תפריט סגור

תעודות SSL – סוגים ושימושים

SSL  היא שכבת אבטחה המצפינה את תעבורת האינטרנט בין הלקוח המבקר באתר לבין שרת האתר,  כך שרק האתר והלקוח רואים את המידע הגלוי, ובדרך בין הלקוח לשרת המידע מוצפן.
SSL, כמו רוב מערכות ההצפנה המקובלות מבוסס על שילוב מפתחות פרטיים וציבוריים וחילופי מפתחות בין הלקוח לבין השרת.
תעודת SSL היא למעשה המפתח של הצפנת SSL ומונפקת באופנים שונים ובצורות הגנה שונות.

תעודה מונפקת עצמאית (לא מאושרת)
כל שרת יכול טכנית להנפיק מפתחות להצפנת SSL,  אך אלו פחות מקובלים כי אינם כוללים מרכיב חשוב בהגנה –  אימות הזיהוי של בעל האתר.

תעודה מונפקת ע"י גורם מאשר מוסמך
ברחבע העולם יש חברות רבות המשמשות כגורם מאשר מוסמך המנפיק וחותם על תעודות SSL ,  הגורם המאשר מאמת את פרטי בעל התעודה בדרכים שונות ומספק אחריות ברמות שונות לאופי האימות ומהימנות התעודה.

תעודות SSL  נבדלות זו מזו בכמה אופנים:
בהיקף  האבטחה –  מספקות אבטחת לשם שרת מסוים ספציפי או לריבוי שמות תחת אותו שם דומיין.
בחוזק ההצפנה – עפי אורך מפתח ההצפנה.
באופן אימות הזיהוי של בעל התעודה –  זיהוי מהיר ופשוט עפ"י פרטי הדומיין שעליו מונפקת התעודה  (פרטי WHOIS,  הגדרות DNS או קובץ זיהוי באתר) ; זיהוי מורכב  ארוך אך מדוקדק יותר באמצעות בחינת מסמכי החברה או בעל התעודה באספקת מאפיינים נוספים: תכונות  נוספות כמו פס ירוק לזיהוי אתר מאובטח וכד' כתוספות לתעודה

ההבדלים בין מאפייני התעודות מובילים למחירים שונים של התעודות החל מעשרות שקלים לשנה לתעודה בסיסית ועד לאלפי שקלים לשנה לתעודה באבטחה מוגברת.

לסוגי תעודות שונות לחצו כאן

שינוי גודל גופנים