app devil פיתוח אפליקציות

תפקידו של פרוטוקול SSL באפליקציות

safety with SSL in applicationsהגלישה והפעילות ברשת היא פעילות שברובה הינה גלויה ונמצאת על פני השטח. כתוצאה מחשיפה זו, נתונים רגישים כמידע פיננסי, פרטים אישיים ואף סודות מסחריים, עלולים להיחשף, להיחטף ולהגיע לאנשים/גופים אשר יעשו בהם שימוש שאיננו רצוי לכם (למשל, גניבת זהות על ידי פרטי תעודת הזהות וכרטיס האשראי שלכם ועוד). כדי להקטין ולמנוע את הסיכונים הכרוכים בגלישה, הומצאו פרוטוקולי תקשורת כ-SSH (Secure Shell) ו-SSL (Secured Sockets Layer), אשר מטרתם ליצור ערוץ תקשורת מוצפן ומאובטח בין שני מחשבים, אשר יבטיח את שלומם וסודיותם של הפרטים המועברים.

פרוטוקול SSL ואתרים

עד לפני כשנתיים, פרוטוקול SSL שימש בעיקר חנויות מקוונות ומערכי תשלומים אחרים המבוצעים ברשת, אולם, לאחר הודעתה של Google בשנה שעברה (אוגוסט 2014) על כוונתה לתעדף במנוע החיפוש שלה אתרים מאובטחים בפרוטוקול זה, חל המפנה. כידוע, Google נחשבת למכתיבת מגמה, וכאשר היא אומרת "קפוץ", בעלי האתרים אינם מתווכחים, אלא שואלים "לאיזה גובה", ולכן, ניתן לפגוש יותר ויותר אתרים העושים שימוש בו, למרות שהנתונים המאובטחים באמצעותו, אינם פיננסיים בלבד, או אפילו אינם כוללים כל הזנת נתונים מצד הגולש. ה-HTTP הפך ל-HTTPS (HTTP Secure) והאתרים המהדרין במיוחד, מוסיפים עליו אף Extended Validation Certificate. אלמנט אבטחה נוסף, אשר מטרתו לא רק לאמת ולהצפין את התקשורת בין השרת לבין המשתמש, אלא אף לאמת זהותו של הארגון/הגוף אשר נמצא מאחורי האתר, כדי למנוע התחזות לאתרים לגיטימיים ופישינג.

פרוטוקול SSL ואפליקציות

לפני פריצתה בסערה של מגמת המוביליות לחיינו, הדעה הרווחת בציבור הייתה כי חשיבותו של פרוטוקול SSL נוגעת אך ורק לאבטחתם של אתרים אשר מקיימים התקשרות וחילופי מידע עם הגולשים בם, אולם, בפברואר 2014 עלתה Apple לכותרות, והפעם, לא לטובה: באג בפרוטוקול ה-SSL במכשירי ה-iPhone, ה- iPadוה- iPod שלה חשף את המשתמשים בהם לסיכונים. פירצת האבטחה תוקנה במהירות על ידי עדכוני גירסאות במכשירים השונים, אולם הדבר העלה את הנושא למודעות הציבורית, תוך כדי הוכחה, כי פרוטוקול SSL נדרש בכל אינטראקציה שבין גולש לאתר, גם כאשר הוא נעשה דרך אפליקציות לסלולר. וכך, ניתן כיום לפגוש גופים-אתרים, כפייסבוק, למשל, האוכפים את השימוש בפרוטוקול באפליקציות הסלולר או הרשת שלהם (או כאלה המופצים באמצעותם).

לסיכום:

ה-IoT מחבר אותנו מיום ליום ליותר אפליקציות בסלולר וברשת, אשר הופכות אותנו למעודכנים וזמינים ומאפשרות לנו להיות ניידים יותר. אולם, יחד עם היתרונות הברורים שלו, הוא חושף אותנו לסכנות רבות, אשר חלקן לא היו מוכרות לנו בעבר. גם כיום, עלינו לזכור, כי בכל מקום בו יש פיסת מידע כלשהי, תמיד עלול להיות מישהו שיחמוד אותה לעצמו. שילוב פרוטוקול ה-SSL (ופרוטוקולים עדכניים נוספים) באפליקציות וביישומים במובייל יאפשר לנו לנסות להגן על עצמנו ועל המידע שלנו מפני עיניים זדוניות וגופים אשר מטרתם להזיק לנו.

Comments are closed.