מאמרים אחרונים מאמרים אחרונים
23/01/2019 15:14
אנו במיזם גרופ קיבלנו את תו אמון הציבור להגינות בעסקים.
24/10/2018 19:39
מתכנן הקמת חנות מתנות מקוונת? אספנו עבורך כל מה שחשוב לדעת לפני שאתה יוצא לדרך.
15/09/2018 19:27
יש לך עסק למכירת רהיטים או שאתה מתכנן אחד כזה בקרוב? קרא איך הקמת חנות וירטואלית למכירה של רהיטים בא...
06/09/2018 18:05
מחשבים זו אהבת חייך? האם חשבת למכור מחשבים, טלפונים סלולריים, קונסולות משחק וציוד היקפי באינטרנט? המ...
24/08/2018 13:39
הקמת פורטל בריאות באנגלית
תגובות אחרונות תגובות אחרונות
תהליך בניית אתרים
17/10/2019 13:13
אחלה מאמר! ערך מעולה!
בניית חנות וירטואלית
29/08/2018 13:50
חברה לבניית אתר וחנות וירטואלי...
שפת שרת מול שפת לקוח
04/07/2018 15:45
היי, השפות PHP ו-PYTHON שתי...

מהו פרוטוקול HTTPS ומהו SSL/TLS

»
»
»
מהו פרוטוקול HTTPS ומהו SSL/TLS

פרוטוקול התקשורת HTTP, או בשמו המלא Hypertext Transfer Protocol, הינו פרוטוקול המשמש להעברת נתונים בין הלקוח (הדפדפן) לבין השרת (אותו ענן בו מאוחסן האתר) ובכך להציג אתרים באינטרנט.

פרוטוקול זה לוקה בחסר בכל הקשור לאבטחה, כיוון שהנתונים שמועברים בין הלקוח לשרת אינם מוצפנים וניתן בקלות "להאזין" להם ולפענח אותם ע"י צד שלישי. במקרה שהנתונים כוללים סיסמאות, מידע אישי או מספרי כרטיס אשראי, מדובר בבעיה של ממש.

לעומת פרוטוקול התקשורת HTTP, הפרוטוקול HTTPS הינו גירסה מתקדמת יותר לתקשורת באינטרנט שבה נעשה שימוש בשכבת האבטחה SSL/TLS. שכבת האבטחה איננה מסתירה את עצם קיום הנתונים המועברים מצד שלישי, אלא למעשה מצפינה אותם באופן שאם קיים צד שלישי שמאזין לנתונים, הוא לא יוכל להבינם או לשבשם.

השימוש בפרוטוקול HTTPS אתרי אינטרנט מומלץ מכמה סיבות:

  1. אבטחה טובה יותר - כאמור, רמת אבטחה גבוהה יותר בהעברת הנתונים בין הלקוח לשרת בפרוטוקול HTTPS לעומת פרוטוקול HTTP
  2. אחוזי המרה גבוהים יותר - הגולשים באתר רואים שכתובת האתר מאובטחת, כיוון שמוצג להם מנעול לצד הכתובת (לעומת הצגת הערת אזהרה באתרים שאינם מאובטחים) ובכך גדל הסיכוי שהם ימירו באתר
  3. תאימות טובה יותר למנועי החיפוש - מנועי החיפוש ובראשם גוגל נותנים העדפה לאתרים מאובטחים בתוצאות החיפוש

 

TLS (בשמו המלא: Transport Layer Security) הוא הגירסה המתקדמת יותר של SSL (בשמו המלא: Secure Sockets Layer) והוא כאמור שכבת אבטחה שבה משתמש פרוטוקול HTTPS בעת העברת הנתונים בין הלקוח לשרת. כמעט כל הדפדפנים הנפוצים היום, לרבות גוגל כרום, מוזילה פיירפוקס ומיקרוסופט אקספלורר (או Edge), תומכים באופן מלא בגירסאות החדשות של TLS.

בשיטת TLS (או SSL הישן יותר), הנתונים הנשלחים ברשת מאובטחים שלושה אמצעים:

  1. פרטיות - הנתונים המועברים ברשת מועברים בצורה מוצפנת ע"י מפתח סודי שרק השולח והמקבל מכירים, ובכך נשמרת פרטיות המידע בין השולח והמקבל
  2. אותנטיות - בכל קבלת נתון, מבוצע אימות שהשולח אותנטי, כלומר הוא אכן השולח האמיתי ולא מתחזה
  3. אימות - כל נתון הנשלח מאומת על ידי הצד המקבל שהוא אכן נתון אמיתי שלא עבר שינוי ומניפולציה כלשהי ע"י צד שלישי

 

כחלק מהמנגנון של שיטת SSL/TLS, נעשה שימוש בתעודה (מכונה גם תעודת SSL) אשר ממנה נגזר אותו מפתח סודי ייחודי שמוכר רק ע"י הלקוח והשרת (מכונה מפתח פרטי). התעודה תקפה לזמן קצוב (ברוב המקרים, מספר חודשים עד שנה) שלאחריהם צריך להחליפה בתעודה חדשה. הסיבה לכך היא הצורך לעדכן מעת לעת את המפתח הפרטי.

קיימות בשוק חברות שונות המספקות תעודת SSL וחותמות על התעודה שהיא אכן מוכרת על ידם ובטוחה לשימוש. ישנם סוגי תעודות שונים, הנבדלים זה מזה ברמת הסיבוכיות של המפתח. ניתן לרכוש תעודת SSL ולהתקינה על שרת האחסון ולאחר התאמת קוד באתר לדאוג שהוא יופעל באופן מאובטח עם פרוטוקול HTTPS. קיימים גם פתרונות חינמיים לתעודת SSL המתחדשת אוטומטית ללא עלות ולכן אין סיבה היום שאתר חדש שמוקם לא יהיה מאובטח ויעבוד בפרוטוקול HTTPS.

 

הוספת תגובה

רוצה שנקפיץ גם את העסק שלך?

פיתחנו עבורך פלטפורמה ייחודית שתוביל את העסק שלך להצלחה: יותר חשיפה, יותר מכירות, פחות נטישת גולשים.

שילוב מנצח של בניית חנות וירטואלית בחוד החנית של הטכנולוגיה עם שיווק אפקטיבי להגדלת המכירות.

 

לא מהססים! ממלאים את הטופס או מתקשרים עכשיו 077-7644819

 
שנקפיץ לך את העסק?
לחץ כאן
התקשר עכשיו 077-7644819
או מלא את הטופס להלן: