פעילות ברשת היא פעילות גלויה. כתוצאה מכך מידע רגיש כגון נתונים פיננסיים, סודות מסחריים, ואחרים יכולים להגיע לידיים הלא נכונות. על מנת למנוע את האפשרות הזאת קיימים פרוטוקולים כגון פרוטוקול ה – SSL . פרוטוקול ה – SSL הוא קיצור ל – Secured Sockets Layer . פרוטוקול זה נועד להצפין את נתונים הזורמים ברשת. משמעות ההצפנה היא שהנתונים שנשלחים ממחשב מסוים מרשת מסוימת יכולים להיות מפוענחים רק במחשב יעד לאותם נתונים. כיצד, אם כן, פרוטוקול ה – SSL עובד? הפרוטוקול מאפשר ליצור ערוץ תקשורת מאובטח בין שני מחשבים. ההצפנה והפענוח מתבצעים באמצעות מפתחות אלקטרוניים. ישנם שני סוגי מפתחות, מפתח סימטרי ומפתח אסימטרי. מפתח סימטרי משמעותו מפתח אחד שמסוגל גם להצפין וגם לפענח. מפתח אסימטרי משמעותו שמפתח אחד מסוגל רק להצפין ללא האפשרות לפענח. לפענוח ישנו מפתח נוסף.
אז מה השימוש בפרוטוקול SSL ? ובכן, פרוטוקול ה – SSL הוא פרוטוקול נפוץ מאוד במערך התשלומים ברשת. כאשר אתם מבקשים להעביר פרטי אשראי או פרטי חשבון בנק דרך הרשת או אתר אינטרנט, כדאי מאוד שהנתונים הללו יהיו מוצפנים. אפשרות נוספת שהפרוטוקול מספק הוא אימות אוטומטי של הנתונים. הפרוטוקול בודד שהנתונים הגיעו בשלמותם אל היעד. במידה ולא כך הדבר הפרוטוקול יוזם שליחה חוזרת של הנתונים באופן אוטומטי.
יתרון נוסף של פרוטוקול ה – SSL הינו בכך, שכל שרת המבקש להשתמש בפרוטוקול זה חייב להנפיק תעודת SSL. ישנה חברה המנפיקה תעודות אלה. החברה גם מוודא את זהותו של מבקש התעודה. שימוש בתעודות מאפשר לגולש המבקש להעביר נתונים רגישים לשרת מסוים לוודא שאכן זהו שרת היעד שלו, ולא מתחזה שמבקש לגנוב את הנתונים הרגישים.
לסיכום, פרוטוקול SSL הוא פרוטוקול ההצפנה הנפוץ ביותר ברשת. מומלץ מאוד להעביר נתונים רגישים רק באמצעות פרוטוקול זה. ללא השימו בפרוטוקול זה הנתונים שלכם יהיה גלויים לכל אורך הדרך שהם יעשו ברשת. כמו כן ישנם קורסים המיועדים עבור טכנאי רשתות שיוכלו לספק לכם רקע מצויין בתחום. כמובן שתמיד ניתן ללמוד את האינפורמציה לא דרך קורס טכנאי רשתות אלא דרך האינטרנט.
מהו פרוטוקול SSH ומה תפקידו?
הרבה חברות היום רוצות ליצור גמישות עבודה עבור העובדים. על מנת ליצור גמישות זו העובד חייב לקדם גישה לרשת המחשבים של החברה גם מחוץ למשרד. פרוטוקול SSH נועד לספק את הגישה הזו בצורה מאובטחת.
לכל חברה היום ישנה רשת מחשבים משלה. כל עובד של חברה חייב להיות מחובר לרשת המחשבים של החברה על מנת לקבל גישה לדואר האלקטרוני שלו, ולכל היישומים שהוא עובד איתם. ישנם עובדים שרוצים לעבוד מהבית, או לקבל גישה למחשב שלהם בעבודה מחוץ למשרד. על מנת שהחברה תאפשר להם גישה כזאת היא צריכה למצוא דרך ליצור תקשורת מאובטחת. על צורך הזה עונה פרוטוקול ה – SSH.
פירושן של ראשי תיבות SSH הינו Secure Shell . פרוטוקול זה הינה בעצם תוכנה שמאפשרת חיבור מרחוק לרשת המחשבים לאחר תהליך ההזדהות. תוכנה זו רצה מעל פרוטוקול ה – TCP ומשתמשת בפורט 22 . לאחר תהליך ההזדהות התוכנה פותחת ערוץ תקשורת מאובטח בין שני מחשבים, ברשתות לא מאובטחות. גרסה ראשונה של ה – SSH נכתבה בשנת 1995 , והתבססה על תוכנה חופשית. על מנת להפוך את התוכנה לתוכנה קניינית יוצר ה – SSH הקים חברה בשם SSH Communications Security . היום קיימת גרסה שנייה של פרוטוקול זה. גרסה מכילה שיפורים בתחום אבטחתו של ערוץ התקשורת, והרחבת אפשרויות התקשורת שהפרוטוקול מציע. לסיכום, במידה ועובד בחברה מסוימת מקבל גישה לרשת המחשבים של החברה דרך רשת מחשבים של החברה מרחוק יש להבין שכל הנתונים הופכים להיות נגישים לגורמים אחרים, כיוון שאינם מוצפנים. חשוב מאוד להשתמש בפרוטוקולים המיועדים להצפין את ערוץ התקשורת בין נקודת גישה חיצונית בין אחד המחשבים ברשת הפנימית. SSH הוא הפתרון הנפוץ בו משתמשות חברות רבות.