תעודת SSL לדומיין הינה כלי להצפנת המידע והתעבורה של אתר אינטרנט. SSL – Secure Sockets Layer מציג בשורת כתובת ה- URL של הדומיין סימן מנעול אשר מציין כי הדומיין פועל תחת תעודת SSL תקפה. כמו כן, תתווסף האות S לתחילית HTTP של הדומיין, כך שהוא יוצג כ- HTTPS. פרוטוקול הצפנה נוסף נקרא TLS – Transport Layer Security אשר לצורך העניין, די זהה ל- SSL. קיימות בעולם לא מעט חברות המנפיקות תעודות SSL עבור בעלי אתרים, כאשר ההבדלים בין תעודות ה- SSL השונות של החברות השונות, הם בעיקר ברמת ההצפנה ובמשך הזמן הדרוש כדי לקבל אישור להפעלת תעודת ה- SSL עבור הדומיין.

אופן הפעולה של תעודת SSL הוא די פשוט יחסית והוא מבוסס על "לחיצת יד" בין השרת לבין הדפדפן בו משתמש הגולש. יש לציין שחיבור ה- SSL בין הדומיין לדפדפן שקוף לחלוטין עבור הגולש. היות ופעולת "לחיצת היד" דורשת משאבי עיבוד, חיבור ה- SSL מסתמך על משך המפגש (Session) שבין הגולש לדומיין, כך שלמשך כל זמן הגלישה באתר, כל המידע והתעבורה שבין הגולש לאתר – מוצפנים. מעבר להצפנה, תמנע תעודת SSL את רוב המקרים של גניבת מידע, לרבות על ידי Phishing.

חברת ג'טסרבר אחסון אתרים מאפשרת ללקוחותיה לעשות שימוש במגוון פתרונות SSL, לרבות תעודת SSL חינמית של cPanel. במאמר זה נסקור את מאפייני AutoSSL של cPanel אשר מתקין אוטומטית תעודת SSL לדומיין: Domain-Validated SSL Certificate.

הערה: באופן כללי, ההבדל בין AutoSSL שהינו Domain-Validated SSL לבין תעודת SSL "רגילה" שנקנתה לצורך שימוש בדומיין ספציפי – Extended Validation Certificate, הינו העובדה ש- Domain-Validated SSL אינו מבטיח שקיימת יישות משפטית העומדת מאחורי תעודת ה- SSL. למשל, תעודת SSL שנקנתה מחברת Alpha SSL, מייצגת מצב בו הדומיין פועל תחת תעודת SSL שהונפקה על ידי ישות משפטית בשם Alpha SSL. לעומת זאת, Domain-Validated SSL יפיעל תעודת SSL עבור הדומיין, אך תעודה זו אינה מקנה "גב" של ישות משפטית כגון חברה המתמחה בהנפקת תעודות SSL.

תעודת AutoSSL חינם – מאפיינים ויתרונות

  • AutoSSL מפחית במידה ניכרת את מחסום האבטחה וההצפנה של אתרים: תעודת SSL חינם!
  • אין צורך בכתובת IP פרטית!
  • Domain Validated Comodo-Signed SSL – הצפנה גבוהה!
  • התקנה פשוטה ומהירה של תעודת AutoSSL: ללא צורך בפעולות רקע ובפעולות הכנה מסובכות!
  • פוטנציאל דירוג גבוה יותר בתוצאות החיפוש של גוגל עבור דומיין הפועל תחת תעודת SSL!
  • תעודת AutoSSL מאושרת ופועלת תוך פחות משעה!
  • AutoSSL של cPanel מסוגלת לתמוך ולאבטח עד 200 דומיינים באותה תעודת SSL.
  • AutoSSL יאבטח רק דומיינים (וסאב דומיינים) אשר עברו מבחן שייכות של בעלי הדומיין – Domain Control Validation.
  • ניתן להשתמש ב- AutoSSL עבור דומיינים המתחילים ב- www וגם עבור דומיינים ללא www בתחילתם.
  • חידוש אוטומטי של תעודת AutoSSL: אין צורך לחדש ידנית את תעודת ה- SSL מכיוון ש cPanel תבצע חידוש אוטומטי לתעודת AutoSSL. תעודת ה- SSL תתחדש אוטומטית כל 3 חודשים.
  • כברירת מחדל, AutoSSL לא תנסה להחליף תעודות SSL שלא הונפקו על ידה, אך תעודת AutoSSL יכולה להחליף תעודות SSL בעלות הצפנה חלשה יותר מ- 512 bit. כמו כן, ניתן להגדיר ש- AutoSSL תחליף גם תעודות SSL תקפות בעלות הצפנה גבוהה יותר.
  • במידה ויש צורך בתעודת AutoSSL ליותר מ-200 דומיינים, AutoSSL תנפיק תעודת SSL עבור חשבון בעל 200 שמות הדומיין הקצרים ביותר. AutoSSL משתמשת באלגוריתם אשר מתעדף את הדומיינים לפי הסיכוי שהגולש יגיע אליהם. לדוגמא, קיים סיכוי גבוה יותר שגולש יגיע לכתובת: www.domain.com מאשר לכתובת: www.subdomain.domain.com.

תחום ה- AutoSSL נולד מתוך מטרה להפוך את האינטרנט לזירה וירטואלית בטוחה יותר, מקום בו כל התעבורה מוצפנת ומאפשרת הן לבעלי האתרים והן לגולשים שקט נפשי באשר לפעולות שהם מבצעים ולמידע שהם מספקים זה לזה. שיתוף פעולה בין cPanel לחברת Let’s Encrypt הוליד את האפשרות לספק לבעלי אתרים תעודות SSL חינמיות באיכות הצפנה גבוהה ובתהליך התקנה פשוט. חברות ענק כגון Google, Mozila, Explorer מכירות בתעודת AutoSSL החינמית ומציגות לגולשים בדומיינים המשתמשים בה, את סמל ההצפנה של תעודת SSL.

ההגיון העומד מאחורי תחום ה- AutoSSL הוא פשוט: עד כה היה הצורך בתעודת SSL כרוך בהוצאה כספית ובתהליך התקנה לא פשוט. בדרך כלל השתמשו בתעודות SSL רק אתרי מסחר ואתרים ששמרו פרטים רגישים של לקוחותיהם. AutoSSL חוסכת את העלות הכספית ומפשטת בצורה ניכרת את תהליך ההתקנה. למעשה, גוגל כבר החלה לדרג אתרי אינטרנט הפועלים תחת SSL, במיקומים גבוהים יותר וזאת, בדיוק על בסיס ההגיון האומר שככל שהאתר דואג יותר להצפין ולאבטח את המידע המוצג בו ואת המידע המוחלף בו, כך מגיע לו דירוג גבוה יותר בשאילתות החיפוש.

לחצו כאן למדריך התקנת Self Signed SSL חינם