מאמרים אחרונים מאמרים אחרונים
12/01/2022 12:57
בניית חנות באינטרנט למדבקות קיר מעוצבות ולתמונות קנבס
05/01/2022 15:55
אתר מכירות פומביות לרכישת מוצרים באמצעות שיטת המכרז האנגלי לפיה זוכה בעל ההצעה הגבוהה ביותר
29/11/2021 16:33
29/11/2021 16:32
29/11/2021 16:32
תגובות אחרונות תגובות אחרונות
מדריך CSS - מתחילים
17/01/2022 19:35
היי, עיצוב עושים עם CSS, ולא ...
מדריך CSS - מתחילים
16/01/2022 20:41
האם יש אפשרות לעצב רקע בתוך דף...
מדריך CSS - מתחילים
18/11/2021 10:18
היי ינון, אתה צריך את הטקסט ש...

מהו פרוטוקול HTTPS ומהו SSL/TLS

  1. דף הבית
  2. מרכז ההדרכה
  3. סטנדרטים ותקנים
  4. מהו פרוטוקול HTTPS ומהו SSL/TLS

פרוטוקול התקשורת HTTP, או בשמו המלא Hypertext Transfer Protocol, הינו פרוטוקול המשמש להעברת נתונים בין הלקוח (הדפדפן) לבין השרת (אותו ענן בו מאוחסן האתר) ובכך להציג אתרים באינטרנט.

פרוטוקול זה לוקה בחסר בכל הקשור לאבטחה, כיוון שהנתונים שמועברים בין הלקוח לשרת אינם מוצפנים וניתן בקלות "להאזין" להם ולפענח אותם ע"י צד שלישי. במקרה שהנתונים כוללים סיסמאות, מידע אישי או מספרי כרטיס אשראי, מדובר בבעיה של ממש.

לעומת פרוטוקול התקשורת HTTP, הפרוטוקול HTTPS הינו גירסה מתקדמת יותר לתקשורת באינטרנט שבה נעשה שימוש בשכבת האבטחה SSL/TLS. שכבת האבטחה איננה מסתירה את עצם קיום הנתונים המועברים מצד שלישי, אלא למעשה מצפינה אותם באופן שאם קיים צד שלישי שמאזין לנתונים, הוא לא יוכל להבינם או לשבשם.

השימוש בפרוטוקול HTTPS אתרי אינטרנט מומלץ מכמה סיבות:

  1. אבטחה טובה יותר - כאמור, רמת אבטחה גבוהה יותר בהעברת הנתונים בין הלקוח לשרת בפרוטוקול HTTPS לעומת פרוטוקול HTTP
  2. אחוזי המרה גבוהים יותר - הגולשים באתר רואים שכתובת האתר מאובטחת, כיוון שמוצג להם מנעול לצד הכתובת (לעומת הצגת הערת אזהרה באתרים שאינם מאובטחים) ובכך גדל הסיכוי שהם ימירו באתר
  3. תאימות טובה יותר למנועי החיפוש - מנועי החיפוש ובראשם גוגל נותנים העדפה לאתרים מאובטחים בתוצאות החיפוש

 

TLS (בשמו המלא: Transport Layer Security) הוא הגירסה המתקדמת יותר של SSL (בשמו המלא: Secure Sockets Layer) והוא כאמור שכבת אבטחה שבה משתמש פרוטוקול HTTPS בעת העברת הנתונים בין הלקוח לשרת. כמעט כל הדפדפנים הנפוצים היום, לרבות גוגל כרום, מוזילה פיירפוקס ומיקרוסופט אקספלורר (או Edge), תומכים באופן מלא בגירסאות החדשות של TLS.

בשיטת TLS (או SSL הישן יותר), הנתונים הנשלחים ברשת מאובטחים שלושה אמצעים:

  1. פרטיות - הנתונים המועברים ברשת מועברים בצורה מוצפנת ע"י מפתח סודי שרק השולח והמקבל מכירים, ובכך נשמרת פרטיות המידע בין השולח והמקבל
  2. אותנטיות - בכל קבלת נתון, מבוצע אימות שהשולח אותנטי, כלומר הוא אכן השולח האמיתי ולא מתחזה
  3. אימות - כל נתון הנשלח מאומת על ידי הצד המקבל שהוא אכן נתון אמיתי שלא עבר שינוי ומניפולציה כלשהי ע"י צד שלישי

 

כחלק מהמנגנון של שיטת SSL/TLS, נעשה שימוש בתעודה (מכונה גם תעודת SSL) אשר ממנה נגזר אותו מפתח סודי ייחודי שמוכר רק ע"י הלקוח והשרת (מכונה מפתח פרטי). התעודה תקפה לזמן קצוב (ברוב המקרים, מספר חודשים עד שנה) שלאחריהם צריך להחליפה בתעודה חדשה. הסיבה לכך היא הצורך לעדכן מעת לעת את המפתח הפרטי.

קיימות בשוק חברות שונות המספקות תעודת SSL וחותמות על התעודה שהיא אכן מוכרת על ידם ובטוחה לשימוש. ישנם סוגי תעודות שונים, הנבדלים זה מזה ברמת הסיבוכיות של המפתח. ניתן לרכוש תעודת SSL ולהתקינה על שרת האחסון ולאחר התאמת קוד באתר לדאוג שהוא יופעל באופן מאובטח עם פרוטוקול HTTPS. קיימים גם פתרונות חינמיים לתעודת SSL המתחדשת אוטומטית ללא עלות ולכן אין סיבה היום שאתר חדש שמוקם לא יהיה מאובטח ויעבוד בפרוטוקול HTTPS.

 

הוספת תגובה

רוצה שנקפיץ גם את העסק שלך?

פיתחנו עבורך פלטפורמה ייחודית שתוביל את העסק שלך להצלחה: יותר חשיפה, יותר מכירות, פחות נטישת גולשים.

שילוב מנצח של בניית חנות וירטואלית בחוד החנית של הטכנולוגיה עם שיווק אפקטיבי להגדלת המכירות.

 

לא מהססים! ממלאים את הטופס או מתקשרים עכשיו 077-7644819

 
שנקפיץ לך את העסק?
לחץ כאן
התקשר עכשיו 077-7644819
או מלא את הטופס להלן: