אמצעים לקיום מסחר אלקטרוני מאובטח – כלב השמירה של הלקוחות והמידע שלך.
בתקופה האחרונה אנו עדים לעליה במקרי פריצה והשבתה של אתרי אינטרנט ושרתים, באורח חלקי או מלא, כתוצאה מפריצה של גורמים עוינים ולהאקרים מרחבי העולם. דוגמאות לכך אפשר למצוא בחודשים האחרונים ממש, עם התגלות חילוקי הדעות הפוליטיים בין ישראל וטורקיה, שאז נפרצו אתרים ישראלים רבים על ידי גולשים טורקיים. אלה השתמשו באתרים על מנת לשתול בהם אמצעי תעמולה נגד ישראל. בפריצות אלה נכללו גם תיבות מייל רבות וחשבונות פייסבוק של ישראלים שנפגעו אף הם ויצאו מכלל שימוש.
מקרים אלה ואחרים מוכיחים לבעלי עסקים וירטואלים שהדבר החשוב ביותר באתר שלהם הוא האחריות שלו כלפי קיום מסחר אלקטרוני מאובטח. לפיכך מבינים שעליהם לנקוט בכל אמצעי הזהירות הנדרשים לקיומו.
מסחר אלקטרוני מאובטח מתייחס לאבטחה של שני רכיבים – אבטחת מערכת המידע עצמה, וההגנה על פרטי הלקוחות וההזמנות הרשומים בה, וכן קיום תקשורת מאובטחת בין אתר החנות ולקוחותיו, על מנת למנוע אפשרויות של פענוח המידע העובר בה.

כיצד מבוצע מסחר אלקטרוני מאובטח למול אתרים, וכיצד מבוצעת ההגנה עליהם?


חנויות וירטואליות מאוחסנות על גבי שרתי אינטרנט, שההגנה עליהם הינה מרכיב מרכזי בהבטחת מסחר אלקטרוני מאובטח . לשם כך קיימות מספר שיטות מרכזיות:
1. שימוש בתוכנות אבטחה מקצועיות לקיום מסחר אלקטרוני מאובטח ולמניעת כניסה של גורמים בלתי מורשים לשרתים אלה. תוכנות אלה הינן תוכנות אנטי וירוס ואנטי ספאם, סינון דואר עוין, וכן ביצוע גיבויים לרשת סביב השעון, לאורך כל ימות השנה.
2. מעטפת הגנה חיונית נוספת הינה הצבת חומת אש לפני השרת (Firewall), המונע כניסת תעבורה שאינה מורשית אל השרת עליו יושבת החנות הוירטואלית. רכיב הfirewall מאבטח את השרת מפני נסיונות פריצה אליו, מלבד התקפות על התקשורת אל האתר וממנו, והינו משמעותי בהבטחת מסחר אלקטרוני מאובטח אל האתר.
3. מסחר אלקטרוני מאובטח מושג גם באמצעות ביצוע ניטור לאתר ובדיקת טרנזקציות מסחר אלקטרוני מאובטח המבוצעות למולו, באמצעות תוכנות יעודיות המבצעות ניתוח של לוגים בשרת האינטרנט.
כמובן שגם לאחר אבטחת שרת האינטרנט מכל צדדיו, נותר עדיין לטפל באבטחת התקשורת המבוצעת אל האתר וממנו במסגרת מסחר אלקטרוני מאובטח, מה שמבוצע באמצעות רכישת תעודת SSL  ויישום הפרוקול בכל הליכי התעבורה הקשורים באתר, כפי שיוסבר להלן.

מסחר אלקטרוני מאובטח - מהו פרוטוקול SSL?


SSL הוא פרוטוקול תקשורת שנועד להבטיח מסחר אלקטרוני מאובטח ומוצפן בין שני קצוות תקשורת המחוברים ביניהם. פרוטוקול SSL משמש בדרך כלל לביצוע פעילות באינטרנט הכוללת העברת מידע רגיש (דוגמת מספר כרטיס אשראי או מספר תעודת זהות). המידע המועבר בSSL מבטיח חנות וירטואלית מאובטחת באמצעות התחייבות, כי רק מקבל התקשורת אליו נועדה יוכל לפענח את ההצפנה, ולקרוא את המידע שהועבר במסגרת קיום מסחר אלקטרוני מאובטח בין האתר והלקוח. 
מסחר אלקטרוני מאובטח באמצעות SSL משתמש במפתחות הצפנה מורכבים במיוחד (המכילים 128 תוים), שבאמצעות הגנה עליהם ושמירתם רק בשני קצוות התקשורת, המידע יכול אמנם לזלוג החוצה, אולם אינו יכול להיות מפוענח בידי מי שהמפתחות אינם בידו.
בחזרה לדף מאמרים