טוען...
תפריט נגישות
כלי נגישות
כלי נגישות
תצוגה רגילה
כלי נגישות
גווני אפור
כלי נגישות
ניגודיות גבוהה
כלי נגישות
טקסט רגיל
כלי נגישות
טקסט בינוני
כלי נגישות
טקסט גדול
הבלוג - בניית אתרים, קידום אתרים ושיווק באינטרנט

תעודת SSL - האם One size fits all?

פורסם בתאריך: 24/07/2017 , על ידי שחר
תעודת SSL

בעלי אתרים ברשת קוראים מאמרים רבים העוסקים בתעודת SSL. מאמרים אלה, במקרה הטוב, מסבירים מהי תעודת SSL ומהם היתרונות שמפיקים אתרים המשתמשים בה. יחד עם זאת, המאמרים במרביתם של אותם האתרים מתייחסים לתעודת SSL כאל מקשה אחת, מוצר בודד, שמטרתו לעשות X או Y, אבל, המציאות הינה שונה במקצת. במידה ואתם מעדיפים להמשיך לקנות תעודות SSL בעיניים עצומות, גם זה בסדר, אבל, לדעתנו, רצוי (ואפילו נחוץ!) שלא לקנות חתול בשק, במיוחד כשזה נוגע לרצינות האתר שלכם, מהימנותו ותדמיתו בעיני הגולשים.

תעודת SSL - חלוקה על פי אופן האימות

תעודת SSL מסוג DV (Domain Validated Certificate) 

תעודה מסוג זה מאופיינת בתהליך ההנפקה הפשוט והמהיר שלה (במהלכו, מבוצע אימות בעלות כתובת הדומיין מול רשם הכתובת, אולם לא מבוצע אימות של בעלי התעודה). מחירן של תעודות אלה אטרקטיבי יותר מהאחרות, ולרוב, הן משמשות בפורטלים פנים-ארגוניים ובמערכות מידע, כלומר, באתרים הזקוקים לתעודת SSL פחות מחמירה ברמת האימות שלה.

 

תעודת SSL מסוג OV (Organization Validated Certificate) 

תעודת SSL זו נחשבת למחמירה יותר מה-DV, והיא מכילה את פרטי החברה בפרטי התעודה. לצורת השלמת תהליך הנפקתה, מתבצע אימות בעלות כתובת הדומיין (מול הרשם) ואימות זהות בעלי התעודה מול הרשויות המוסמכות לכך (משתנות בין מדינה אחת לחברתה). ברוב המקרים, תהליך האימות מחויב בהעברת האישורים והמסמכים הרלוונטיים בין רוכשי התעודה לחברה המנפיקה אותה.

 

תעודת SSL מסוג EV (Extended Validation Certificate) 

נחשבת לתעודה המחמירה ביותר, ולכן, מתאימה לאתרי מסחר אונליין, אתרים העוסקים במידע רגיש וכן הלאה. מאופיינת בתהליך אימות קפדני יותר, שלאחריו, בעת גלישה לאתר, כתובת האתר בדפדפן מסומנת בירוק ומוצג שם הארגון שבבעלותו התעודה.

 


תעודת SSL - סיווג על פי כמות וסוגי כתובות הדומיין המכוסות

תעודת SSL סטנדרטית - מיועדת לאבטחת כתובת דומיין בודדת (למשל, www.domainthenet.com).
תעודת SSL מסוג Wildcard - מיועדת לאבטחת כתובת דומיין אחת ולמספר לא מוגבל של כתובות סאב-דומיין (Sub-domains). לחלק גדול מהאתרים יש סאב-דומיינים, שמאפשרים כניסה לאתר מ"כיוונים" שונים (למשל, Login, Profile ואפילו, מהצד התפעולי Admin). תעודת Wildcard מאפשרת לכם לאבטח את כל הסאב-דומיינים הללו, מבלי להיאלץ לרכוש תעודת SSL לכל אחד מהם בנפרד.

 

לסיכום

אבטחת מידע, שלומו ושלמותו של המידע המוזן באתרי אינטרנט נחשבת לאישו רציני בימים אלה, כאשר כל מגזין, עיתון ואתר מזהיר מפני כשלים אפשריים. בד בבד, הולכת וגוברת מודעותם של הגולשים לבעיות אבטחה אפשריות, ואם בעבר, הגולשים התחלקו לשני סוגים - חסרי המודעות (אלה שלא חשבו פעמיים והזינו פרטים באתרי אינטרנט) והחשדנים (בעלי יתר-המודעות, אלה שבחיים לא היו מזינים פרטים, גם אם באתר מצוי הפריט האחרון עלי אדמות, אותו חיפשו מאז שנות ה-70 ☺), כעת, אנחנו עדים לצמיחתו של פלג נוסף של גולשים - אלה שיזינו את פרטיהם ברצון, אם רק תראו להם תעודת SSL אמינה.