סטארטאפ אבטחה ישראלי חושף את מצב השימוש בטכנולוגיית הצפנה SSL באינטרנט
מאת: מערכת Telecom News, 14.11.17, 00:20
 
קיום מסחר אלקטרוני בטוח באינטרנט מתבסס על יכולת של זיהוי והצפנה. אחד הממצאים בסקר של סקיורלי מצביע על כך, שהארגונים והעסקים בארץ ביצעו מעבר מתעודות SHA-1 לתעודות SHA-2.
 
הסטארטאפ סקיורלי מהרצליה, שמתמחה בתחום ה-PKI (מפתחות הצפנה), החל ב-2016 לבצע סקירה שנתית בנושא מצב תעודות ה-SSL (הצפנת דפי אינטרנט) ברשת האינטרנט הישראלית.  הממצאים, שהוצגו בדו"ח של 2016  מהווים  בסיס להשוואה עבור הדו"ח הנוכחי של 2017, שערך ע"י גל אלטון, בעלים ו-CTO של סקריולי.
 
ממצאי דו"ח 2017 מראים, שקיים שימוש הולך וגובר בתעודות דיגיטליות להצפנה וזיהוי של האתרים בארץ וקיים שיפור משמעותי בנתוני הקריפטוגרפיה של מימוש ה-SSL בהשוואה לדו"ח מ-2016. אחד הממצאים הבולטים בדו"ח מצביע על כך, שהארגונים והעסקים ביצעו מעבר מתעודות SHA-1 לתעודות  SHA-2.
 
למה צריך להשתמש ב-SSL?
פרוטוקול SSL משמש כבר שנים רבות להצפנת מידע רגיש ולזיהוי ברשת האינטרנט. קיום מסחר אלקטרוני בטוח באינטרנט מתבסס על יכולת של זיהוי והצפנה.

תעודות דיגיטליות ממשות את פרוטוקול SSL ומאפשרות ביסוס אמון באינטרנט בין לקוח ובין אתר בנק או כל חברה מסחרית אחרת.  כאשר המידע מוצפן עם מפתח SSL רק השרת או דומיין, שאליו נשלח המידע, יוכל לפענח את המידע שנשלח.
 
חשיבות הסקר
סקר זה בא להציג סטטוס מצב השימוש בתעודות ופרוטוקול SSL  בארץ בלבד ומבצע השוואת תוצאות מידי שנה. הדו"ח כולל גם Best Practices של מימוש SSL מולו יכול מנהל הIT- לבדוק את מצב פרוטוקול ה-SSL בשרתי הארגון חיצוניים ופנימיים.
 
איך בוצע הסקר?
הסקר בוצע באמצעות מערכת C-View, שהיא מערכת לניהול תשתיות PKI ומחזור חיים של תעודות דיגיטליות, שפותחה ע"י סקריולי. המוצר מותקן בישראל ובעולם, בבנקים ,חברות ביטוח, תעשיה, הייטק, ובריאות.
 
ממצאים והורדת דו"ח 2017 – כאן.
 
הדו"ח המלא להורדה מצוי כאן למתעניינים.