תעודות SSL
SSL לשרתי WEB
פתרון להעברת מידע באינטרנט באופן חסוי ומהימן בכל זמן ומכל מקום
מחקרים מראים כי 60% מהלקוחות נוטשים את תהליך הרכישה כשחותמת האתר המאובטח חסרה
מדי יום מתרחשים אלפי מקרים של פריצות, הונאות, פישינג וגניבת מידע ברשת.
בכל פעם שגולשים מבקרים באתרים בהם נדרש למסור מידע אישי, לשתף חומר עסקי רגיש, או לבצע רכישה באמצעות כרטיס אשראי, הם חשופים לאיומים של גניבת זהות, וירוסים, תוכנות זדוניות וסוסים טרויאנים. לכן, כל מי שמחזיק בבעלותו אתר אינטרנט שנאסף בו מידע רגיש (כגון פרטי כרטיס אשראי, מס' ת.ז. ועוד) חשוב שיגן על עצמו ועל גולשי האתר באמצעות תעודת SSL.
חברת Comsign היא הגורם המאשר המוביל בישראל וכן המפיץ הרשמי של תעודות SSL מהמותגים המובילים בעולם, כגון: Digicert ,Thawte ו- GeoTrust.
תמיכה טכנית ושירות אישי ויעיל – Comsign מספקת תמיכה טלפונית על ידי מומחי SSL אשר נותנים מענה מהיר ומקצועי, כולל אפיון בקשה והנפקת תעודה מותאמת פרסונלית לדרישות ולצרכים שלכם.
חותמת/SEAL של DigiCert – חותמת זו מאפשרת לגולשים לראות באופן מידי כי מדובר באתר מאובטח ובחברה מוכרת מה שמעלה את רמת הביטחון והאמון באופן משמעותי ומשפר את אחוזי ההמרה בצורה ניכרת.
התאמה לתקן PCI – Comsign מספקת תעודות SSL התואמות לדרישות תקן PCI, תקן אבטחת המידע של תעשיית כרטיסי התשלום.
חיסכון בעלויות – על ידי הנפקת תעודת Wildcard ו- SAN SSL במיוחד כאשר מדובר בדומיינים מרובים ותתי-דומיינים.
MPKI מערכת ניהול ייחודית – Comsign מספקת ללקוחותיה את מערכת MPKI, לניהול תעודות SSL, המאפשרת ביצוע פעולות באופן עצמאי ומיידי כגון: רכישה, מעקב, ביטול, הנפקת דוחות, חידוש ועוד.
הפתרונות שלנו:
SSL מורחב – כתובת ה- URL מונגשת לגולש בצבע המעיד על אמינותה ומהימנותה
- תעודת SSL מסוג EV (מזהה אוטומטי), הכולל בתוכו מנגנון גילוי אתרים מזויפים (תופעת ה"דיוג"), שומר עליכם ומונע מכם ליפול קורבן לתרמיות ולאתרים מתחזים. במקום לחיצה על סימן המנעול, מציעים יותר ויותר אתרים את האפשרות לדפדפן לצבע אוטומטית: בצבע אדום יצבע אתר מתחזה – באתר כזה יש להימנע מלגלוש ולהעביר מידע פרטי כגון מס' חשבון בנק, פרטים מזהים וכו'.
- מאידך, צבע ירוק יציין אתר אמין – באתר זה אפשר לגלוש בבטחה ובלי דאגה.
תשתית הצפנת SSL כפתרון להעברת מידע חסוי ברשת האינטרנט
- באתרי אינטרנט בהם מועבר מידע רגיש כמו תשלום בכרטיס אשראי, תעודות ה- SSL שומרות על חשאיותו של התהליך ומונעות ציטוטים מועדים של פצחנים.
- תשתית SSL מתבססת על אישור דיגיטלי (Certificate) הניתן למשל באמצעות גוף מאושר: לחיצה כפולה על סימן המנעול תציג את האישור, באם האישור אינו תקין (למשל – חוסר התאמה בין שם האתר. לרשום באישור יופיע חלון ובו אזהרה, במקרה זה יש להפעיל משנה זהירות לפני שממשיכים הלאה, יתכן וגורם מסוים מתחזה עם אתר משלו לאתר / ארגון אחר)
- תשתית SSL מבוססת על עיקרון בו לא נשמר מידע מקומי הקשור לתקשורת המוצפנת (למשל מס' כרטיס האשראי) על המחשב ובכך מספקת הגנה טובה למידע רגיש.
חשוב לציין כי רק נוכחות סימן המנעול בתחתית/בראש הדפדפן מעידה על הצפנה, חשוב שלא להסתפק בהצהרה שהאתר מאובטח אלא לוודא זאת ע"י לחיצה כפולה על סימן המנעול.
סוגי אבטחה
- ככל שמפתח ה- SSL ארוך יותר, כך ההצפנה חזקה יותר והמידע מוגן יותר. בהצפנה סימטרית בה מפתח בודד מצפין ומפענח – המפתחות הקבילים לשימוש על ידי רוב הגורמים המאשרים בעולם הם של 80 ביט ו- 112 ביט, ולהצפנה מתקדמת יותר 128 ביט. המקבילים להם בהצפנה סימטרית, המבוססת על 2 מפתחות (פרטי וציבורי) הם 1024 ביט, 2048 ביט ו- 3072 ביט בהתאמה.
- לעומת זאת, ארגון התקינה האמריקאי לטכנולוגיה NIST דוגל בגישה מחמירה יותר לפיה SSL בסיסי הוא מפתח של 128 ביט בהצפנה סימטרית, והוא שקול ל- 3072 ביט בהצפנה אסימטרית, אבל הצפנה מתקדמת יותר תתבסס על מפתח הצפנה סימטרי של 256 ביט ששקול ל- 15,360 ביט בהצפנה אסימטרית.
צרו עימנו קשר ונשמח לסייע לכם בתהליך הנפקה והתקנה של התעודה המתאימה ביותר לאתר שלכם: