מאמרים אחרונים מאמרים אחרונים
15/05/2020 13:15
בניית אתר קטלוגי למכירה של סוככים, מרקיזות, פרגולות ומרקיזות
13/05/2020 15:41
בניית חנות וירטואלית לשעונים לגבר ולאישה
13/05/2020 15:06
בניית חנות וירטואלית לתכשיטים מעוצבים באנגלית ובעברית
30/04/2020 14:51
חנות מקוונת למכירה של חלקים ואביזרים לרכבי שטח
29/04/2020 21:10
בניית חנות אינטרנטית למכירת דלתות מעוצבות
תגובות אחרונות תגובות אחרונות
עיצוב רווחים ושוליים
21/04/2020 12:37
היי, קוד ה-CSS יכול להרשם בכל...
עיצוב רווחים ושוליים
02/04/2020 6:24
את העיצוב בשפת css כותבים בדף ...
תהליך בניית אתרים
17/10/2019 13:13
אחלה מאמר! ערך מעולה!

מהו פרוטוקול HTTPS ומהו SSL/TLS

  1. דף הבית
  2. מרכז ההדרכה
  3. סטנדרטים ותקנים
  4. מהו פרוטוקול HTTPS ומהו SSL/TLS

פרוטוקול התקשורת HTTP, או בשמו המלא Hypertext Transfer Protocol, הינו פרוטוקול המשמש להעברת נתונים בין הלקוח (הדפדפן) לבין השרת (אותו ענן בו מאוחסן האתר) ובכך להציג אתרים באינטרנט.

פרוטוקול זה לוקה בחסר בכל הקשור לאבטחה, כיוון שהנתונים שמועברים בין הלקוח לשרת אינם מוצפנים וניתן בקלות "להאזין" להם ולפענח אותם ע"י צד שלישי. במקרה שהנתונים כוללים סיסמאות, מידע אישי או מספרי כרטיס אשראי, מדובר בבעיה של ממש.

לעומת פרוטוקול התקשורת HTTP, הפרוטוקול HTTPS הינו גירסה מתקדמת יותר לתקשורת באינטרנט שבה נעשה שימוש בשכבת האבטחה SSL/TLS. שכבת האבטחה איננה מסתירה את עצם קיום הנתונים המועברים מצד שלישי, אלא למעשה מצפינה אותם באופן שאם קיים צד שלישי שמאזין לנתונים, הוא לא יוכל להבינם או לשבשם.

השימוש בפרוטוקול HTTPS אתרי אינטרנט מומלץ מכמה סיבות:

  1. אבטחה טובה יותר - כאמור, רמת אבטחה גבוהה יותר בהעברת הנתונים בין הלקוח לשרת בפרוטוקול HTTPS לעומת פרוטוקול HTTP
  2. אחוזי המרה גבוהים יותר - הגולשים באתר רואים שכתובת האתר מאובטחת, כיוון שמוצג להם מנעול לצד הכתובת (לעומת הצגת הערת אזהרה באתרים שאינם מאובטחים) ובכך גדל הסיכוי שהם ימירו באתר
  3. תאימות טובה יותר למנועי החיפוש - מנועי החיפוש ובראשם גוגל נותנים העדפה לאתרים מאובטחים בתוצאות החיפוש

 

TLS (בשמו המלא: Transport Layer Security) הוא הגירסה המתקדמת יותר של SSL (בשמו המלא: Secure Sockets Layer) והוא כאמור שכבת אבטחה שבה משתמש פרוטוקול HTTPS בעת העברת הנתונים בין הלקוח לשרת. כמעט כל הדפדפנים הנפוצים היום, לרבות גוגל כרום, מוזילה פיירפוקס ומיקרוסופט אקספלורר (או Edge), תומכים באופן מלא בגירסאות החדשות של TLS.

בשיטת TLS (או SSL הישן יותר), הנתונים הנשלחים ברשת מאובטחים שלושה אמצעים:

  1. פרטיות - הנתונים המועברים ברשת מועברים בצורה מוצפנת ע"י מפתח סודי שרק השולח והמקבל מכירים, ובכך נשמרת פרטיות המידע בין השולח והמקבל
  2. אותנטיות - בכל קבלת נתון, מבוצע אימות שהשולח אותנטי, כלומר הוא אכן השולח האמיתי ולא מתחזה
  3. אימות - כל נתון הנשלח מאומת על ידי הצד המקבל שהוא אכן נתון אמיתי שלא עבר שינוי ומניפולציה כלשהי ע"י צד שלישי

 

כחלק מהמנגנון של שיטת SSL/TLS, נעשה שימוש בתעודה (מכונה גם תעודת SSL) אשר ממנה נגזר אותו מפתח סודי ייחודי שמוכר רק ע"י הלקוח והשרת (מכונה מפתח פרטי). התעודה תקפה לזמן קצוב (ברוב המקרים, מספר חודשים עד שנה) שלאחריהם צריך להחליפה בתעודה חדשה. הסיבה לכך היא הצורך לעדכן מעת לעת את המפתח הפרטי.

קיימות בשוק חברות שונות המספקות תעודת SSL וחותמות על התעודה שהיא אכן מוכרת על ידם ובטוחה לשימוש. ישנם סוגי תעודות שונים, הנבדלים זה מזה ברמת הסיבוכיות של המפתח. ניתן לרכוש תעודת SSL ולהתקינה על שרת האחסון ולאחר התאמת קוד באתר לדאוג שהוא יופעל באופן מאובטח עם פרוטוקול HTTPS. קיימים גם פתרונות חינמיים לתעודת SSL המתחדשת אוטומטית ללא עלות ולכן אין סיבה היום שאתר חדש שמוקם לא יהיה מאובטח ויעבוד בפרוטוקול HTTPS.

 

הוספת תגובה

רוצה שנקפיץ גם את העסק שלך?

פיתחנו עבורך פלטפורמה ייחודית שתוביל את העסק שלך להצלחה: יותר חשיפה, יותר מכירות, פחות נטישת גולשים.

שילוב מנצח של בניית חנות וירטואלית בחוד החנית של הטכנולוגיה עם שיווק אפקטיבי להגדלת המכירות.

 

לא מהססים! ממלאים את הטופס או מתקשרים עכשיו 077-7644819

 
שנקפיץ לך את העסק?
לחץ כאן
התקשר עכשיו 077-7644819
או מלא את הטופס להלן: