מפתח הצפנה SSL

בעולם של קדמה טכנולוגית ואפשרויות שיווק כמעט בלתי מוגבלות, אין פלא שאחוז גדול מן העסקאות נעשות באינטרנט. הרשת הפכה ממקום שבו הגולש הינו פאסיבי, למקום שבו הגולש במרכז והוא יוצר תוכן, משפיע עליו ויכול לנהל תחומים רבים מעולמו: לנהל מסמכים, לשלוח קבצים, להצטרף לרשתות חברתיות, לשאול ולקבל מענה וכמובן – לחפש מוצרים ולרכוש אותם בחנויות מקוונות. כיום כמעט לכל אתר ישנה מטרה מסחרית כלשהי: אם זה לשווק מוצר או חברה כלשהי, או אם למכור ממש את המוצרים של אותה חברה.

רכישות באינטרנט

בעת קנייה מקוונת, מתבקש הצרכן להשאיר את הפרטים שלו באתר, כולל שם, תעודת זהות, מספר טלפון ואף מספר כרטיס אשראי. וכאן עולה וצצה בעיית אבטחת המידע. אין זה סוד כי כבר קרו בעבר מקרים בהם מידע שהוכנס לאתרים שונים נפרץ על ידי האקרים, או נוצל לרעה על ידי בעלי האתר עצמו. הלקוח, שרצה בתום לב לרכוש מוצר כלשהו והתפתה לכך עקב המחיר הנמוך – מצא את עצמו פגוע ונגזל. כתוצאה ממקרים כאלה יצא שם לא כל כך טוב לרכישה באינטרנט, ובכדי לתקן חלק מבעיות האבטחה התפתחה הגלישה המאובטחת, הנעשית באמצעות מפתח SSL, פתרון שגם אומץ לאחרונה גם ע"י גוגל ופייסבוק.

מהו מפתח SSL?

מדובר על מפתח הצפנה SSL המקודד את המידע העובר בין הדפדפן של הגולש לבין את המכירות. SSL  מהווה סטנדרט כיום וניתן לומר כי הגולשים המבצעים רכישה באתר אינטרנט, מצפים לראות שהמידע שלהם מאובטח כראוי על ידי מפתח הצפנה כזה. על מנת שהגולשים יסמכו על האתר ויסכימו לבצע בו רכישה, האתרים מצפינים את המידע שהגולש מכניס ומציגים באתר תעודת SSL, המעידה על כך שהאתר מאובטח ובטוח לרכישה מקוונת, ללא סכנה שפרטי האשראי או הפרטים האישיים של הגולש ייחשפו לגורמים בלתי רצויים.

חברת נטסקייפ היא האחראית לפיתוח פרוטוקול ההצפנה SSL. שיטת פעולתו היא לאפשר רק למקבל המידע לפענח את המידע, וכך נמנעת גישה למידע עבור אנשים או גורמים זרים. מלבד יצירת ערוץ תקשורת מאובטח בין הגולש לשרת של אתר החנות, מפתח ההצפנה גם דואג לאמת עבור הצרכן כי הוא אכן הגיע אל השרת הנכון. כך הגולש יכול לוודא שהוא מעביר את פרטיו ליעד הנכון.

סליקה באינטרנט

רכישה ישירה באמצעות אתרי אינטרנט, מתאפשרת בזכות סליקה באינטרנט. הכוונה היא לכך שחיוב כרטיס האשראי יתבצע באופן מקוון על ידי הכנסת הפרטים באתר ושליחתם לשרת של החנות. הסליקה מעוררת בעיית אבטחה, כיוון שהאינטרנט ידוע כמקום שאיננו תמיד בטוח ומסתובבים בו גם גורמים פחות ישרים ואמינים. הפתרון לבעיה זו הוא שליחת הנתונים שהגולשים מזינים, כולל מספר כרטיס האשראי, אל שרת מאובטח, ורק לאחר מכן יועברו הנתונים אל החנות עצמה. בכדי להבטיח כי הסליקה אכן תתבצע באופן מאובטח בכל האתרים, חברות האשראי דורשות כתנאי לסליקה מקוונת – שהאתר יהיה מאובטח על ידי מפתח SSL  ותוצג בו תעודת SSL בתוקף.

איך יודעים אם אתר מאובטח עם SSL?

גולש העומד לבצע רכישה מאתר אינטרנט שאיננו מכיר באופן אישי ולא בוטח בו, יכול לדעת האם הוא מאובטח או לא, על ידי בדיקת הדברים הבאים:

  • https – בשורת ה URL  של אתר מאובטח, ניתן לראות שבמקום http יהיה כתוב https. משמעות הדבר היא שהותקן באתר מפתח הצפנה והרכישה באתר זה הינה בטוחה.
  • אייקון מנעול – בתחתית הדפדפן יופיע אייקון קטן של מנעול שלחיצה עליו תציג לגולש את פרטי תעודת SSL, למשל למי ניתנה התעודה. כלומר, ניתן לוודא שבעל האתר הוא אכן בעל התעודה.



כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>