תעודות SSL (ראשי תיבות של Secure Socket Layer) רלוונטיות לאתרים אשר דורשים מידע אישי, סודי ורגיש כלשהו. בעיני הגולשים, תעודת SSL מוכיחה כי אתר האינטרנט שייך לאדם/ארגון לגיטימי, אמין וחוקי. לא כל בעל אתר צריך לרכוש תעודת SSL, אך אם אתה מבקש מגולשי האתר להזין פרטים כמו שם פרטי, שם משתמש, תעודת זהות, טלפונים, כתובות, פרטי כרטיס אשראי או כל מידע רגיש אחר – מומלץ להצטייד בתעודת SSL מתאימה.
המטרה הבסיסית של תעודת ה – SSL היא להצפין את המידע אשר עובר משרת האתר לדפדפן הגולש – ולהיפך. בצורה זו, הגולש ובעל האתר יכולים להיות בטוחים כי המידע מוגן ולא ניתן ליירוט ולגנוב אותו.
במידה ואתה מעוניין לרכוש תעודת SSL לאתרך, אלו החברות המומלצות ביותר על ידינו:
#!@ חברות #!@
איך מוצגת תעודת SSL באתר?
לאחר רכישה והתקנה של תעודת SSL באתר כלשהו, ניתן לראות כי פרוטוקול האינטרנט HTTP הופך למאובטח ומוצג כ – HTTPS (ראשי תיבות של Hypertext Transfer Protocol Secure).
בדומה לרכישת דומיין לאתר, תעודת SSL דורשת חידוש שנתי ולכן במידה ותוקף התעודה פג, הגולש יקבל הודעה על חיבור לא מאובטח לשרת. בחלק מן האתרים, יוצג סימן של מנעול אבטחה ובחלק יוצג המנעול עם שם החברה (כמו בדוגמא הנ"ל של PayPal) – הסימון משתנה בהתאם לתעודה אותה רוכש בעל האתר.
רמות אבטחה בתעודות SSL
כיום, ישנן 3 רמות אבטחה אשר משפיעות בצורה ישירה על דרך הבדיקה של בעל האתר ועל הכיסוי הביטוחי שגולשי האתר זכאים במקרה של גניבת מידע/זהות הגולשים. רמות האבטחה הן:
- אימות דומיין (DV) – הנפקת תעודת SSL לאחר אימות מהיר באמצעות שליחת דואר אלקטרוני לתיבת דואר אשר מוגדרת תחת דומיין האתר (למשל, Mail@mydomainame.co.il). בדרך כלל, אימות דומיין (DV) מתבצע על אתרים קטנים או אתרים תדמיתיים.
- אימות ארגוני (OV) – הנפקת תעודת SSL לאחר אימות מסמכים של בעל הדומיין והצלבה של המידע במאגרי Whois. אימות ארגוני (OV) מתבצע על חנויות וירטואליות, אפליקציות ופורטלים מורכבים.
- אימות מורחב (EV) – הנפקת תעודת SSL לאחר שליחת מסמכים מזהים של מספר בעלי תפקידים בארגון הרלוונטי. אימות מורחב (EV) היא השיטה המתקדמת, המורכבת והמקיפה ביותר לאימות פרטי האתר ולכן היא מאפשרת לך להציג את "הפס הירוק" בשורת הדפדפן של גולשי האתר. אימות מורחב (EV) מתבצע על ארגונים בינלאומיים, בנקים וחנויות ענק.
לסיכום, רכישת תעודת SSL היא פעולה קלה, פשוטה ומהירה אשר יכולה לשדרג את הנראות, המיתוג והאמינות של האתר ובעליו בקרב הלקוחות הקיימים והפוטנציאליים. במידה ואתה מפעיל חנות וירטואלית, פורטל או אפליקציה מורכבת חלה עליך חובה לאבטח את האתר באמצעות רכישה והתקנה של תעודת SSL מתאימה.