google_Force_SSL image by serverguy

google_Force_SSL image by serverguy

אם יש לך אתר תדמיתי או בכללי אתר, שאיננו מסחרי, ואיננו דורש רישום ושמירת פרטים, לרוב לא היית שומע על הצפת נתעבורה, תעודה דיגיטלית, SSL ועוד,

במידה ואין לך תעודה דיגיטלית מסוג SSL, גוגל הולכת לסמן את האתר שלך, ואתה לא הולך לאהוב את זה, ובטח שלא הגולשים, או הלקוחות הפוטנציאלים שיסתובבו מהר, חרף ההזהרות הנוקבות והקשות של גוגל בכניסה לאתרים מסומנים,

הלקוחות ובכלל אנחנו כבני אדם פונים למאגר המידע הגדול ביותר – האינטרנט לכל שאלה (וזה לכל שאלה!),

החל ממכירה וקנייה, המלצות לסרט או מקומות בילוי ליציאה,

האינטרנט חובה בתוכו המון דברים טובים, זמינים המידע , גישה למידע, חופש הביטוי ועוד ועוד.. הכפר הגלובלי בלחיצת כפתור,

בעולם אינטרנטי תובעני כל כך, אבטחה היא חלק בלתי נפרד מהתקדמות וטכנולוגיה, עם כל הטוב הזה, יש מי שמנצל את הגישה לדברים טובים פחות,

אבטחה באינטרנט נהייתה חובה

באופן "מוזר" גוגל אוהבת את משתמשיה ולכן מנסה בכל דרך אפשרית למגן ולאפשר תצורת עבודה מוגנת ובטוחה יותר , ולגרום לנו הגולשים להיות ולהרגיש בטוחים יותר,

בהכרזה  של גוגל, גוגל תסמן (flag) את כל האתרים שאינם מוצפנים (ללא תעודת SSL), 

גוגל תסמן כ 2\3 מהאתרים כלא בטוחים

ssl-not-secure-warning

ssl-not-secure-warning by serverguy

 

האם אני צריך לדאוג לגבי SSL? מתי אני צריך SSL?

כשדפדפן כרום (גרסה 62) שוחרר (אנחנו כיום בגרסה 66), כל אתר ולא משנה איזה שיש בו חיפוש באתר , רישום , רישום לטפסים כלשהם, רשימות תפוצה, הוא זקוק לתעודת SSL

בעקרון כל אתר זקוק לתעודת SSL!

דגשים מיוחדים לאתרים בעלי:

  • האם האתר שלך לוקח פרטי גישה או הזנת טקסט \ תוכן , כגון תגובות, רישום לאתר , רישום לרשימת תפוצה ועוד…
  • האתר שלך בלי תעודה והוא ב http:// ?

אם אתה עונה לתשובות הללו בחיוב, הרי שאתה מחוייב באופן ישיר בתעודת SSL כדי להימנע מסיכונים או הודעות הזהרה מפחידות, אם אתה לא מוסיף תעודת SSL לאתר, הגולשים שלך יראו שאתרך מסומן כ "לא בטוח" בגלישה וביקור באתרך

 

מה זה התעודה דיגיטלית, מה זה הSSL הזה?

המילה SSL היא ראשי תיבות של "Secure Sockets Layer" שזהו הסטנדרט האבטחתי באינטרנט לייצירת חיבור וקשר מאובטח בין אתר (שרת) לבין דפדפן (מחשב או מכשיר נייד כגון סלולרי וטאבלט)

הקשר המאובטח הזה מבטיח שכל התעבורה והמידע שעובר בין השרת (אתר) לבין הדפדפן (מחשב\סמארטפון\טאבלט ..) ישאר מאובטח ופרטי והמידע יהיה מהימן

אם אין לך תעודה דיגיטלית (SSL), חיבור מאובטח ומוצפן לא יכול להתקיים ,
זה אומר שהאתר שלך,של החברה שלך, של הנכס הדיגיטלי שלך, לא יהיה מאובטח ומחובר בתקשורת מוצפנת ובטוחה ולא יהיה מחובר למפתח קריפטוגרפי

בתעודה הדיגיטלית (SS) יש את הנתונים הבאים:

  • מספר סידורי (SERIAL) ותאיך פג תוקף של התעודה
  • שם המחזיר בתעודה \ שם האתר \ שם הארגון \שם החברה
  • עותק של המפתח הצפנה הציבורי
  • הרשם החותם של התעודה הדיגטלית

 

image by serverguy img_ssl_how_it_works

image by serverguy img_ssl_how_it_works

 

מדוע תעודת SSL קריטית ?

בהמשך לרשום מעלה , להלן מספר נושאים נוספים למה כל כך חשוב וקריטי תעודת SSL :

  • הצפנת המידע שעובר מספר רב של "ידיים"

המידע שנשלח ברשת האינטרנט עובר מ"מחשב" ל"מחשב" , משמע הוא עובר הרבה "צמתי" מחשוב בדרך עד להגיעו ליעד כל מחשב בדרך, יכול לראות את מספר כרטיס האשראי שלך, שם המשתמש שלך, סיסמאות שלך ,ומידע אישי ורגיש נוסף,אם אין הצפנת SSL והתעבורה לא מאובטחת ומוצפנת בין הדפדפן לשרת האתר

כאשר מוסיפים תעודה דיגיטלית (SSL) המידע עובר להיות מוצפן ומאובטח והמידע לא ניתן לקריאה למי ש"באמצע" או למי ש"מאזין" למידע שעובר ברשת בין הדפדפן לשרת האתר, מסיבה פשוטה שהמידע מוצפן והא "בשפה" שרק הדפדפן ושרת האתר מבינים את השפה ביניהם

 

  • הגנה בפני תקיפות סייבר ועבירות מחשוב

התוקפים יצירתיים, חכמים , מתוחכמים , וכל הזמן ממציאים את עצמם מחדש

לפי הערכות של אנליסטים ומומחים בתחום הסייבר בשנת 2021 נזקי התקפות סייבר יעלו לעולם 6 טריליון(!) דולר בשנה

זאת משימה כמעט בלתי אפשרית להימנע ממתקפות סייבר \ השחתה של האתר ופריצה אם אין לך תעודה דיגיטלית (SSL)

התוקפים יזהו חולשה בשרת האתר או הרשת כאשר מידע משודר מהשרת לדפדפן ומהדפדפן לשרת

 

החדשות הטובות הם שניתן בהחלט להגן על האתר שלך ובעיקר על הגולשים והלקוחות שלך, על ידי הוספת תעודה דיגיטלית (SSL), לאתר שלך

לסיכום

הוסף תעודה דיגיטלית (SSL) לאתר שלך , לפני שגוגל יסמנו את האתר שלך, הוסף תעודת SSL לאתר שלך היום