אם אתה בעל/ת עסק שמוכר מוצרים באינטרנט, או אפילו אם יש לך אתר תדמית שיש בו טפסי יצירת קשר, הגיע הזמן שתכיר את תקן ה-SSL ותעבור לאתר מאובטח יותר. בכתבה הבאה תוכלו להכיר את פרוטוקולי האבטחה החדשים, לדעת איך למנוע נזק לאתר ולהתאים אותו לדרישות החדשות של גוגל.

ההנחיות החדשות של Google לאבטחת אתרים

אתה הרי בטוח לא תשמח לגלות שגוגל פתאום הורידה אותך משמעותית בדירוגים. לכן כדאי שתכיר את ההנחיות החדשות של גוגל, התקפות מעכשיו על כל אתרי המסחר האלקטרוני והאתרים המשתמשים בפרטים או נתונים של לקוחות.

מי שלא יציית להן או לא יעמוד בהן – יזכה להזהרות ובהמשך אף לעונשים חמורים. אך אל דאגה, בדיוק בשביל זה אנחנו כאן, כדי לעשות לכם סדר בדברים.

המעבר לאינטרנט בטוח

גוגל הודיעה באופן רשמי, שהחל מינואר 2017 היא תתחיל לאכוף את הנחיית המעבר לפרוטוקול HTTPS. הדבר תקף לכל אתרי הE-commerce ולכל האתרים המאפשרים הרשמה, מילוי פרטים או כל סוג של קבלת טפסים שנשלחים ממחשבים אחרים. כלומר, מרבית האתרים ברשת (כן, גם אתרי תדמית פשוטים עם טפסי יצירת קשר)

מעתה הרוב המוחלט של האתרים יהיה מחויב בהתקנה ותמיכה בתקן הפופולארי והחשוב שנקרא SSL או TSL (שהוא זהה לגמרי לתקן המוכר הקודםSSL , ובעצם מדובר על גרסתו העדכנית יותר).

בעבר, המעבר לאינטרנט מאובטח, היה בגדר המלצה בלבד ומעריכים כי הוא תרם לקידום האורגני. אך החל מהשנה הנוכחית גוגל הכריזה שיהיה מדובר בחובה. היא גם הודיעה במפורש שתתחיל לשלוח אזהרות לכל האתרים שלא עומדים בהנחיות. אתם מוזמנים לקרוא כאן .

אתר מאובטח באמצעות תקן SSL

אתר שמשתמש בתקן SSL, שהוא בעצם פרוטוקל HTTPS, הוא מאובטח יותר. פרוטוקול זה מעביר את ההודעות או המידע שנשלח ממחשבים אחרים לאתר שלנו, ומצפין אותן ע"י תקן ה- SSL.
למה זה חשוב? פרוטוקול האבטחה מאפשר למחשבים של הלקוחות ולמחשב שלנו לדבר בשפה שמחשבים אחרים לא יבינו, וע"י כך למנוע פריצות וגניבות של נתונים.

מי צריך להשתמש בתקן SSL?

כל מי שיש לו אתר, המקיים קשרים עם מחשבים אחרים – חייב לדאוג שהאתר שלו יהיה מאובטח. קשרים אלו יכולים לבוא לידי ביטוי בניהול אזורים אישיים באתר, הרשמות, טפסי יצירת קשר, רכישות וכדומה.

בין אם מדובר בחנויות מסחר אלקטרוניות, באתרים של מוסדות לימוד, בתי חולים, או בנקים ואפילו באתרי תדמית פשוטים עם טפסי השארת פרטים – כולם מחויבים בשימוש בתקן המדובר לפי הדרישות החדשות של גוגל.

איך לאבטח את האתר?

הצעד הראשון באבטחת האתר הוא קניית רישיון SSL אצל ספק מורשה מתאים. המחירים נעים בין כמה עשרות למאות דולרים, כשכל חברה מציעה סוגים ותכניות שונות של רישיונות, שתקפים לתקופות זמן מוגדרות.

לאחר רכישת הרישיון יש לדאוג להתקנתו. השלב הבא הוא העתקת קובץ טקסט שנקרא CRS בממשק של ה-SSL. לאחר מכן יש לחכות לאישור הקוד ולבקשת יצירת חבילת הקבצים שנקראת CTR.

כן, זה נשמע מעט מסובך, והאמת שאתם לא חייבים לדאוג לתקינותו של כל התהליך הארוך הזה.
אנחנו ברזי אינטראטיב מספקים שירותי אבטחת אתרים, ושמירה על ההתאמה לפי הדרישות המשתנות של גוגל.

נשמח לחסוך מכם את הזמן והמאמץ הכרוכים בתהליך, ונדאג להתקנת רישיון ה-SSL ולהעברת האתר שלכם לפרוטוקול HTTPS מאובטח, וכמו כן לחידושי התעודות לפי הצורך.

לפרטים ומידע נוסף צרו קשר 072-372-6000

The post גוגל דורשת: תקן SSL לאבטחת אתרים appeared first on Razi Interactive.

כבר מזמן שניתן לבצע עסקאות באינטרנט על ידי שימוש בכרטיס האשראי. כיום כבר אין בחורה או גבר חולי שופינג שלא מכירים או השתמשו בסליקת האשראי לצורך קניות באינטרנט.

אך לא פעם, אנו נתקלים במקרים בהם מתבצעים שימושים לא חוקיים בנתוני האשראי, מה שגורם לנזקים כספיים ללקוחות, לבתי עסק ולחברות אשראי רבות.

במטרה לפתור בעיה זו, חברות האשראי הבינלאומיות קבעו והגדירו את תקן אבטחת המידע הנקרא PCI.

בעלי חנויות אינטרנטיות רבות כלל לא שמעו על תקן זה, ולכן אנחנו כאן כדי להסביר באיזה תקן מדובר, על מי הוא תקף, למה חשוב להשתמש בו ומה יקרה אם לא נעמוד בתקן.

מה זה תקן PCI?

תקן זה תקף לגבי כל גוף המכבד כרטיסי אשראי, גם אם מדובר בעסק קטן.
התקן נקבע ע"י מועצת ה-PCI , שהוקמה בשנת 2006 על ידי חמש מחברות האשראי הבינלאומיות.

כל חברות האשראי הבינלאומיות אימצו תקן זה, והן מחייבות כל ארגון המכבד כרטיסי אשראי לעמוד בו.

כדי לעמוד בתקן יש צורך למלא 12 דרישות המורכבות ממספר סעיפים (כמו בניית תשתית מאובטחת; ניהול תשתיות לניהול סיכונים; שמירה על מערכת אבטחת מידע מעודכנת וכו')

הסכנות העומדות בפני בעלי האתרים שלא יעמדו בתקן:

1. חברות האשראי רשאיות לשלול מבית העסק את האפשרות לסלוק כרטיסי אשראי למשך 6 חודשים.
2. אם העסק לא עומד בתקן, הביטוח לא מכסה במקרה של פריצה לנתונים, למחשב או לאתר.
3. קנסות שנעים בין 1000$ ל-5000$ (ויותר) עבור כל חודש שהאתר פועל ללא תקן.

כיצד תוכלו לדעת האם האתר שלכם מאובטח?

• אם אתם מקבלים את מספרי כרטיסי האשראי המלאים מהלקוחות שלכם – זהו סימן ראשון שהאתר שלכם לא עומד בתקן!
• מערכת SSL – אחריות אבטחה זו הינה על חברת הסליקה. יש לדאוג שבעמוד הכנסת פרטי כרטיס האשראי באתר שלכם יופיע סימן של מנעול ירוק (מומלץ לבדוק בדפדפן כרום). במידה והסימן אינו מופיע, אתרכם לא עומד בתקן באופן מלא!
• בקשו לראות את תעודת PCI – כך תוכלו לבדוק אם מערכת סליקת כרטיסי האשראי שלכם באתר מבוטחת.

עסקים המשתמשים בנתוני אשראי מחויבים ביצירת קשר עם חברת האשראי איתה הם עובדים, על מנת לברר מה הן הדרישות מהם והאם יש להם צורך בביצוע בחינה לעמידה בתקן.

בימים אלו נערכות בדיקות אבטחה מקיפות באתרי המסחר, ובקרוב יעלה אינדקס ומנוע חיפוש רק לאתרים מאובטחים של חנויות בישראל.
אנחנו ממליצים לכל בית עסק לוודא שהאתר שלו עומד בתקן, כדי להימנע מהעונשים השונים.
אל תשארו מאחור! לפרטים חייגו 072-372-6000

The post אבטחת חנויות וירטואליות appeared first on Razi Interactive.