	החבילות שלנו
	שאלות ותשובות
	מרכיבי החנות
	מפרט החנות
	למה לבנות חנות וירטואלית ?
	כיצד בונים חנות ריווחית ?
	פורום WEBSALE
	שיטת הדשא הירוק
	חנות וירטואלית
	אבטחת חנות וירטואלית

אבטחת חנות וירטואלית

כאשר מפעילים חנות וירטואלית ברשת יש לוודא שהמערכת עצמה מאובטחת, וכן שהנתונים שמוזנים למערכת ע"י הגולשים \ לקוחות מאובטחים אף הם.

ליישום של אבטחת חנות וירטואלית יש להגן על שרת האינטרנט שמאחסון את האתר (החנות הוירטואלית) באמצעות כלים שונים כמו חומת אש (FW), אנטי וירוס, גישות מוגבלות וכו',

כמו כן יש להגן על שרת ה SQL (ברך כלל זהו שרת מסוג SQL) שמכיל את כל נתוני המוצרים, קטגוריות, לקוחות, הזמנות וכו', גם שרת זה יוגן ע"י אמצעים שונים כמו חומת אש (FW), אנטי וירוס, גישות מוגבלות רק משרת האינטרנט הספציפי, ועוד.

מעבר לאבטחה של התשתית (שרתים) יש לאבטח גם את תעבורת הנתונים שעברת מהגולש (מהדפדפן של הגולש באתר) אל השרת , ומהשרת אל הגולש בחזרה. אבטחה של נתוני התעבורה נעשית ע"י הצפנת SSL.

פרוטוקול אבטחה SSL Secure Sockets Layer‏ (SSL) הוא פרוטוקולי תקשורת לרשתות מחשבים המאפשרים תקשורת מאובטחת ומוצפנת בין שני יישומים מתקשרים. SSL משמש לרוב לביצוע פעולות באינטרנט שבהן מועבר מידע רגיש (כגון מספר כרטיס אשראי, תעודת זהות). המידע המועבר ב - SSL, אינו ניתן לפענוח, אלא על ידי המקבל בלבד (לדוגמה בעת רכישה באינטרנט השרת שמקבל את הבקשה הוא זה שיכול לפענח את המידע שנשלח), ובכך המידע מוגן מפני רכיבים או תוכנות כגון רחרחנים וכיוצא בזה. פרוטוקול SSL מתבסס על שתי שיטות הצפנה - סימטרית ואסימטרית. הצפנה סימטרית: בהצפנה זו נעשה שימוש במפתח יחיד, המסוגל להצפין ולפענח את המידע. שני הצדדים המתקשרים נדרשים להחזיק את אותו המפתח. תהליך העברת המפתח הופך להיות תהליך רגיש מאוד, כיוון שנגישות למפתח תאפשר לגורם שלישי לפענח את המידע. יתרונותיה של שיטה זו ביעילותה הקריפטוגרפית (מפתח הצפנה באורך של 128 ביט ומעלה באלגוריתם טוב הנו מספק) ובכוח המחשוב הזעום הדרוש לעומת שימוש בהצפנה אסימטרית. הצפנה אסימטרית: בהצפנה זו נעשה שימוש בשני מפתחות, כך שהמפתח שהצפין אינו מסוגל לפענח - לצורך הפענוח נדרש מפתח אחר. הקישור בין המפתחות הנו חד-חד ערכי, כלומר לכל מפתח הצפנה ישנו רק מפתח פענוח יחיד ולהפך. בשיטה זו משתמש מייצר לעצמו צמד מפתחות, האחד פרטי והאחר ציבורי. את המפתח הפרטי הוא ישמור בסוד ואת המפתח הציבורי הוא יעביר לרשות הכלל. כאשר משתמש אחר רוצה להעביר מסר מוצפן לגורם זה, כל שעליו לעשות הוא להצפין את המידע באמצעות המפתח הציבורי של אותו הגורם, והיחיד שיוכל לפענח את המידע הוא זה המחזיק במפתח הפרטי התואם. חסרונותיה של שיטה זו הם באורך המפתח הנדרש, העולה משנה לשנה בהתאם לכוח החישוב . כמו כן כוח החישוב הנדרש להצפנה אסימטרית הנו רב יותר משמעותית מהצפנה סימטרית. הצפנה משולבת: כיוון שהצפנה אסימטרית דורשת כוח חישוב עצום, משלבים בין ההצפנות. משתמשים בהצפנה אסימטרית כדי להעביר את המפתח הסימטרי ושאר השיחה מתבצעת בעזרת המפתח הסימטרי.