תעודת SSL- איזו לבחור ומה ההבדל ביניהן?

היום, פשעי סייבר במגמת עלייה. בימנו, אתרים זקוקים להגנה נוספת מעבר לחומות האש והאנטי וירוסים. ישנה חשיבות גדולה להצפנת המידע שעובר באינטרנט, לכן, חשוב להתקין תעודת SSL באתר. תעודה זו מראה, כי המידע שעובר ברשת מהשרת לגולשים ולהפך הוא מוצפן. למה צריך תעודת SSL? מה ההבדל בין תעודות ה- SSL השונות ובאיזו כדאי לבחור עבור האתר שלי? כל זאת ועוד בהמשך המאמר.

תוכן עניינים

Depositphotos 551638366 L 1

למה בעצם צריך תעודת SSL?

גולש שרואה שהאתר מאובטח מרגיש הרבה יותר בנוח לגלוש באתר או לבצע רכישות. תעודת SSL יוצרת אמון אצל הגולשים ונותנת להם להרגיש בנוח לבקר באתר ולבצע רכישות.
תעודת SSL (קיצור של Secure Sockets Layer) ניתנת לדומיינים שעברו אימות כלשהו ע"י גופים מוסמכים. תעודת SSL שנמצאת בדומיין מסוים מצביעה על:

  1. אמון– הגופים המוסמכים המדוברים, אימתו את הרישום של הדומיין ואת השליטה עליו ע"י בעלים מסוים. לעיתים נדרשים אימותים נוספים שעליהם נדבר בהמשך.
  2. הצפנה– פרוטוקול התקשורת באתר הוא https אשר מצפין את המידע שהוא מעביר כדי שלמקרה והאקר יחדור ויראה את המידע הוא לא יבין כלום.

כאשר לאתר יש תעודת SSL בתוקף, דפדפנים יציגו בשורת ה- URL מנעול ירוק וסימן של //:HTTPS, ויהיה כתוב שהאתר מאובטח.

איך משיגים תעודת SSL

על מנת לקבל תעודת SSL, יש לפנות לחברת האחסון ולבקש מהם לרכוש עבורכם את התעודה. בחלק מהחברות מנפיקים תעודת SSL בחינם (בסיסית). ניתן גם לרכוש תעודה לבד ולהתקין אותה עצמאית בשרת אך זה לא מומלץ בכלל. זאת מכיוון שתהליך האימות מורכב ועדיף שמקצוען יעשה את זה עבורכם. בבחירת חבילת תחזוקת אתרי וורדפרס אצלנו בחברה, ניתן לבחור איזו תעודת SSL תרצו ואנו מבצעים כמובן את ההתקנה.

שנתאם פגישת היכרות אונליין?

לתיאום פגישה

סוגי תעודות SSL

במאמר זה נתרכז ב- 2 הסוגים העיקריים של תעודות ה- SSL- בסיסית ומורחבת. חשוב לציין, כי ב- 2 הסוגים, המידע שעובר הוא מוצפן, ההבדל העיקרי הוא בסוג האימות שעובר הדומיין. להלן ההבדלים ביניהן מבחינת אימות, המראה שלהם באתר והסבר על איזה אתר צריך איזו תעודה.

תעודת SSL- DV (תעודת בסיסית)

תעודת SSL -DV (קיצור של Domain Validation) מתקבלת כאשר הגוף המאמת מוודא כדי הבעלים של הדומיין הוא אכן הוא. זה נעשה באמצעות שליחת מייל למי שרשום כבעלים של הדומיין ברשימות העולמיות. בעל הדומיין לוחץ על הלינק שהוא מקבל במייל ומאשר שזה אכן הוא.
תעודת SSL זו מוסיפה ל URL של הדומיין מנעול ירוק וסימן של  //:HTTPS, ואת המילה "מאובטח" בצבע ירוק.
תעודה זו מספיקה למי שיש לו בלוג, אתר מכירות, אתר תדמיתי וכו'.

תעודת SSL- EV (תעודת מורחבת)

תעודת SSL-EV (קיצור של Extended Validation) מתקבלת כאשר הגוף המאמת מוודא את הבעלות על הדומיין, שהשם שלה מופיע ברשם החברות, שהחברה קיימת מעל 3 שנים (אם לא יש להביא מסמכים נוספים), שלחברה יש טלפון וכתובת פיזית. בנוסף, על המבקש למלא טופס ולשלוח לגוף המאמת. בסיום הבדיקה הגוף המאשר מצלצל לחברה ומאמת סופית שזה אכן הם.

כאן, אנחנו שמים לב שיש ממש ווידוא רציני שיכול לקחת שבוע אם לא יותר. לכן, אפשר לדעת בוודאות שזה עסק שניתן לסמוך עליו.

תעודת SSL זאת מוסיפה ל URL של הדומיין מנעול ירוק וסימן של  //:HTTPS, ויהיה כתוב את שם החברה בצבע ירוק. גולש שרואה את זה מרגיש הכי בנוח בעולם להשאיר פרטי אשראי ולדעת שלא יקרה כלום.
תעודה זו מומלצת לארגונים שמתעסקים עם פיננסים ברשת בצורה מורחבת ורוצים את אמון הציבור. כמו בנקים, חברות השקעות, גופים לימודיים, אתרי מכירות גדולים וכו'.

לסיכום

ראינו שיש 2 סוגי תעודות עיקריות ושההבדל ביניהן הוא בעיקר באימות שבעל הדומיין עובר. אם נרצה ליצור רמת אמון גדולה יותר אצל הגולשים באתר, חשוב שתהיה לנו תעודת SSL באתר. אם נרצה רמת האמינות אפילו גבוהה יותר נבחר בתעודה מורחבת. מחקרים הראו שמעבר לתעודה מורחבת העלה את אחוז ההמרה באתרי מכירות.
להלן גופים המנפיקים תעודות SSL ולהם הסמכה עולמית לעשות זאת: Let's Encrypt, Global-Sign, Geo-Trust, Comodo, Synmatec וכו'.
ללקוחותינו אנו מספקים תעודת SSL DV בחינם. ישנה גם אפשרות לקבל תעודה מורחבת למי שרוצה להעלות את רמת האמינות של האתר שלו.

תוכן עניינים

מאמרים נוספים שלא כדאי לפספס