logo
במרביליקס אנו מציעים מעטפת של פתרונות, מוצרים ושירותים בתחום הדיגיטל והקריאייטיב.
077-3006740
info@marvilix.com
מלחמת ששת הימים 1, טירת הכרמל


כל מה שרציתם לדעת על תעודת SSL (ולא העזתם לשאול)

Marvilix > אתרי תדמית ומסחר  > כל מה שרציתם לדעת על תעודת SSL (ולא העזתם לשאול)

כל מה שרציתם לדעת על תעודת SSL (ולא העזתם לשאול)

האינטרנט כפלטפורמה ביצע “מהפכה דיגיטלית” (וממשיך לבצע) בחיים שלנו בעשור האחרון. פעולות ומידע שבעבר היה צריך לבצע בטלפון, בפקס או לעיתים בפגישה, ניתן היום לבצע באמצעות מספר לחיצות כפתור מהטלפון הנייד. היום אנחנו עושים הכול דרך האינטרנט; מזמינים מונית, קניות, חופשה, מחפשים זוגיות, משלמים על המיסים ורושמים את הילדים לבית הספר. הרשימה ארוכה והיד עוד נטויה.
 
המהפכה הדיגיטלית מצוינת, ואנחנו לוקחים בה חלק, אך חשוב לזכור ולהזכיר את נושא אבטחת המידע! בתור מנהלים או בעלים של יישומים אינטרנטיים (אתר תדמית, אתר מסחר, אפליקציה או מערכת מידע אינטרנטית), המוניטין שלכם תלוי בשמירה ובאבטחה על המידע האישי של המשתמשים שלכם (פרטים אישיים, שם משתמש, סיסמה, פרטי אשראי וכו’). באמצעות תעודת SSL, תוכלו לשדרג את רמת האבטחה (בעלות סבירה) ולשמור על המידע האישי של המשתמשים שלכם. בנוסף להיבטים הטכנולוגיים ולאבטחת המידע, תעודת SSL מגבירה את הביטחון של משתמשים להשאיר את פרטיהם ולבצע הזמנות.
 
בפוסט הזה נסקור על קצה המזלג את המידע והמושגים החיוניים עבורכם; מהי תעודת SSL, סוגים שונים של תעודות, השפעה על הדירוג בגוגל, בדיקת תקינות ההגדרות ודברי סיכום.

מהי תעודת SSL?
תעודת SSL (Secure Socket Layer) היא פרוטוקול אבטחה פופולארי וחשוב ברשת האינטרנט. באמצעות שימוש בשיטות קריפטוגרפיות מתקדמות הפרוטוקול אמור למנוע ציתות, זיוף או חבלה של מידע העובר בין המשתמש לבין השרת. מטרת הפרוטוקול לתת מענה בתחומי הפרטיות, אימות ואמינות. כל הדפדפנים המוכרים תומכים בתעודת SSL: Google Chrome, Internet Explorer, Edge, Safari, Firefox ו Opera.

 

סוגים שונים של תעודות SSL
מכיוון שמרבית התעודות מבצעות שימוש בשיטות אבטחה דומות, נהוג לסווג אותן על פי אופן האימות של בעלי התעודה, והצגת הזהות שלהם בדפדפן. כל תעודת SSL, צריכה לעבור תהליך אימות על ידי מנפיק התעודה. להלן שלושת הסוגים השונים.
 

Domain Validated Certificate (DV)‎
מתבצע אימות על בעלות כתובת הדומיין מול רשם כתובת הדומיין. לא מתבצע אימות של בעלי התעודה. מומלץ לבצע שימוש בתעודה זו במערכות מידע ופורטלים פנים ארגוניים, ולא באתרי מסחר ציבוריים.
Organization Validated Certificate (OV)‎
מתבצע אימות על בעלות כתובת הדומיין (מול רשם כתובת הדומיין), ואימות של בעלי התעודה עם רשויות מוסמכות בכל מדינה. לתעודת OV, ייתכן הצורך בהעברת מסמכים ואישורים של זהות בעלי התעודה.
Extended Validation Certificate (EV)‎
רמת האימות הגבוהה והטובה ביותר. לתעודת ה EV, מתווספת שורה ירוקה / טקסט ירוק בדפדפן אשר מציגים את פרטי בעלי התעודה. גרסאות דפדפנים אשר תומכים ב “שורה הירוקה”: Google Chrome, Internet Explorer 7.0+, Firefox 3+, Safari 3.2+, Opera 9.5+.

 

Domain Validation

‎(DV) SSL

Organization Validation

‎(OV) SSL

Extended Validation

‎(EV) SSL

בעלות על הדומייןVVV
אימות פרטי הארגוןXVV
הצגת פרטי הארגוןXXV
שיפור הדירוג בגוגלVVV
הצפנה SHA-2 & 2048 bitVVV
מנעול בשורת הכתובתVVV
שורת כתובת ירוקהXXV

 

בנוסף לקטגוריות של DV, OV ו EV ניתן לסווג תעודות SSL על פי כמות וסוג כתובות הדומיין שהם מכסות. ישנם שני סוגים מרכזיים אשר חשוב ומומלץ להכיר.
• תעודת SSL סטנדרטית
מספקת אבטחה עבור כתובת דומיין אחת בלבד, לדוגמא https://www.website.com.
• תעודת Wildcard SSL
מספקת אבטחה עבור כתובת דומיין אחת ומספר בלתי מוגבל של כתובות סאב – דומיין (Subdomain). במקום לקנות תעודה נפרדת לכל כתובת, תעודת Wildcard תוכל לאבטח את כלל הכתובות הבאות.
https://www.website.com
https://login.website.com
https://profile.website.com
https://admin.website.com

 

השפעת תעודת ה SSL על הדירוג בגוגל
גוגל הכריזה באוגוסט 2004 ב Webmaster Central Blog שאתרי אינטרנט עם תעודת SSL (קידומת https://) bit-2048, יקבלו דירוג טוב יותר בתוצאות החיפוש. פעולה זאת, היא חלק מהמאמצים של גוגל לייצר אינטרנט מאובטח ובטוח יותר. בעוד שהשיפור בדירוג הוא מינורי באופן יחסי, זהו צעד נוסף בשיפור הקידום האורגני שלכם.

 

בדיקת תקינות ההגדרות של תעודת SSL
במידה ומותקנת על כתובת הדומיין שלכם תעודת SSL, ואתם נתקלים בהודעות שגיאה בדפדפנים שונים או בטלפונים ניידים, ייתכן וצריך לבצע אופטימיזציה ושינוי הגדרות של תעודת ה SSL על השרת. דוגמא להודעת שגיאה של דפדפן גוגל כרום: ” החיבור שלך אינו פרטי, ייתכן שתוקפים מנסים לגנוב את המידע שלך (לדוגמא סיסמאות, הודעות או כרטיסי אשראי)”. ניתן לבצע בדיקה חינמית של תקינות הגדרות SLL באמצעות SSL LABS.
 
דירוג כללי A תוצאה שווה או גדולה מ – 80
דירוג כללי B תוצאה שווה או גדולה מ – 65
דירוג כללי C תוצאה שווה או גדולה מ – 50
דירוג כללי D תוצאה שווה או גדולה מ – 35
דירוג כללי E תוצאה שווה או גדולה מ – 20
דירוג כללי F תוצאה נמוכה מ – 20

 

לסיכום, תעודת SSL היא מרכיב חיוני בכל יישום אינטרנטי הדורש אבטחת מידע בסיסית. בעוד שהתעודה אינה מספיקה לבדה, אתר אינטרנט לא יכול להיות מאובטח לגמרי בלעדיה. מומלץ להתאים את סוג התעודה למטרות וקהל היעד של היישום, לדוגמא שימוש בתעודת DV במערכת מידע פנים ארגונית כנגד שימוש בתעודת EV באתר מסחר אלקטרוני (Ecommerce). לאחר שבחרתם את התעודה שמתאימה עבורכם, חשוב לוודא את תקינות ההגדרות שלה.

Marvilix

תפריט נגישות

מקרא נגישות

לתאימות מלאה יש להשתמש בדפדפנים כרום ופיירפוקס
למעבר בין אלמנטים בדף לחץ על מקש ה - Tab, לחזרה אחורה לחץ על צרוף המקשים - Shift + Tab

בכלי נגישות זה ניתן לבצע מספר דברים

ניתן להגיע למקומות עיקריים בקלות ע"י צירופי המקשים הנ"ל

במידה ועוברים בין דפים באתר המידע לגבי הבחירות שביצענו נשמר וממשיך עם הגולש אל הדף הבא