לא די ביצירת חוברת דיגיטלית. חשוב מאוד להקדיש תשומת לב לשרת שבו תאוחסן החוברת.
אצלנו, בדיגיטלר, אנחנו משתמשים בשרת ישראלי, בענן, זריז ואמין.
וחידוש נוסף: החוברת שלך תהיה מאובטחת בפרוטוקול HTTPS- Hypertext Transfer Protocol Secure.
מדובר בפרוטוקול תקשורת לאבטחת מידע ברשתות מחשבים, שמיושם באינטרנט.
עניין זה מקנה לפרסום שלך משנה אמינות.
שכן שימוש בפרוטוקול HTTP על שכבת SSL/TLS – מקנה יכולות אבטחה של סטנדרט SSL/TLS לתקשורת HTTP רגילה.
יצירת חוברת דיגיטלית מאובטחת
לתוכנית HTTPS של ערכת המזהה המשולבת (URI) יש תחביר שימוש זהה לסכימת ה-HTTP.
עם זאת, HTTPS מסמן את הדפדפן כדי להשתמש בשכבת הצפנה נוספת של SSL / TLS כדי להגן על התנועה.
SSL / TLS מתאים במיוחד עבור HTTP, שכן הוא יכול לספק הגנה מסוימת גם אם רק צד אחד של התקשורת מאומת.
זה המקרה עם עסקאות HTTP דרך האינטרנט, שבו בדרך כלל רק השרת מאומת (על ידי הלקוח בודק את תעודת השרת).
HTTPS יוצר ערוץ מאובטח ברשת לא מאובטח.
פעולה זו מבטיחה הגנה סבירה מפני ציתותים והתקפות של אדם באמצע, בתנאי שקווי הצופן המתאימים משמשים וכי אישור השרת מאומת ומאמין.
אמינות ובטיחות
יצירת חוברת דיגיטלית על גבי שרת מאובטח הוא יתרון.
השימוש ב-HTTPS חשוב במיוחד ברשתות לא מוצפנות, WiFi למשל, בהן כל משתמש באותה הרשת מסוגל לבצע “רחרוח” אחר תעבורת המידע הנשלחת ברשת ולגלות מידע רגיש.
זאת ועוד; מסתבר שגם רשתות שהשימוש בהן יחסית מוגבל יכולות להשתמש במידע שעובר דרכן. יתרה מכך – משנות אותו, לעתים לצרכים של פרסום ולפעמים ממש אף באופן זדוני.
עפ”י פרסום בויקיפדיה, הרי שנכון ליוני 2012, היו רק כ-12% מכלל האתרים הפופולריים ביותר ברשת כוללים יישום של HTTPS.
נתון זה בעצם הותיר את רוב-רובם של האתרים פתוחים למתקפות.
בקיץ 2014 קבעה רשת החיפוש גוגל את השימוש ב-HTTPS כאחד מ”גורמי הדירוג” (Ranking Factor) המשפיעים בפועל על מיקום האתר בשעת הצגת תוצאות החיפוש במנוע החיפוש שלהם.
מאותו יום, למעשה, אחוז רב של האתרים, למעשה רוב-רובם – עברן לשימוש בפורמט תעודת ה-SSL המאובטח.
כך גם ביצירת חוברת דיגיטלית אצלנו, בדיגיטלר. החומר מאוחסן בדומיין מאובטח’ עם תעודת אבטחה רשמית ומקצועית.
אפשר לסמוך על אמינות האתר
הרעיון הבסיסי המסתתר מאחורי ה-HTTPS הוא בעצם ליצור ערוץ מאובטח על גבי רשת פרוצה.
ערוץ זה מאפשר הגנה די טובה מפני האזנת סתר והתקפת אדם באמצע.
זאת, בהסתמך על רמה סבירה של חליפת ההצפנה והיכולת לסמוך על certificate מאומת ואמין.
בדפדפני האינטרנט שמור מראש (בעת ההתקנה) מידע אשר מאפשר להם לאמת את ה-certificate שנשלח מהאתר.
גורמים בעלי סמכות לנפק certificate חייבים לקבל את אמונו של הדפדפן, בין אם מראש או בערבות הוספה של ה-certificate לרשימה על ידי המשתמש.
את כל פרוטוקול HTTP הבסיסי ניתן להצפין.
זה כולל את כתובת האתר של הבקשה (איזה דף אינטרנט מסוים התבקש), פרמטרים של שאילתה, כותרות וקובצי Cookie (אשר מכילים לעתים קרובות פרטי זהות על המשתמש).
עם זאת, מאחר שכתובות המארח (אתר) ומספרי היציאה הן בהכרח חלק מפרוטוקולי TCP / IP הבסיסיים, HTTPS אינו יכול להגן על הגילוי שלהם.
בפועל, פירוש הדבר שגם בשרת אינטרנט שהוגדר כהלכה, יכולים המצותתים להסיק את כתובת ה-IP ואת מספר היציאה של שרת האינטרנט (לפעמים אפילו שם הדומיין למשל www.example.org, אך לא את שאר כתובת האתר) התקשרות עם, כמו גם את כמות (נתונים שהועברו) ומשך (אורך הפגישה) של התקשורת, אם כי לא את התוכן של התקשורת.
בשורה התחתונה
יצירת חוברת דיגיטלית בשרת מאובטח הוא כבר לא עניין יוצא דופן.
עליכם לדרוש מהמוציא לאור של חהחוברת הדיגיטלית שלכם שיעלה אותה לאתר מאובטח עם רישיון SSL.
דפדפני אינטרנט יודעים כיצד לסמוך על אתרי HTTPS בהתבסס על רשויות אישורים שמופיעות מראש בתוכנה שלהם.
רשויות אישורים (כגון Let Encrypt , Digicert , Comodo , GoDaddy ו- GlobalSign ) נמצאות בדרך זו מהימנות על ידי יוצרי דפדפן אינטרנט כדי לספק אישורים חוקיים.
לכן, על המשתמש לסמוך על חיבור HTTPS לאתר אינטרנט אם ורק אם מתקיימים כל הפרטים הבאים:
המשתמש סומך על כך שתוכנת הדפדפן מיישמת נכון את HTTPS עם רשויות אישור מותקנות מראש.
– המשתמש סומך על רשות האישור לערוב רק לאתרים חוקיים.
– האתר מספק תעודה תקפה, ופירוש הדבר שהיא חתומה על ידי רשות מהימנה.
– התעודה מזהה כהלכה את האתר (לדוגמה, כאשר הדפדפן מבקר ” https://example.com “, האישור שהתקבל הוא כראוי עבור “example.com” ולא ישות אחרת).
– המשתמש סומך על שכבת ההצפנה של הפרוטוקול (SSL / TLS) מאובטחת די הצורך מפני האזנת סתר.
HTTPS חשוב במיוחד ברשתות לא מאובטחות (כגון נקודות גישה Wi-Fi ציבוריות), שכן כל אחד באותה רשת מקומית יכול לרחרח מנות ולגלות מידע רגיש שאינו מוגן על ידי HTTPS.
בנוסף, רבים בחינם לשימוש ושילם רשתות WLAN לעסוק הזרקת מנות על מנת לשרת את המודעות שלהם בדפי אינטרנט.
עם זאת, זה יכול להיות מנוצל בזדון בדרכים רבות, כגון הזרקת תוכנות זדוניות על דפי אינטרנט וגניבת מידע פרטי של משתמשים.
יצירת חוברת דיגיטלית בשרת מאובטח – עוד יתרון של דיגיטלר.
עוד בנושא אפשר למצוא ב:
https://he.wikipedia.org/wiki/HTTP_Secure
