לא רוצים שישדדו לכם את פרטי כרטיס האשראי? לכו על SSL!
דף הבית  >>  >>  הרשם  |  התחבר
מאמרים

לא רוצים שישדדו לכם את פרטי כרטיס האשראי? לכו על SSL! 

מאת    [ 12/09/2014 ]
מילים במאמר: 402   [ נצפה 1872 פעמים ]

 
 

במאמר קודם התייחסתי להכרזה של גוגל, כי מעתה הפרוטוקול המאובטח HTTPS יהיה אחד הפרמטרים (כרגע במשקל מצומצם) שלפיהם היא מדרגת אתרים – ולפיכך גם בעת בניית אתרים וגם בעת קידום אתרים, כדאי להתחיל ולהתחשב בכך.

באותו מאמר הזכרתי את הפרוטוקול SSL המשמש להגנת הנתונים המועברים. אכן, אם האתר שלכם משמש אתכם לכתיבת הגיגים, פוסטים או מאמרים אין צורך אמיתי להגן על פרי מקלדתכם. לעומת זאת, בשדה המסחר למשל, ההגנה על הנתונים היא הכרחית ולא ניתן לקיים בלעדיה תשלום און-ליין, אלא אם כן השתגעתם מספיק, או אתם נאיביים ללא תקנה,  כדי לשלם באתר לא מאובטח.

הסכנות, איפוא, ברורות: פרטי כרטיס האשראי עלולים להגיע לידי האקרים, או סתם ליפול לחיקם של אנשים שממש לא התכוונתם למסור להם את פרטיכם הפיננסיים הכמוסים.

מהו פרוטוקול SSL

פרוטוקול  (Secured Sockets Layer) SSLהוא אחד הפרוטוקולים הנפוצים ביותר, אם לא הנפוץ מכולם, שנועד למנוע סכנות מסוג זה. הפרוטוקול יודע להצפין את המידע המועבר באינטרנט, כך שכאשר הנתונים מועברים המחשב אחד יכולים להיות מובנים אך ורק בצד שנועד לקבל נתונים אלה.

מפתחות דיגיטליים

עקרון הפעולה של SSL הוא יצירת מפתחות דיגיטליים, תוך כדי יצירת קשר מאובטח בין שני המחשבים (הצד השולח והצד המקבל). שיטה אחת היא של מפתח סימטרי, כלומר כזה היודע הן להצפין והן לפענח ואילו המפתח א-סימטרי יוצר הצפנה של הנתונים המשוגרים בצד השולח ואילו בצד השני המפתח יודע רק לפענח את הנתונים המוצפנים.  

תשלומים מאובטחים

השימוש, אם כן בפרוטוקול קשוח זה, הוא בעיקר לצורך תשלומים מאובטחים ברשת, באמצעות כרטיסי אשראי, או באמצעות הזנה של פרטי חשבון הבנק. בנוסף, הפרוטוקול החשוב הזה משמש כדי לאבטח נתונים אישיים אחרים ברשת, כדי למנוע זליגתם לידיים לא רצויות – או העברתם לצד שלישי. האופן שבו הדברים נשענים הוא כפי שציינו כבר, ע"י הצפנתם בצד אחד וקבלתם ופיענוחם רק במחשב שנועד לקבל אותם.

שלמות הנתונים

דרך אחרת שבה מוגנים הנתונים באמצעות SSL, היא האפשרות לוודא את שלמות הנתונים: במידה והנתונים לא הגיעו בשלמותם, יוזם הפרוטוקול משלוח אוטומטי מחדש של הנתונים.  

תעודת SSL

עוד שכבת הגנה שהזכרנו במאמר על HTTPS, היא הגנה מפני כניסת "מתווכים" בין השולח למקבל והעברת הנתונים לגורם שלישי, מתחזה, שאינו אמור לקבל את הנתונים. כדי להשתמש בפרוטוקול זה ובצורה זו של הגנה, מחייבת את האתר המשתמש בו לרכוש רישיון שימוש מחברה העוסקת בכך. חברה זו שולחת בכל עיסקה (טרנזקציה) תעודתSSL , המעידה על שיגור מאובטח ועל כך שהחברה וידוא של  הצד שביקש את התעודה.

 

מאמרים נוספים שעשויים לעניין אותך:

שליחת המאמר שלח לחבר  הדפסת המאמר הדפסת המאמר  קישור ישיר למאמר קישור ישיר למאמר  דווח מאמר בעייתי דווח על מאמר בעייתי  כתוב לכותב המאמר פניה לכותב המאמר  פרסום המאמר פרסום המאמר 

©2017
כל הזכויות שמורות

מורנו'ס - שיווק באינטרנט

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
רשימת כותבים
כותבים מומחים
עלינו בעיתונות
מאמרים חדשים
פרסם אצלנו
לכותבי מאמרים: פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
לבעלי אתרים:



מדיה חברתית:
חלון מאמרים לאתרך
תנאי שימוש במאמרים
ערוצי מאמרים ב-RSS Recent articles RSS


מאמרים בפייסבוק מאמרים בטוויטר מאמרים ביוטיוב