לחץ כאן לחיבור
לחשבון מייל
מכל מקום בעולם
 

SSL קישור מאובטח לאתר

Site2goal מתמקדת בפיתוח והקמת אתרי אינטרנט. השרות כולל את כל הנדרש תחת קורת גג אחת (One Stop Shop). במסגרת זו מספר הסברים על "חיבור SSL". עמוד זה מיועד לגולשים שאינם מומחים וגם המומחים יכולים למצוא בו ענין.

מהו SSL?

SSL - Secured Socket Layer משמעותו פרוטוקול מאובטח, כלומר כל התקשורת שבין הדפדפן (אצל הלקוח) לאתר (כלומר שרת האיטנטרנט המאחסן את העמודים) הינה מוצפנת כך שלא ניתן לפענח את המידע המועבר בין הדפדפן לאתר.

כלומר, ה"אבטחה" המובטחת הינה הצפנה של המידע. הצפנה הינה שיטה ל"עירבול" שנועדה לבלבל את האויב. היא מתבצעת על ידי שני פרטנרים: השולח מערבל והמקבל מפענח. שיטת הערבול מתבססת על פונקציות מתמטיות אשר נועדו לשם כך. המיוחד בשיטה (דוגמת RSA) היא בכך שמספיק מפתח אחד בצד הלקוח כדי לערבל ולפענח נדרשים שניים.

כאשר ילדים מדברים בשפת ה-ב' או ה-ג' גם הם מצפינים את השפה: מערבלים ומפענחים. הפונקציות המתמטיות נועדו לסבך את התוצאה עד כדי כך שצד שלישי יתקשה בפיענוח ויאלץ להשקיע משאבים בכמות בלתי סבירה כדי לפענח.

את המפתחות רוכשים במסגרת הקמת החיבור המאובטח (ישנן חברות המנפקות מפתחות שכאלה). המפתחות מהווים הסכם בין הצדדים לגבי שיטת העירבול (לדוגמא שפת ה-ב', שפת ה-ג').
גודל המפתח (למשל 128 ביט) מבטיח שאם צד שלישי ינסה לפענח את המידע, הוא ידרש לכמות זמן בלתי סבירה ולכן יכשל. מכאן נגזרת רמת האבטחה.

כיצד SSL פועל? 

  • הדפדפן (הגולש) מבקש עמוד מאובטח (תמיד https://w)
  • לאחר יצירת תקשורת עם האתר, השרת שולח את המפתח הציבורי (בו ישתמש הדפדפן, עם אישור certifiacte לאמינותו). 
  • הדפדפן בודק את האישור שקיבל ראשית שהוא אמין, בתוקף ומתאים לאתר שסיפק אותו
  • הדפדפן משתמש במפתח הציבורי שקיבל כדי להצפין מפתח הצפנה סימטרי אקראי ושולח אותו לשרת עם ה-URL (שם הדומיין) הנדרש ועוד מידע HTML.
  • השרת מפענח את ההצפנה הסימטרית באמצעות המפתח הפרטי (שנוצר בהקמה וידוע רק לו!) ומשתמש במפתח הסימטרי כדי לפענח את ה-URL.
  • השרת שולח חזרה את עמוד ה- HTML ואת מידע ה-HTML עם המפתח הסימטרי.
  • הדפדפן מפענח אתר המידע שקיבל באמצעות המפתח הסימטרי ומציג אותו על המסך.
כמה מילות הסבר למי ששרד את הקריאה: הדפדפן יצר מפתח אקראי - כך הוא מבטיח שאף אחד לא מכיר אותו קודם. והוא שולח אותו לשרת באמצעות המפתח הציבורי ששלח לו השרת. כלומר, לא מספיק להכיר את המפתח של הדפדפן אלא גם את המפתח של השרת. שניהם בגודל 128 ביט שזה מספר ענק (מעל 100 ספרות, כתרגיל נסו לחשב כמה פעמים תיזכו בלוטו - 6 ספרות - לפני שתצליחו לנחש את המספר בן +100 הספרות?)

מהו אישור ה- (SSL certificate) ?
מטרת האישור להבטיח שהאתר הוא באמת מי שהוא טוען שהוא. הדומה לדרכון, האישור מהווה אסמכתא דיגיטלית לזהות האתר והוא ניתן רק על ידי גורמים המוסמכים להנפיק אישורים שכאלה.
  •  
  • ובסיכום - עלית מדרגה לעסק.

הנכם מוזמנים ליצור קשר ולבחון אותנו.

אך ראשית כדאי שתבחנו עבודות שבצענו

ומה אומרים לקוחותינו.

בברכה מולי וצוות Site2goal
 











 
 
אהבתם מה שקראתם? לחצו LIKE ותאפשרו גם לאחרים! תודה
 
   
שאלונים אינטרנטיים | מפת האתר | תקנון שימוש | צור קשר
 
 
 בניה, עיצוב, קידום אתרי אינטרנט למטרה נייד:  972-509262025+  דוא"ל:  Email:  mulli@site2goal.co.il
Site2goal build, design and promote web site to goal.  Cell: +972-509262025
מבית אזימוט לדרך
 עיצוב: סטודיו מיכל להבי  
       
    © 2005-2014 כל הזכויות שמורות