uPress מאפשרת אינטרנט בטוח יותר עם תעודת SSL ללא עלות
דייב אברג'ל,
קנייה באינטרנט גורמת לחשש אצל לקוחות רבים מסיבה מובנת – אף אחד מאיתנו לא אוהב להשאיר את פרטי כרטיס האשראי שלו בתוך דף אינטרנט שלא ברורה מידת אבטחתו.
הונאות אשראי לא חסרות והדבר גורם לחשש גדול אצל גולשים שמעוניינים לרכוש באמצעות שירותי סליקה אינטרנט.
עם זאת, הביקוש לרכישת מוצרים בקנייה מקוונת גדל משנה לשנה , זאת בשל פתרונות האבטחה שמוצעים כיום ברשת.
למה להשתמש ב-SSL ולהצפין את המידע הרגיש ?
הסיבה העיקרית למה אנחנו משתמשים ב-SSL היא בכדי להצפין מידע רגיש "המטייל" באינטרנט כך שיוכל להיות קריא רק לאלה שלהם יועד המידע.
החשיבות לכך היא רבה מכיוון שהמידע הרגיש שנשלח עובר בדרך בין מחשבים וקווי תקשורת רבים וכל מאזין בדרך שאינו קשור לשיחה ללא ההצפנה יוכל לקרוא בקלות מידע כמו מספר כרטיס האשראי, שם משתמש וסיסמא ועוד.
כאשר המידע מוצפן עם מפתח SSL רק השרת או דומיין שאליו נשלחה האינפורמציה יוכל לפענח את המידע שנשלח.
בעלי אתרים הבינו את חשיבות האבטחה באתרים בשל המידע הרגיש שעתיד להיות מוזן בהם.
על מנת לקיים מסחר אלקטרוני תקין ללא פריצות במידע, הוקמו סטנדרטים שנועדו לאבטח את המידע.
פרוטוקול ה – Transport Layer Security) TLS) הוא הסטנדרט המקובל להעברת מידע מאובטח באינטרנט. (קודמו SSL)
אופן הפעולה:
- תעודת TLS/SSL עובדת לפי עקרון – מפתח פומבי / מפתח פרטי.
- מפתח פובמי משותף בין השרת (אתר האינטרנט) לבין הלקוח, בזמן שהמפתח הפרטי נשמר רק בצד השרת (אתר האינטרנט).
- בזמן שליחת בקשה אל השרת (אתר האינטרנט) – הדפדפן מצפין את הנתונים באמצעות המפתח הפומבי, והצפנה זו ניתנת לפתיחה רק באמצעות המפתח הפרטי.
- השרת מקבל את הבקשה, מוודא שהמידע התקבל באופן תקין, פותח את ההצפנה על ידי שילוב של המפתח הפומבי והפרטי (שנמצא בחזקת השרת בלבד), ומעביר את המידע לאפליקציה (וורדפרס לדוגמא).
תפקיד ההצפנה:
- לאמת שהשרת אליו מחובר הגולש הינו אכן השרת הנכון.
- ליצור ערוץ תקשורת מאובטח, על ידי הצפנת המידע המועבר בין המשתמש לאתר אינטרנט.
- לוודא כי המידע שנשלח מהמשתמש יגיע בשלמותו אל אתר האינטרנט, ללא טעויות וללא שיבושים. במידה והשרת (אתר האינטרנט) מוצא כי קיימת טעות כלשהיא במידע המשודר אליו הוא ידרוש שידור חוזר אוטומטית מהדפדפן של הגולש.
- תפקידו של ה- TLS/SSL הוא נטו בהצפנת התקשורת ולא בשמירת המידע כפי שרבים נוטים לחשוב.
חשיבות ההצפנה:
- מניעה מאנשים / גורמים לא מורשים לקרוא את המידע המועבר בין הלקוח לשרת. (Man In The Middle Attack)
- אפשרות לביצוע הזמנות לרכישת מוצרים ושירותים באמצעות כרטיסי אשראי.
- אפשרות בטוחה להזין / להעביר באתר מידע רגיש כמו מספר כרטיס אשראי, כתובת, רישיון נהיגה או מס' ת.ז.
- Google מצהירה על מתן עדיפות בציון הדירוג לאתרים בעלי תעודת TLS/SSL.
שוב, Google מצהירה על מתן עדיפות בציון הדירוג לאתרים בעלי תעודת TLS/SSL.
איך משיגים תעודת TLS/SSL?
ראשית, כמו שצויין בכותרת הפוסט – uPress מאפשרת התקנת תעודות TLS/SSL ללא הגבלה, לכלל לקוחותיה. וללא עלות.
אם אתם עדיין לא לקוחות uPress, אתם מוזמנים לבקר בעמוד החבילות ולבחור את חבילת האחסון המתאימה לכם.
במידה ואתם לקוחות uPress:
לאחר כניסה לפאנל הניהול תוכלו לשים לב כי נוספה קטגוריה חדשה תחת לשונית האבטחה – תעודת TLS/SSL, לאחר כניסה ללשונית ה"אבטחה" > לחצו על כפתור "שליחת הזמנת תעודה".
צוות uPress יבצע התקנה מהירה ומקצועית של תעודת ה-TLS/SSL לאתר הוורדפרס שלכם, ותוכלו לקבל הודעה מיד לאחר סיום תהליך ההתקנה.
לסיכום:
אנו מקווים שמאמר זה סייע לכם ללמוד מהי החשיבות של תעודת TLS/SSL לאתר הוורדפרס שלכם, כמה יתרונות התעודה יכולה לספק לכם, את אופן ביצוע ההצפנה, ותפקידה.
המטרה אצלנו ב-uPress היא לספק לכלל הלקוחות שלנו תעודות TLS/SSL, וכך להביא לאינטרנט בטוח יותר, ובמיוחד – אתרי וורדפרס אמינים ובטוחים יותר.
איך אפשר לבטל יצירת תעודה לאחר שהיא מותקנת
על ידי שינוי כתובת האתר וורדפרס לכתובת ללא http, ביצוע הפניה אוטומטית מהכתובת https אל http, וכמובן לבטל את ההפניה אוטומטית דרך הממשק ל https.