פרוטוקול SSL

פרוטוקול SSL – המאבטח באתרי הקניות ברשת

SSL - Secure Socket Layer הוא הסטנדרט המקובל שבו נוהגים להעביר מידע מאובטח ברשת האינטרנט. בעזרת פרוטוקול SSL נוצר קשר בין הדפדפנים של הגולש ושל אתר הקניות ומוקם לו ערוץ תקשורת מוצפן. הצפנה זו מביאה לכך שרק מי שמקבל את הנתונים המוצפנים יכול לפענח אותם. הדבר מעניק שקט נפשי לכל גולש, ולא לחינם אנו רואים כיצד חברות כרטיסי האשראי מחייבות את אתרי המכירות והמסחר האלקטרוני לעבוד עם פרוטוקול SSL.

כיצד פועל SSL

במילים פשוטות נסביר כיצד פועל פרוטוקול SSL בכדי שתוכלו להבין עד כמה הוא מגן על המידע שאתם משאירים באתר איכותי ורציני. בראש ובראשונה אתר הקניות מוודא בעזרת פרוטוקול SSL שהגולש אכן מחובר לשרת הנכון שעמו אפשר ליצור קשר בטוח יותר. לאחר מכן נוצרת תקשורת בטוחה המזכירה העברת תוכן מוגן שניתן לפענוח רק ע"י סיסמה. חשוב עוד יותר להבין ש-SSL מבטיח את הגעת המידע בשלמותו, ואם הוא מוצא טעות הוא דורש העברה חדשה ומושלמת.

שיטות ההצפנה השונות

בכדי להראות עד כמה פרוטוקול SSL הוא באמת פתרון אידיאלי לאבטחת מידע נציג את שתי שיטות ההצפנה שעליהן הוא מתבסס –

הצפנה סימטרית – שימוש במפתח יחיד שמסוגל להצפין את המידע ולפענחו. בשיטה זו שני הצדדים "מחזיקים" באותו מפתח.
הצפנה אסימטרית – שימוש בשני מפתחות, מפתח שמצפין ומפתח נוסף לפענוח בלבד. כך לכל מפתח אחד של הצפנה יש גם מפתח אחד שיכול לפענח אותו.

בכדי לשדרג את היכולת של פרוטוקול SSL עוד יותר מבוצעת לעתים הצפנה משולבת בין שתי השיטות לעיל.

איך אפשר לדעת האם האתר מאבטח את הקניות ב-SSL

מעבר להבנה של הביטחון הגבוה שמעניק פרוטוקול SSL מעוניין כל גולש לדעת האם אתר קניות מסוים אכן משתמש באבטחה זו. בעת כניסה לדף התשלום יש לבדוק האם מופיע הכיתוב //:https בשורת הכתובת כשיחד אתו מופיע גם מנעול קטן (במצב נעול) בתחתית הדף. מי שרוצה להתעמק ולזהות את שיטת ההצפנה יכול למקם את העכבר מעל סמל המנעול.

ניתן לזהות אתר מאובטח גם ע"י חלון הכתובת שלו שצבוע בירוק. סימון זה מופיע באתרים שקבלו תעודת SSL רשמית והם נחשבים למאובטחים ברמה גבוהה. בכדי לדעת שהרישיון (certificate) אכן הונפק לאתר שבו גולשים אפשר ללחוץ על סמל המנעול ולראות פירוט להנפקה. אנו ב-No Risk נאמנים למטרה שלנו שלא לסכן את לקוחותינו ומחזיקים ברישיון SSL.