0
SSL ברשת

SSL ברשת

באוקטובר 2011 שתי ענקיות האינטרנט המשתלטות על חיינו, פייסבוק וגוגל הכריזו על תמיכה ב SSL, כל אחת בדרכה וכל אחת משיקוליה.

למי ששומע בפעם הראשונה על המילה SSL משמעותה באנגלית secure socket layer, שזהו בעצם פרוטוקול הצפנה שפותח על ידי נטסקייפ שנמכרה כבר מזמן לאמריקה אונליין.

פרוטוקול SSL מצפין את המידע קצה לקצה בין הדפדפן לבין שרת הנתונים ובכך מונע האזנת סתר ופגיעה בפרטיות אם על ידי גורמים בתוך הרשת המקומית או האקרים חיצוניים.

SSL בגוגל

לאחרונה גוגל שינתה את דף החיפוש בברירת המחדל מ http://www.google.com לכתובת https://www.google.com שזה אומר שהמידע על חיפוש באינטרנט נשאר פרטי בין הגולש לבין גוגל. בכך מקשה הדבר על תוכנות ריגול או מעקב לעקוב אחרי הגולש ולאסוף עליו מידע, יכולת זאת נשארת בלעדית של גוגל. (יש לציין שזה עדין לא פותר מצבים בהם הושתל במחשב האישי key logger המקליט לתוך קובץ את הלחיצות בלוח המקשים).

SSL בפייסבוק

פייסבוק מצידה מחייבת כיום את כל מפתחי האפליקציות והעמודים לשלב את התכנים שלהם דרך פרוטוקול SSL. שילוב של דפי אפליקציה בפייסבוק נעשה דרך מנגנון IFRAME כך שהתוכן המקורי יושב על שרתי מפתח או בעל האפליקציה ולא עולה משרתי פייסבוק.

מצד אחד פייסבוק משחררת עצמה ממתן רוחב פס ומשאבי מחשוב לבעלי אתרים בפייסבוק בחינם אולם מצד שני זה יוצר לה בעיות אבטחה לא קלות. מה שפייסבוק כרגע דורשת מאותם בעלי דפים ואפליקציות שהדפים המאוחסנים על שרתיהם יהיו מוצפנים ב SSL.

בצורה זאת משיגה פייסבוק שתי דרגות של אבטחה. אחת, היא מנטרלת את היכולת של האקרים להתערב ולשנות את המידע שמגיע לגולש מדפי האפליקציה, ושנית מכניסה דרגת קושי לא קטנה להאקרים המעלים תכנים מסוכנים דרך אתרי פישינג מכיוון שרכישת SSL היא פעולה שדורשת זיהוי של בעל האתר וגם כוללת הוצאה כספית בצידה

באיזה SSL להשתמש

עבור אפליקציות פייסבוק מספיק להשתמש בתעודת SSL הפשוטה והזולה ביותר זאת מכיוון שאין לסוג התעודה משמעות מבחינת מיתוג כלפי הגולש והמטרה היא הצפנה בלבד. חברת אינטרויז’ן מציעה SSL כזה בשתי אופנים:

SSL בתשלום חודשי

ברכישת חבילת אחסון אתרים ניתן לשדג לחבילת אחסון אתרים בטוח הכולל IP יעודי + SSL, ללא התחייבות!!
כך מקבלים גם מקום לאחסון האפליקציה וגם מפתח הצפנה SSL.

SSL בתשלום רב שנתי

SSL שניתן להזמין לכל דומיין ללא תלות בחברת אחסון אתרים ולהתקינו בעצמכם דרך ממשק ניהול. ניתן גם להזמין מפתח WILDCARD SSL המאפשר תמיכה במספר סאב דומיינים ובמספר אפליקציות.