במאמר קודם התייחסתי להכרזה של גוגל, כי מעתה הפרוטוקול המאובטח HTTPS יהיה אחד הפרמטרים (כרגע במשקל מצומצם) שלפיהם היא מדרגת אתרים – ולפיכך גם בעת בניית אתרים וגם בעת קידום אתרים, כדאי להתחיל ולהתחשב בכך.
באותו מאמר הזכרתי את הפרוטוקול SSL המשמש להגנת הנתונים המועברים. אכן, אם האתר שלכם משמש אתכם לכתיבת הגיגים, פוסטים או מאמרים אין צורך אמיתי להגן על פרי מקלדתכם. לעומת זאת, בשדה המסחר למשל, ההגנה על הנתונים היא הכרחית ולא ניתן לקיים בלעדיה תשלום און-ליין, אלא אם כן השתגעתם מספיק, או אתם נאיביים ללא תקנה, כדי לשלם באתר לא מאובטח.
הסכנות, איפוא, ברורות: פרטי כרטיס האשראי עלולים להגיע לידי האקרים, או סתם ליפול לחיקם של אנשים שממש לא התכוונתם למסור להם את פרטיכם הפיננסיים הכמוסים.
מהו פרוטוקול SSL
פרוטוקול (Secured Sockets Layer) SSLהוא אחד הפרוטוקולים הנפוצים ביותר, אם לא הנפוץ מכולם, שנועד למנוע סכנות מסוג זה. הפרוטוקול יודע להצפין את המידע המועבר באינטרנט, כך שכאשר הנתונים מועברים המחשב אחד יכולים להיות מובנים אך ורק בצד שנועד לקבל נתונים אלה.
מפתחות דיגיטליים
עקרון הפעולה של SSL הוא יצירת מפתחות דיגיטליים, תוך כדי יצירת קשר מאובטח בין שני המחשבים (הצד השולח והצד המקבל). שיטה אחת היא של מפתח סימטרי, כלומר כזה היודע הן להצפין והן לפענח ואילו המפתח א-סימטרי יוצר הצפנה של הנתונים המשוגרים בצד השולח ואילו בצד השני המפתח יודע רק לפענח את הנתונים המוצפנים.
תשלומים מאובטחים
השימוש, אם כן בפרוטוקול קשוח זה, הוא בעיקר לצורך תשלומים מאובטחים ברשת, באמצעות כרטיסי אשראי, או באמצעות הזנה של פרטי חשבון הבנק. בנוסף, הפרוטוקול החשוב הזה משמש כדי לאבטח נתונים אישיים אחרים ברשת, כדי למנוע זליגתם לידיים לא רצויות – או העברתם לצד שלישי. האופן שבו הדברים נשענים הוא כפי שציינו כבר, ע"י הצפנתם בצד אחד וקבלתם ופיענוחם רק במחשב שנועד לקבל אותם.
שלמות הנתונים
דרך אחרת שבה מוגנים הנתונים באמצעות SSL, היא האפשרות לוודא את שלמות הנתונים: במידה והנתונים לא הגיעו בשלמותם, יוזם הפרוטוקול משלוח אוטומטי מחדש של הנתונים.
תעודת SSL
עוד שכבת הגנה שהזכרנו במאמר על HTTPS, היא הגנה מפני כניסת "מתווכים" בין השולח למקבל והעברת הנתונים לגורם שלישי, מתחזה, שאינו אמור לקבל את הנתונים. כדי להשתמש בפרוטוקול זה ובצורה זו של הגנה, מחייבת את האתר המשתמש בו לרכוש רישיון שימוש מחברה העוסקת בכך. חברה זו שולחת בכל עיסקה (טרנזקציה) תעודתSSL , המעידה על שיגור מאובטח ועל כך שהחברה וידוא של הצד שביקש את התעודה.
