האם האתר שלכם זקוק ל-SSL ? | הבלוג הטכני של סטודיו פייג'רס דיזיין   

האם האתר שלכם זקוק ל-SSL ?

שתף בפייסבוק +Google


האם האתר שלכם זקוק לSSL? ובכן, זאת בטח לא שאלה באם מדובר באתר גדול או קטן בהיקפו, אלא שאלה של תוכן.

בוודאי כשגלשתם באתרים שמתם לב שיש אתרים שכתובתם מתחילה ב http ויש אתרים שכתובתם מתחילה ב https. ברובד הגלוי לעין זה ההבדל בין אתרים לא מאובטחים בSSL ובין אתרים המאובטחים ב-SSL. ה-s הנוספת אחרי ה-http מעידה על אתר שדפיו מאובטחים.

האם האתר שלכם זקוק לSSLלפני שנבין אם אנחנו צריכים SSL - אבטחה לדפי האתר - בואו נבין במילה או שתיים במה מדובר. SSL זהו קיצור של Secure Sockets Layer. מדובר בשכבת הגנה על האתר ודפיו מפני פריצה לנתונים המועברים באתר על ידי הצפנת הנתונים ומניעת הגישה אליהם ונפילתם לידי ידיים לא נכונות, כמו רוגלות שהותקנו בקודי קבצי האתר לאחר פריצה אליהם, שמטרתם להעביר את הנתונים הפרטיים שהוזנו באתר על ידי גולשים אל ההאקרים.

למשל, אם קיים אתר שהוא חנות הדורש הזנת פרטי כרטיס אשראי ונתונים נלווים פרטיים אחרים, פרטים אלה עלולים ליפול בקלות לידיים לא נכונות באתר לא מאובטח. די ברוגלה שיושבת בקוד קבצי האתר כדי שנתונים אלה יועברו לידיים הלא נכונות. במקרה זה, אתר מאובטח ב-SSL יצפין את הנתונים החשובים שהוזנו בטופס הקניה שבאתר ויקשה על גורמים עויינים לקבל את המידע או לפענח אותו.

SSL נחשב לתקן הגובה ביותר כיום לאבטחת נתוני אתרים. תקן זה מאפשר לבעלי אתרים להיות בטוחים שהנתונים שגולשיהם מזינים באתר בטוחים מפני פריצות והגעה לידיים לא נכונות. אלא שגם כאן חשוב להעלות את הנקודה החשובה שבכל הקשור לשימוש באינטרנט "הכל פריץ". בסופו של דבר, מדובר ברמת ההאקר ויכולותיו לפרוץ ולפענח נתונים שהוצפנו. חשוב שגם בעל האתר וגם המשתמש בו יידעו שתמיד קיים סיכוי וסיכון. 

האם האתר שלכם זקוק ל-SSL? באילו מקרים?

אם האתר שלכם הוא חנות, קטנה או גדולה, אפילו ברמת מוצר אחד שנמכר אך עדיין דורש הזנת פרטי כרטיס אשראי של לקוח בתהליך של רכישה אונליין - כדאי להוסיף שירות SSL לאתר. בכלל, אם באתר שלכם ישנם טפסים ושדות עם פרטים רגישים למילוי על ידי לקוח כמו פרטי הרשמות - שם משתמש וסיסמא - כדאי מאוד.

במקרה של אתר עם טופס למילוי של שם, טלפון, כתובת, כתובת מייל זה יהיה כבר גבולי ובידכם האפשרות להחליט אם אתם רוצים להגן על פרטים אלה של הגולש על ידי הוספת SSL לאתר.

במקרה שבאתר יש רק טופס יצירת קשר ברמה של שם וטלפון, אפשר לוותר על ה-SSL, שכן זה מידע שכיום אפשר להשיג בקלות גם ללא האתר שלכם.

בשורה התחתונה, אתם מחליטים מהי מידת חשיבות ההגנה על פרטי הגולש. קחו בחשבון שטופס שנמצא בדף לא מאובטח ודורש פרטים מעט חסויים עלול להיות פספוס, שכן גולשים, ובמיוחד אלו המודעים יותר לנושאי אבטחה, לא ימהרו למלא את הטופס ולשלוח אותו ללא אבטחה.

שתי נקודות נוספות לגבי שימוש ב-SSL הן העלות עבור בעל האתר. SSL הוא שירות בתשלום מעבר לעלויות הבסיסיות של אחסון האתר והדומיין. נקודה נוספת היא עניין בעיות התאמת רכיבים, בעיקר חיצוניים, כמו רכיבי רשתות חברתיות המוטמעים בדפי האתר באתרים עם SSL. ישנם רכיבים שלא יעבדו טוב בהטמעתם באתרים מאובטחים ב-SSL, אבל זהו רק עניין טכני שאפשר לפתור אותו, בקטנה.



שתף בפייסבוק +Google