Click to chat on WhatsApp דלג לתוכן

תעודת SSL

הצפנת תקשורת נתונים השומרת על אבטחת פרטי הלקוחות שלכם

איש SSL

מקסימום אבטחה

DTNT Domain Validated SSL UCC

תעודת התעודת SSL מומלצת לאתרי מכירות עם רמת אמינות מקסימלית

295 לשנה
לרכישה

הפופולארית

DTNT SSL Domain Protection

תעודת SSL עם הנפקה מהירה במחיר הטוב ביותר בשוק

61 לשנה
לרכישה

מולטי דומיין

DTNT Domain Validated SSL Wildcard

תעודה המתאימה למספר שמות דומיינים המאוחסנים באותו השרת

425 לשנה
לרכישה
לתעודות SSL נוספות

מהי תעודת SSL?

תעודת SSL (Secure Sockets Layers), היא פרוטוקול אבטחה חשוב ברשת האינטרנט, זו התעודה היחידה שמצפינה את תקשורת הנתונים בין הדפדפן, לבין השרת בו מאוחסן האתר שלכם.

התקנת תעודת SSL מבטיחה את אבטחת התקשורת בין האתר לשרת עליו הוא יושב ע"י הצפנת המידע ואימות זהות השרת. ובכך מבטיחה לגולש את הצפנת המידע המועבר בין הגולש לשרת אחסון האתר.

מדובר בפרוטוקול האבטחה HTTPS – Hypertext Transfer Protocol Secure, אשר הפעלתו מתאפשרת לאחר התקנת תעודת SSL בשרת אחסון האתר, המאפשרת את הצפנת המידע.

ישנן תעודות SSL שונות, אשר לכל אחת מהן תכונות משלה וכיסוי אבטחה מעט שונה משל האחרות.

לתעודת SSL, המאפשרת שימוש בפרוטוקול התקשורת המאובטח, חשיבות קריטית באתרי תשלום ומסחר, או אתרים בהם קיימת אינטראקציה של העברת מידע בין הגולשים לאתר (למשל: מילוי פרטים אישיים, יצירת חשבון אישי באתר, כניסה למשתמש האישי) – בעיקר בגלל תחושת הביטחון שהם מספקים לגולש במידע שהם מוסרים.

חבילת Basix כוללת תעודת SSL DV כחלק מהחבילה, ומבטיחה לכם אפשרויות ניהול ותמיכה, נוחות, עם מערכת ניהול ייחודית בשפה העברית.

deal

כיצד תבחרו את התעודה המתאימה לכם?

סוג התעודה

מאפייינים

למי זה מתאים

* הזמן הנדרש להנפקה

Domain Validation

התעודה מספקת לגולש אסמכתא, שבעל האתר הוא מי שיש לו שליטה בדומיין, וכך הגולש יכול להיות בטוח שהאתר המוצג, הינו האתר האמיתי של העסק ולא אתר מתחזה.

לאתרי תדמית, ועמודי תוכן הכוללים התחברות לחשבון משתמש.

מספר דקות

Organization Validation

התעודה מספקת לגולש אסמכתא, שהאתר בו הוא גולש שייך לארגון שהזמין אותה. כך מובטח לגולש שאתר האינטרנט המוצג, שייך לארגון המופיע בפרטי התעודה.

לאתרי מסחר, או לאתרים ראשיים של חברות.

מינימום 5 ימי עסקים

Extended Validation

פרטי הארגון המזמין מופיעים במנעול בשורת הכתבות, כך הגולש יודע שאתר האינטרנט המוצג שייך לארגון המופיע בפרטי התעודה.

לארגונים בעלי דרישת הצפנה גבוהה כגון: בנקים, אתרים ממשלתיים, אתרי מכירות גדולים, וכדומה.

מינימום 7 ימי עסקים

* זמני ההנפקה תלויים גם ביכולת רוכש התעודה לבצע את הצעדים הדרושים לאימות.

מדוע צריך תעודת SSL?

הצורך בהצפנת התעבורה הוא קריטי, ונועד כדי להגן על התקשורת בין הגולש לשרת, ובין היתר למנוע "האזנה" (Sniffing) של גורמים בלתי מורשים, שעלולים לגנוב מידע רגיש שעובר ברשת צהאינטרנט, ולהשתמש בו בצורה בלתי חוקית.

deal

תהליך ההנפקה:

לפני רכישת תעודת SSL, חשוב לדעת שבמהלך תהליך ההנפקה תדרשו להזין CSR מהשרת בו תותקן התעודה (CSR - Corporate Social Responsibility, אחריות תאגידית – היא שם כולל למספר כללי התנהגות של תאגיד המעוניין להחשב כארגון המתנהל בהגינות), להלן פירוט התהליך:

  • מעתיקים את ה- CSR אל השדה המיועד.
  • ממלאים את פרטי הארגון ואנשי הקשר.
  • בוחרים את צורת אימות השליטה בדומיין (בתעודות שאינן) Code Signing.
  • משלימים את תהליך ההנפקה לפי ההוראות שישלחו אליכם למייל.
plato

תהליך ההתקנה:

לאחר תהליך ההנפקה של תעודת ה-SSL, תקבלו הודעת דוא"ל הכוללת את התעודה, ומספר קישורים, כגון:

  • מדריך התקנה בשרת.
  • קישור להורדת Certificate Intermediate.
  • קישור לכלי בדיקת התקנה.
  • עיבדו לפי הנחיות המדריכים הרשמיים – הם כוללים מידע והוראות התקנה למגוון שרתים ויכילו תשובות לשאלות העשויות להתעורר במהלך ההתקנה.
plato2

מדוע תעודת SSL חשובה לעסק שלכם?

  • health-arms

    לקוחות יסמכו עליכם יותר:

    תעודת SSL עוזרת בהגברת אמון המשתמשים, בכך שהיא מהווה אישור מוסמך לכך שהאתר שלכם מוצפן ופועל על-פי פרוטוקולי אימות קפדניים, ושאתם כעסק מחוייבים להגן על פרטי המשתמש של לקוחותיכם. תעודות ה SSL שלנו כוללות את פרוטוקלי ההצפנה הטובים בעולם, ךהגנה על מתונים רגישים.

  • shield_x

    "לא מאובטח" = לא טוב.

    כאשר גולשים מקלידים כתובת אתר או עוקבים אחר קישור שאין לו SSL, אתר זה מסומן מיד כ"לא מאובטח" ע" מנועי החיפוש והדפדפנים. הודעה כזו מרתיעה גולשים מלבקר באתר. סקרים שנערכו בנושא אבטחת אתרים, מצביעים על כך ש- 80% מהגולשים לא יבקרו או יעזבו אתר אם תופיע אזהרת "לא מאובטח".

  • diagram

    דירוג SEO טוב יותר

    מנועי חיפוש כגון google , bing, yahoo, Yandex וכד' מעדיפים להציג תוצאות חיפוש של אתרים מוצפנים, וידרגו אותם גבוה בתוצאות החיפוש, בניגוד לאתרים שאינם מאובטחים.

שאלות ותשובות

מהו CSR?

CSR (Certificate Signing Request), הוא טקסט מוצפן המכיל בתוכו פרטים על הדומיין והארגון, ומשמש להזמנת תעודת אבטחה – SSL.

בעת הנפקת ה- CSR (-בד"כ בשרת בו תותקן תעודת ה SSL), נוצר ה – Private Key וה- CSR. את ה- CSR יש להדביק בשדה המיועד בשלב רכישת תעודת האבטחה SSL או הנפקה מחודשת (Reissue).

מה ההבדל בין סוגי תעודות ה- SSL השונות: EV, OV, DV ?

ישנם 3 סוגי תעודות SSL:

Domain Validated – DV
תעודה בעלת מאפייני הצפנה פשוטים, המונפקת בד"כ תוך מספר דקות לאחר אישור השליטה בדומיין. ההנפקה נעשית באחת מדרכי האימות הבאות: אישור בכתובת דוא"ל של מחזיק הדומיין. הוספת רשומות בשרתי ה- DNS של הדומיין. הוספת קובץ לאחסון האתר.

Organization Validated – OV
תעודה בעלת מאפייני הצפנה מתקדמים, המאפשרת כיסוי ביטוחי רחב יותר מתעודות DV ומציגה את פרטי הארגון, בתוך מאפייני התעודה. תעודה זו מומלצות לשימוש בעיקר באתרי E-commerce. הנפקת התעודה דורשת אימות מדוקדק של החברה, הכולל מילוי טפסים ואימות טלפוני מול רשות האישורים.

Extended Validation – EV
תעודה בעלת מאפייני הצפנה מתקדמים, החושפת את פרטי הארגון בשורת הכתובת. תעודה זו מומלצת לשימוש באתרים עם דרישת הצפנה גבוהה כגון אתרי סחר, בנקים, אתרים ממשלתיים וכדומה. הנפקת התעודה דורשת אימות מדוקדק של החברה הכולל מילוי טפסים ואימות טלפוני מול רשות האישורים.

האם ניתן לבטל את תעודת ה-SSL ולקבל החזר כספי?

לרוב התעודות ישנה תקופת ניסיון של 30 יום, במהלכם ניתן לבטל את התעודה ולקבל החזר כספי.

הגורמים המורשים להנפיק תעודת SSL:

תעודות SSL ניתן לרכוש ישירות מרשות האישורים (Certificate Authority) או מספק תעודה מורשה (כמו דומיין דה נט), המוכר את רוב התעודות המוכרות, במחירים משתלמים יותר מרשות האישורים עצמה.

מה הם Private Key/ Public Key ?

את תעודות התעודת SSL עובדת בצורה של "מפתח ומנעול". Private Key -הוא קוד המונפק בעת יצירת ה CSR ומתפקד כ"מנעול". קוד זה הינו קוד סודי אשר צריך להשמר בתוך הארגון. דליפה שלו עלולה לסכן את אבטחת השרת.

מה הן תעודות Intermediate Certificate או Root Certificate

תעודות אלו הן תעודות כלליות של מנהל האישורים, אשר מטרתן לקשר את השרת בו מותקנת תעודת ה-SSL למסד הנתונים של מנהל האישורים. לאחר התקנת תעודת SSL בשרת הארגון, יש לקשר את התעודה למסד הנתונים של מנהל האישורים (לדוגמה Digicert) לצורך פעילות תקינה וזיהוי של תעודת ה-SSL בעולם. מסיבה זו, לצד תעודת ה SSL יש להתקין גם תעודת Intermediate Certificate) CA) ולעיתים גם Root Certificate.