SSL - הצפנת מידע

אבטחה באינטרנט
מידע מהדפדפן או הודעת הדואר האלקטרוני ששלחת, עובר דרך הרבה מאד שרתים לפני שהוא מגיע לשרת של האתר בו אתם גולשים.
במקרים של מכירות שמבוצעות בעזרת כרטיס אשראי וכוללות מסירת פרטים מלאים על הלקוח, נוצרת פרצה הקוראת לגנב ומאפשרת גניבת המידע על הלקוח, מידע הכולל את מס' כרטיס האשראי שלו. טכנולוגית Secure Socket Layer) SSL) נועדה להגן על המידע העובר ברשת ה-Internet.

מה זה SSL ?

Secure Socket Layer) SSL) הוא פרוטוקול לתקשורת מאובטחת באינטרנט.
SSL עושה שלושה דברים:
ראשית, הוא מאמת או מוודא שהשרת שאליו אתה מחובר הוא אכן השרת הנכון.
שנית, SSL  יוצר ערוץ תקשורת מאובטח, על-ידי הצפנת כל המידע המועבר בין דפדפן האינטרנט שלך לבין השרת באתר (במידה והדפדפן שלך תומך ב-SSL). הדבר דומה למסמך המוגן בסיסמא - רק מי שבידו הסיסמא יוכל לקרוא את תוכן המסמך.

בנוסף, SSL  מאפשר לוודא כי המידע שנשלח ממחשבך האישי יגיע בשלמותו, ללא טעויות וללא שיבושים, אל האתר. במידה והשרת מוצא כי קיימת טעות כלשהיא במידע המשודר אליו, הוא ידרוש שידור חוזר אוטומטית מהדפדפן שלך.
כך מתאפשרת העברת מידע בצורה מאובטחת וללא "שותפים" לא רצויים.

כיצד ניתן לדעת אם האתר מאובטח ובאיזה שיטה:
כאשר אתם נכנסים לדף התשלום של האתר, בדקו האם מופיעה //:https בשורת הכתובת והאם בתחתית הדף מופיע סמל מנעול נעול קטן. אם מופיע סמל זה, הדפדפן מזהה את האתר כמאובטח.
כדי לזהות את שיטת ההצפנה, מקמו את הסמן מעל המנעול. תופיע תווית קטנה, שבה כתוב סוג האבטחה.

פרוטוקול SSL מבוסס על שיטת מפתח א-סימטרי, המכיל 2 מפתחות, כך שהודעה המוצפנת ע"י אחד יכולה להפענח רק ע"י השני ולהפך. הדבר נקרא: הצפנת מפתח ציבורי - מפתח פרטי.
כדי שאתם תוכלו ליצור חיבור SSL עם שרת אינטנרט, אתם צריכים מפתח ציבורי ופרטי, וכן מס' זיהוי דיגיטלי מרשות הסמכה כלשהיא.
ניתן לרכוש מפתח SSL  או תעודת SSL באמצעות חברת אינטרספייס נציגת חברת Geotrust / Verisign.
על סמך המידע שלכם, כפי שמופיע בשם הדומיין שברשותכם, מונפק מס' זיהוי דיגיטלי יחודי לאתרכם. בין השאר, דבר זה מעיד על כך שאתם סוחרים באינטרנט באופן חוקי.

בדואר אלקטרוני הדבר קצת שונה.
בכדי להעביר הודעת דואר אלקטרוני משולח לנמען, באופן שאף אחד, חוץ מאשר הנמען כמובן, לא יוכל לקרוא את תוכן ההודעה, יש צורך בתוכנת הצפנה.
תוכנות ההצפנה, שהידועה שבהן הינה Prety Good Privacy) PGP), פועלות גם הן לפי יעקרון של מפתח ציבורי - מפתח פרטי.
במחשב הנמען מותקנת תוכנת הצפנה הכוללת מפתח פרטי. את המפתח הציבורי הוא שולח אל השולח. השולח כותב את ההודעה, מצפין אותה באמצעות המפתח הציבורי שברשותו ושולח אותה לנמען. הנמען, ורק הנמען, באמצעות המפתח הפרטי שברשותו, יכול לפתוח ולקרוא את ההודעה. באם מישהו הצליח ליירט בדרך את ההודעה, הנמען מקבל על כך איתות מהמפתח הפרטי שברשותו ואז יוכל לבחור האם לפתוח את ההודעה או לדחות אותה. כך, גם אם מישהו הצליח בדרך כלשהיא (ואפילו הממשל האמריקאי על כל המשאבים הטכנולוגיים המתוחכמים שלו מתקשה בכך) ליירט ולפתוח את ההודעה, הוא לא יוכל לקרוא אותה והנמען גם ידע על כך.

לקריאה נוספת: SSL עם אימות מורחב

 
דף בית: אינטרנט כל הזכויות שמורות ל InterSpace Hosting בע"מ Home: Internet