיין ולעבוד לפי המדריכים הרשמיים, שכן הם כוללים מידע והוראות התקנה למגוון שרתים ובד"כ יכילו תשובה לרוב השאלות שעשויות להתעורר במהלך ההתקנה. 
 

לשם מה נדרשת תעודת SSL?

בשנים האחרונות ארגונים מובילים דוגמת גוגל (בעזרת דפדפן גוגל כרום) נוקטים פעולות שמטרתן לחייב בעלי אתרים לאבטח את האתר שלהם ולהצפין את התעבורה בו. אחת הדוגמאות לפעולה זו הוא השינוי בדפדפן כרום של גוגל, אשר מציג שגיאת אבטחה - "אתר זה אינו מאובטח" בעת כניסה לאתר שבו אינה מותקנת תעודת SSL. 

בהתקנת תעודת SSL  תוכלו להימנע מהצגת אזהרה זו ,ולהינות מהיתרונות הברורים של הצפנת התעבורה.

FAQ - שאלות ותשובות

הגורמים המורשים להנפיק תעודת SSL:
תעודות SSL ניתן לרכוש ישירות מרשות האישורים (Certificate Authority) או מספק תעודה מורשה (כמו דומיין דה נט),המוכר את רוב התעודות המוכרות,במחירים משתלמים יותר מרשות האישורים עצמה.

מה הם Private Key/ Public Key ?
תעודת SSL עובדת בצורה של "מפתח ומנעול".
Private Key הוא קוד המונפק בעת יצירת ה CSR ומתפקד כ"מנעול".

קוד זה הינו קוד סודי אשר צריך להשמר בתוך הארגון. דליפה שלו עלולה לסכן את אבטחת השרת.
Public Key היא תעודת ה SSL שרוכשים ומתפקדת כ"מפתח".
כאשר הגולש מבקש להגיע לשרת אחסון האתר, הוא שולח את "המפתח", ובמידה והגיע לשרת הנכון "המנעול", התקשורת ביניהם תתבצע בהצלחה ובצורה מוצפנת.במידה והגולש מגיע לשרת שאינו נכון (או מתחזה), תוצג הודעת שגיאה.


מה הן תעודות Intermediate Certificate או Root Certificate
תעודות אלו הן תעודות כלליות של מנהל האישורים, אשר מטרתן לקשר את השרת בו מותקנת תעודת ה SSL למסד הנתונים של מנהל האישורים.
לאחר התקנת תעודת SSL בשרת הארגון, יש לקשר את התעודה למסד הנתונים של מנהל האישורים (לדוגמה Digicert) לצורך פעילות תקינה וזיהוי של תעודת ה SSL בעולם.מסיבה זו, לצד תעודת ה SSL יש להתקין גם תעודת Intermediate Certificate) CA) ולעיתים גם Root Certificate.


האם ניתן לבטל את תעודת ה SSL ולקבל החזר כספי? 

לרוב התעודות ישנה תקופת ניסיון של 30 יום, במהלכם ניתן לבטל את התעודה ולקבל החזר כספי.
 

 

שאלות נפוצות

 
אודות DTNT
אודות דומיין דה נט דרושים ביטול עסקה
המוצרים שלנו
רישום דומיין חידוש דומיין העברת דומיין דומיין בעברית סיומות דומיין חדשות אחסון אתרים שירותי דואר אלקטרוני תעודות SSL
שותפים עסקיים
הצטרפו אלינו
ניהול חשבון
כניסה לחשבון ניהול תיבות מייל
WhoIs
מאגר המידע - WhoIs
שירות לקוחות
שירות ותמיכה צור קשר הסכמי שירות מדיניות פרטיות

Isoc com Net .קום
X

זקוקים למידע נוסף? אנחנו כאן לשירותכם


שלח