תעודות SSL - מה זה ולמה חשוב

תעודות SSL - כל מה שצריך לדעת

SSL (Secure Sockets Layer) היא טכנולוגיית הצפנה שמגנה על המידע שעובר בין הדפדפן של הגולש לשרת האתר. כאשר אתר משתמש ב-SSL, הכתובת מתחילה ב-https:// ומופיע סמל מנעול בשורת הכתובת.

למה SSL חשוב?

הגנה על מידע

ללא SSL, כל מידע שנשלח מהדפדפן לשרת (סיסמאות, פרטי כרטיס אשראי, מידע אישי) עובר כטקסט גלוי שכל אחד ברשת יכול ליירט ולקרוא. SSL מצפין את המידע כך שרק השרת יכול לפענח אותו.

אמון גולשים

דפדפנים מודרניים (Chrome, Firefox, Safari) מציגים אזהרה ברורה כאשר אתר לא משתמש ב-SSL: "חיבור לא מאובטח" או "Not Secure". אזהרה זו מרתיעה גולשים ופוגעת באמינות האתר.

דירוג בגוגל

Google הודיעה שמנוע החיפוש מעדיף אתרים עם HTTPS. אתר ללא SSL עלול לדרג נמוך יותר בתוצאות החיפוש לעומת אתר מתחרה עם SSL.

תאימות טכנית

תכונות מודרניות רבות בדפדפנים דורשות HTTPS: Service Workers (לאפליקציות PWA), Geolocation, Camera/Microphone access, ו-HTTP/2.

סוגי תעודות SSL

DV (Domain Validation)

מאמתת רק בעלות על הדומיין. מספיקה לרוב האתרים. תעודות Let's Encrypt שמסופקות ב-Hostey הן מסוג DV.

OV (Organization Validation)

מאמתת גם את זהות הארגון. מציגה את שם הארגון בפרטי התעודה. מתאימה לעסקים שרוצים שכבת אמון נוספת.

EV (Extended Validation)

בדיקה מעמיקה ביותר של הארגון. בעבר הציגה פס ירוק בדפדפן, כיום ההבדל הויזואלי מינימלי. מתאימה למוסדות פיננסיים ואתרי מסחר גדולים.

SSL ב-Hostey

כל חבילות האחסון ב-Hostey כוללות תעודת SSL חינמית מ-Let's Encrypt:

• התקנה אוטומטית - התעודה מותקנת אוטומטית לאחר הגדרת הדומיין
• חידוש אוטומטי - התעודה מתחדשת כל 90 יום ללא צורך בפעולה
• Wildcard - ניתן לבקש תעודה שמכסה את כל תתי-הדומיין (*.example.co.il)

בדיקת תעודת SSL

ניתן לבדוק את תקינות התעודה בכמה דרכים:

• לחיצה על סמל המנעול בדפדפן
• כלי מקוון: ssllabs.com/ssltest
• שורת פקודה: openssl s_client -connect example.co.il:443