כאשר הגישה לאתר אינטרנט מתבצע באמצעות SSL, הוא מצפין את כל הנתונים הנשלחים בין הלקוח לשרת. זה נעשה באמצעות תעודה מיוחדת. האישור מונפק על ידי רשות אישורים מהימנה (CA). אם יש לך אישור SSL מותקן בשרת האינטרנט שלך, אז תעודה זו תזוהה על ידי כל דפדפן כתקף. אבל יש אתרים שלא מותקנת בשרתים שלהם תעודת SSL ולכן לא תומכים באימות SSL. הסיבה לכך היא שהם משתמשים באישורים בחתימה עצמית שאינם מאושרים על ידי CA כדי לאבטח את האתר שלהם. המשמעות היא שאם לתוקף יש גישה לשרת שלך, הוא יכול לזייף בקלות את תעודות ה-SSL שלך ובכך ליירט את כל התנועה של המבקרים שלך ולהפוך אותם לאנונימיים עם המידע של המבקרים שלך.
איך לאבטח את האתר מפני תקיפות שכאלה?
כדי לאבטח את האתר שלהם מפני התקפות כאלה, רוב החברות משתמשות בטכנולוגיית תשתית המפתח הציבורי (PKI) שבה הן חותמות על תעודות עם מפתחות פרטיים שנוצרו על ידי עוגני האמון של CA במקום חתימה עם מפתחות ציבוריים אלגוריתמים. לדוגמה, DigiCert משתמש באלגוריתם מפתח פרטי RSA לחתימה על אישורים עבור הלקוחות שלהם. הערה: אישור יכול להיות מהימן רק על ידי ה-CA שהנפיק אותו, אך ניתן להשתמש בו על ידי כל אתר אחר שהוריד אישור מה-CA.
תעודת SSL חשוב גם לאמינות של האתר שלכם וגם לקידום אורגני:
הכנסת טכנולוגיית ה-SSL העדכנית ביותר היא אחד השינויים המשמעותיים ביותר בתחום אבטחת האינטרנט. המטרה העיקרית של מאמר זה היא להסביר מהן תעודות SSL, מי צריך אותן וכיצד הן פועלות. . מהי תעודת SSL? תעודת SSL היא מסמך המאמת את האותנטיות של האתר או האפליקציה שלך. הוא משתמש בטכנולוגיה שמונעת מהאקר לפרוץ למערכת המחשב שלך ללא רשות. זה דומה לתעודת זהות מבחינת האבטחה והפרטיות שלו, אבל הרבה יותר קשה לזייף. ברוב המקרים, תוצג בפניך אפשרות להעתיק את האישור ולהדביק אותו בדפדפן שלך תחת "אתרים מהימנים".
פרטים באתר: https://intervision.co.il/