מה זה SSL?

אבטחת שכבת התעבורה – Transport Layer Security

SSL הוא פרוטקול תקשורת המספק תקשורת מאובטחת בין צד הלקוח (מה שרואים על המסך) לבין צד השרת (מה שמתחולל מאחורי הקלעים).
תפקידו למנוע אפשרות של התערבות צד שלישי בתקשורת הנתונים לשרת ובכך לנטרל כמעט לחלוטין אפשרויות של פריצה, זיוף או חבלה באתרכם.
פרוטוקול התקשורת משתמש בהצפנת נתונים סימטרית ובכך בעצם מבטיח שאין מידע רגיש חשוף שעובר בדפדפן.

מי צריך את זה?

בעבר חוייבו כל בעלי אתרי סחר / חנויות אינטרנטיות לשימוש בפרוטוקול זה – בשל רגישות הנתונים המועברים – כרטיסי אשראי, פרטים אישיים וכו’,
החל מ- 01/01/2017 – מבחינת גוגל – מחוייבים כל האתרים לשימוש בפרוטוקול זה ואף צויין כי אתר שלא ישתמש בפרוטוקול האבטחה, לא ייסרק במנועי החיפוש!

קצת היסטוריה ויקיפדית

פרוטוקול SSL המקורי פותח על ידי חברת נטסקייפ. גרסה 1.0 לא פורסמה מעולם בשל פגמים חמורים. גרסה 2.0 שוחררה בפברואר 1995. היא הסתמכה בעיקר על RSA כמערכת מפתח ציבורי עם תעודה תואמת X.509 וצופן בלוקים כמו DES, DES משולש או RC4 וכן פונקציות הגיבוב MD5 ו-SHA-1. בגלל שעדיין הכילה פגמים אבטחתיים רבים הוחלט ב-1996 להחליפה בגרסה 3.0 שתוכננה כולה מחדש על ידי צוות מהנדסים בראשות Paul Kocher. בגרסה האחרונה הוחלפו מרבית הפרוטוקולים, נוספה תמיכה ב-פרוטוקול דיפי-הלמן, FORTEZZA (מערכת ההצפנה של ממשלת ארצות הברית) וחתימה דיגיטלית DSA והיא למעשה הבסיס של SSL/TLS המודרני בשינויים אחדים. גרסה 3 המקורית נרשמה ב-RFC 6101 למטרות היסטוריות. תוכלו להמשיך לקרוא כאן.

מה אנחנו אומרות?

אי אפשר להתווכח עם גוגל..
כשגוגל מחייבת לתקן מסויים ומאיימת שאתרים שלא יעמדו בתקן – לא יסרקו – מתאימים את האתר לתקן!