SSL משמש לרוב לביצוע פעולות סליקת אשראי באינטרנט שבהן מועבר מידע רגיש כגון מספר כרטיס אשראי ופרטים אישיים. המידע המועבר מוצפן ב - SSL/TLS, דרך תקשורת https, ואינו ניתן לפענוח, אלא על ידי המקבל בלבד. כאשר מתבצעת רכישה ברשת האינטרנט השרת שמקבל את הנתונים הוא היחיד שיכול לפענח את המידע שנשלח אליו, ובכך המידע מוגן מפני רכיבים או תוכנות כגון רחרחנים (סניפרים) וכיוצא בזה.
חברות כרטיסי אשראי מחייבות אתרי מסחר אלקטרוני לרכוש ולהתקין תעודת SSL. טרנזילה סליקת כרטיסי אשראי מציעה ללקוחותיה מספר אפשרויות לרכישה ושימוש במפתח הצפנה או תעודת SSL.
עכשיו במבצע תעודות SSL/TLS החל מ-99 ₪ לשנה
SSL - Secure Socket Layer הינו הסטנדרט המקובל להעברת מידע מאובטח באינטרנט. פרוטקולי SSL מאפשרים לדפדפן של הגולש לתקשר עם האתר שלך ובאופן שקוף מקים ערוץ תקשורת מוצפן. לאחר הקמת ערוץ זה, הגולש יכול להעביר מידע כמו מספר כרטיסי אשראי בצורה מאובטחת.
TSL (Transport Layer Security) ובעברית שכבת אבטחת התעבורה הוא פרוטוקול תקשורת מתקדם המציע שידרוג של הפרוטוקול הראשוני והשגור יותר - SSL
פרוטוקול TLS התחיל בגירסה אחת שהחליפה בשנת 1999 את גירסת 3 של SSL שנמצאה כניתנת לפריצה בקלות יחסית. כיום אנחנו נמצאים בגירסת TLS 1.3.
כיום נהוג לכנות את הפרוטוקול האבטחה ביחד SSL/TLS כדי לציין שבמהות מדברים על אותו דבר. פרוטוקול SSL/TLS - HTTPS בפורט 443 או בפורטים 989/990 של FTPS או בקשת STARTTLS - משמש בעיקר להגנת על שכבת התקשורת ביישומים: מסחר אלקטרוני, בנקאות מקוונת, דואר אלקטרוני, VoIP, מחשוב ענן ועוד.
חשוב לציין שפרוטוקול TLS נתמך כיום על ידי מרבית הדפדפנים המודרניים.
תעודת SSL יכולה לשמש שם דומיין אחד או לכל המרחב של הדומיין
- רישיון לאתר אחד - Sub-domain SSL certificate
- תעודת SSL לכל מרחב הדומיין - Wildcard SSL certificate
מערכת סליקה חכמה AI מבית טרנזילה מציעה מגוון אפשרויות לרכישת תעודות SSL/TLS.
להלן שלש דרכים להשיג רישיון SSL לאתרי מסחר אלקטרוני:
- רישיון SSL בחינם
- תעודת SSL במסגרת חבילת אחסון אתרים בטוח באינטרספייס
- רכישת תעודת SSL מקצועית
למעונינים לחסוך, ניתן להשתמש במפתח הצפנה השיתופי שלנו, ללא עלות. המשמעות שדפי האתר המוצפנים יתאחסנו על שרתי אינטרויז'ן אחסון אתרים בכתובת אינטרנט כדוגמת: https://www62.intervision.co.il
אתר מסחר אלקטרוני המכבד את עצמו, רצוי שיהיה לו תעודת SSL תחת שם הדומיין שלו. להלן מספר אפשרויות בכיוון זה
למתארחים או המעונינים להתארח בשרתי חברת אינטרויז'ן אירוח בטוח, ניתן לקבל מפתח הצפנה SSL יעודי בשם הדומיין שלך ובנוסף IP יעודי במחיר חודשי מינימלי. היתרון בשיטה זו היא שהמשתמש באתרכם יוכל לאמת את זהותכם ואמינות האתר תתחזק.
עלות סביבת האירוח הבטוח: 29 ₪ לחודש + דמי הקמה חד פעמים בסך 59 ₪.
בין אם האתר מתארח בשרתים ייעודיים או בסביבות אירוח אתרים במקומות אחרים, מומלץ לרכוש מפתח הצפנה ייעודי שהונפק על ידי חברה מובילה. טרנזילה מציעה רכישת מגוון תעודות SSL מקצועיות במבצע של חברת Geotrust / Verisign. תעודת SSL מקצועית תכיל גם אימות וזיהוי שם החברה בנוסף לאימות הדומיין של האתר. תעודת SSL מסוג EV שהיא היקרה ביותר, מחזקת את תחושת הבטחון של הגולש על ידי צביעת חלון כתובת האינטרנט בדפדפן בצבע ירוק.
ראשית, הוא מאמת או מוודא שהשרת שאליו מחובר הגולש הינו אכן השרת הנכון. כלומר במידה ומדובר במפתח SSL ייעודי שהונפק במיוחד עבור דומיין מיועד, לחיצה על סמל המנעול בתחתית הדפדפן תפרט לגולש עבור מי הונפק הרישיון (certificate).
שנית, SSL יוצר ערוץ תקשורת מאובטח, על-ידי הצפנת כל המידע המועבר בין דפדפן האינטרנט של המשתמש לבין השרת באתר. הדבר דומה למסמך המוגן בסיסמא - רק מי שבידו הסיסמא יוכל לקרוא את תוכן המסמך.
בנוסף SSL מאפשר לוודא כי המידע שנשלח ממחשבך האישי יגיע בשלמותו, ללא טעויות וללא שיבושים, אל האתר. במידה והשרת מוצא כי קיימת טעות כלשהיא במידע המשודר אליו הוא ידרוש שידור חוזר אוטומטית מהדפדפן שלך. כך מתאפשרת העברת מידע בצורה מאובטחת וללא "שותפים" לא רצויים.
כאשר אתם נכנסים לדף התשלום של האתר, בדקו האם מופיעה //:https בשורת הכתובת והאם בתחתית הדף מופיע סמל מנעול נעול קטן. אם מופיע סמל זה, הדפדפן מזהה את האתר כמאובטח. כדי לזהות את שיטת ההצפנה, מקמו את הסמן מעל המנעול. תופיע תווית קטנה, שבה כתוב סוג האבטחה. פרוטוקול SSL מבוסס על שיטת מפתח א-סימטרי, המכיל 2 מפתחות, כך שהודעה המוצפנת ע"י אחד יכולה להפענח רק ע"י השני ולהפך. הדבר נקרא: הצפנת מפתח ציבורי - מפתח פרטי. כדי שאתם תוכלו ליצור חיבור SSL/TLS עם שרת אינטנרט, אתם צריכים מפתח ציבורי ופרטי, וכן מס' זיהוי דיגיטלי מרשות הסמכה כלשהי (CA).
- טוקניזציה שמירה בטוחה של כרטיסי אשראי.
- 3D Secure
- בלוג: סליקה עם אימות מוגבר
- מערכת ניטור ומישגוח מאפשרת קבלת התראות לפי הגדרת בית העסק בזמן אמת למייל ול-SMS.
- מכשירי סליקה EMV
- מחשוב ענן עם תקן PCI-DSS
- סריקות אבטחה לאתרים
- דף סליקה מאובטח
- חנות וירטואלית בקליק
- קופה רושמת
- סליקה מהנייד מאייפון ומאנדרואיד.
- סליקה - מילון מונחים
- אמצעי סליקה
