מהי תעודת SSL ואיך היא מאבטחת את האתר שלך? – מדריך רכישת תעודת SSL למתחילים

האם יצא לך להיתקל בעבר באתרים שמתחילים ב – HTTPS מקום ב – HTTP? – יתכן שיצא לך לראות כתובות כאלה באתרים אשר דרשו ממך פרטים רגישים כמו מידע פיננסי, סיסמאות ומספר תעודת הזהות שלך.

במאמר הבא אני אסביר לך מה הוא פרוטוקול SSL , מה זה HTTPS , כיצד לזהות אתר מאובטח וכיצד אתה יכול להשתמש בו בשביל לגרום ליותר אנשים לקנות את המוצרים בחנות הוירטואלית או באתר האינטרנט שלך.

מהי תעודת SSL?

SSL הוא פרוטוקול אבטחה סטנדרטי (Secure Socket Layer) אשר יוצר ערוץ מוצפן בין שרת אינטרנט (המקום שבו נמצא האתר שלך) לבין הדפדפן (הכלי שדרכו הגולש משתמש בו). ערוץ זה מבטיח כי כל המידע אשר מועבר בין הצדדים ישאר פרטי, מאובטח ובלתי קריא לגורמים חיצוניים.

כאשר אתה מכניס מידע בעמוד שלא מוצפן על ידי תעודת SSL כל אחד יכול ליירט אותו על ידי שימוש בתוכנות האזנה. המידע יכול להיות מגוון מפרטים אישיים, סיסמאות, מידע פיננסי, מידע רפואי או כל דבר אחר שאתה מזין בעמוד האינטרנט. גניבת המידע יכולה להוביל לאפשרות של גניבת זהות, ריגול וכדומה.

כאשר אתה מכניס מידע בעמוד שמוגן באמצעות תעודת SSL נוצר ערוץ תקשורת מאובטח אשר מגן על המידע שאתה מזין בעמוד בצורה אוטומטית (הערוץ מאובטח בכל רגע).

איך אפשר לדעת אם אתר מסויים מאובטח באמצעות תעודת SSL?

כאשר אתה מבקר בעמוד שמאובטח באמצעות תעודת SSL, ישנם מספר אלמנטים אשר משתנים בדפדפן שלך.

מעבר מ – HTTP ל – HTTPS

האלמנט הראשון הוא כמובן מעבר מפרוטוקול HTTP (ראשי תיבות של Hypertext Transfer Protocol ) ל – HTTPS (ראשי תיבות של Hypertext Transfer Protocol Secure). המעבר מתבטא בצורה הבאה:

פרוטוקול HTTPS

הופעת הפס הירוק או אייקון של מנעול בשורת ה – URL של הדפדפן

האלמנט השני אשר מופיע בצמוד לשורת הכתובת הוא "הפס הירוק" או אייקון קטן של מנעול. הסיבה לכך שלא כל האתרים מציגים את "הפס הירוק" היא בעיקר כתוצאה מהעלויות הנחוצות לאימות תעודת SSL מסוג זה.

הצגת SSL בפס הירוק בדפדפנים השונים

רוב בעלי האתרים מחפשים פתרון זול, יעיל ונוח אשר יצפין את המידע ולכן משתמשים באימות דומיין (DV) או אימות ארגוני (OV). בדרך כלל, ארגונים גדולים בלבד (בנקים, מערכות מורכבות וכדומה) משתמשים באימות מורחב (EV) אשר כולל את שם המותג בתוך שורת הדפדפן שלך.

האם כדאי לי לרכוש תעודת SSL לאתר?

במידה והאתר שלך הוא אתר אשר דורש העברת מידע בין שרתי החברה לדפדפן הגולש (למשל, אתר מכירות, אפליקציה לניהול משימות/לקוחות או כל מערכת מורכבת אחרת) – חלה עליך חובה לרכוש תעודת SSL אשר תגן על הגולשים שלך!

כמו כן, החל מאוגוסט 2014 ניתן לראות יותר ויותר בעלי אתרים תדמיתיים אשר רוכשים תעודת SSL. רכישות אלה מתבצעות כתוצאה מהצהרת גוגל על כך שהיא מתגמלת בעלי אתרים אשר רכשו והתקינו תעודת SSL בתוצאות החיפוש האורגניות. לפי דעתי, זו לא צריכה להיות הסיבה העיקרית לרכישת תעודת SSL ולכן אני לא ממליץ לקנות תעודת SSL רק בשביל להעלות בדירוגים (אם בכלל..).

אם אתה מעוניין לרכוש תעודת SSL לאתר, החברות המומלצות ביותר לרכישה הן:

  • Namecheap – חברת Namecheap היא משווקת מורשית של כל מותגי הענק בתחום ה –SSL בין המותגים ניתן למצוא את Comodo, GeoTrust, Thawte ו – Symantec. ב – Namecheap ניתן לרכוש תעודת SSL בסיסית של מותג האבטחה Comodo החל מ – 9$ לשנה.
  • Godaddy – חברת Godaddy משווקת את המותג הפרטי שלה במחירים אשר משתנים בהתאם לסוג התעודה ודרך האימות. התעודה הבסיסית ביותר של Godaddy מוצעת במחיר התחלתי של ₪264 לשנה.
  • Webgate/Sweethome – ללקוחות אשר מעוניינים בתמיכה בעברית, ניתן לרכוש תעודות SSL של Comodo, GeoTrust ו – Thawte. מדובר באותן תעודות SSL כמו ב – Namecheap, אך המחירים הם יקרים יותר כתוצאה מעלויות התיווך והתמיכה הטכנית בישראל. ב – Webgate/Sweethome ניתן לרכוש את תעודת האבטחה הבסיסית של GeoTrust, תעודת RapidSSL, החל מ -₪98 לשנה.

לסיכום, תעודת SSL היא מוצר הכרחי לכל בעל אתר אשר דורש מהמשתמשים בו להעביר מידע רגיש. תעודת SSL יכולה להעלות את רמת הביטחון של הגולשים ובצורה זו להגדיל את כמות המכירות, הפניות או הנרשמים באתר האינטרנט שלך.

נכתב על ידיעידן שלומן

עידן שלומן בונה אתרים ב - HTML, CSS ו - PHP החל משנת 2000. מומחה לקידום אתרים (מחקר, אופטימיזציה, קישורים וכדומה) בישראל ובחו"ל. ניתן ליצור עימי קשר דרך טופס יצירת הקשר ב- WPSites, דרך פייסבוק או Google+.