אתרי אינטרנט רבים עוברים בשנים האחרונות להיות תחת תעודת SSL וזאת בניגוד לעבר הרחוק יותר בו רק אתרי סחר גדולים או בנקים ואתרים פיננסיים עשו בכך שימוש. יש לשימוש בתעודת SSL סיבות רבות ומדובר כיום בחובה לכל בעל אתר ולא המלצה בלבד.
בעלי אתרים רבים לא תמיד מבינים מדוע הם צריכים תעודת SSL לאתר שלהם. מבחינתם האתר הוא "רק" אתר תדמיתי או אתר קטלוגי ואין בו פעולות פיננסיות כלשהן. זאת גם הטעות הבסיסית ביותר בכל הקשור לתעודות SSL. רבים עדיין חושבים שיש בהן צורך רק באתרי סחר או מערכות בנקאיות ואשראי מטעמי אבטחה, אבל לא כך הדבר.
מהי תעודת SSL?
ראשית כל כדאי להבין מהי תעודת SSL ולמה היא חשובה. מדובר על מפתח הצפנה ייחודי שמותקן בשרת האחסון של האתר. רק באמצעות המפתח הזה מפענחים מידע מקודד שמגיע ליעד שנקבע עבורו. בדרך זאת כל התקשורת של הגולש מול שרת האחסון של האתר היא תחת ההצפנה ומאובטחת. אתרים עם תעודת SSL מקבלים סימון של מנעול בדפדפן ליד כתובת האתר ונחשבים בטוחים יותר מאתרים אחרים ברשת.
מדוע כל אתר חייב תעודת SSL ?
העברת מידע מכל סוג שהוא בין גולש בדפדפן ובין האתר שהוא גולש בו איננו מוצפן ומאובטח אם כתובת האתר היא HTTP ולא הותקה בו תעודת SSL. במצב שכזה כל המידע שעובר בתקשורת הלוך ושוב חשופה והאקרים יכולים בקלות להגיע למידע הזה. כאשר יש הצפנה באמצעות תעודות SSL לאתר כלשהו אז כל התקשורת מוצפנת ואי אפשר "לשאוב מידע" בתקשורת בין הגולש והדפדפן שלו ובין השרת אחסון של האתר.
הסיבה הראשונה היא אבטחת תקשורת של כל מידע שמועבר ולאו דווקא כרטיסי אשראי וכדומה. יש אתרים שדורשים למלא טופס עם פרטים שלכם, לעתים אישיים, לעתים עסקיים ולעתים רפואיים או פיננסיים. חברות שונות או האקרים מרושעים יכולים להגיע למידע הזה ולעשות בו שימו שלרעה בדרך כזאת או אחרת וללא רשותכם. רק תעודת SSL תגן עליכם בהעברה של מידע כזה.
סיבה נוספת היא מנוע החיפוש גוגל. כיום גוגל נותן ציון דירוג טוב יותר לאתרים מאובטחים אשר הטמיעו תעודת SSL לאתר. מבחינת גוגל מדובר על שירות טוב יותר ללקוח של אותם אתרים ולכן מגיע להם להיות בעדיפות על פני אתרים שלא נותנים שירות אבטחה שכזה ללקוחות שלהם.
הסיבה האחרונה קשורה כמובן לשתי הקודמות. גולשים באתרים לא מאובטחים חוששים להעביר פרטים או לבצע רכישות און ליין אם אין מנעול של SSL באתר שהם גולשים בו. מדובר על תו אמון נפוץ ומקובל כיום בכל אתר שמכבד את עצמו ואת הלקוחות שלו.
איך מתקינים תעודת SSL לאתר?
התקנה של תעודת SSL יכולה להיות באמצעות רכישה עצמאית של תעודה שכזאת מאתרים רשמיים שמוכרים זאת והתקנה שלהם באתר (עצמאית או באמצעות אדם טכני שמבין בכך). אפשרות נוספת היא התקנה אוטומטית של תעודות SSL שמספקת חברת האחסון לאתרים שמאחסנים אצלם. רוב החברות המובילות כיום מספקות את השירות ללא עלות וכחלק מהשירות שלהן ללקוחות. כדאי לברר מראש מול חברת האחסון שאתם חושבים לשכור או שכעת מעניקה לכם שרותי אחסון אתרים.
המאמר נכתב בשיתוף עם חברת Webgate אשר מעניקה שירותי אחסון אתרים לעסקים. ב – Webgate ניתן למצוא תעודות SSL לאתרים בודדים, תעודות Wildcard ותעודות EV מתקדמות לחברות וארגונים.