דף הביתקניה מאובטחת

קניה מאובטחת

האתר מאובטח בטכנולוגיית: Secure Sockets Layer-SSL , אשר הינה טכנולוגית הצפנת מידע בטכנולוגיית 128 ביט ,שלא ניתנת לפיצוח. טכנולוגיה זו נתמכת ע"י כל דפדפני האינטרנט בעולם, וזאת בכדי להבטיח, אבטחת מידע האשראי אותו אתם מוסרים לידינו. לפני קבלת אישורי התפעול האתר עבר בדיקות קפדניות של חברות כרטיסי האשראי.

SSL מיושם בעיקר בדפדפן, ותפקידו להעביר נתונים בצורה מוצפנת, כך שרק המקבל יוכל לפענח את ההצפנה ולקרוא את הנתונים ולא אף אחד אחר. SSL פותח על ידי חברת נטסקייפ והועדף על פני פרוטוקול SET להעברת טרנסקציות מוצפנות. כאשר תגיע לשלב הקניה ומסירת כרטיס האשראי שלך תוכל לראות זאת בדפדפן שלך שבו יופיע מנעול צהוב או ירוק וכתובת האתר תתחיל בhttps ולא http .

מימוש העברת הנתונים בין הגולש לשרת

1.הקונה ניגש לאתר האינטרנט של קשקושי - קשקושי לאירועים .
2.שרת האינטרנט של קשקושי(באמצעות PayPal) שולח לקונה מספר נתונים המאפיינים את האתר, מפתח ציבורי הידוע לכל ובנוסף השרת שולח לקונה גם חתימה דיגיטלית של המאפיינים חתומה על ידי "רשות אמון"(Certificate Authority) .
3.מחשב הקונה משווה בין הנתונים המאפיינים חתומים על ידי פונקציית גיבוב לבין החתימה הדיגיטלית שהשרת שלח.
4.פתיחת החתימה הדיגיטלית מתבצעת עם המפתח הציבורי של ה"רשות אמון". ברוב המיקרים, המפתח הציבורי כבר קיים בדפדפן ואין צורך לגשת לשרת של ה"רשות אמון".
5.במידה ונמצאה התאמה,הדפדפן של הקונה מייצר מפתח זמני (הוא המפתח הסימטרי וחוזקו המקובל כיום הוא 128 ביט). המפתח הנ"ל מועבר לחנות באופן מוצפן תוך שימוש במפתח הציבורי של החנות. צורה זו מבטיחה שרק השרת של החנות והדפדפן של הקונה ידעו מהו המפתח הסימטרי ויוכלו להעביר ביניהם מידע מוצפן תוך שימוש במפתח הסימטרי. כדי לאבטח עוד יותר את התקשורת ביניהם, המפתח הסימטרי יוחלף בעת יצירת שיחה חדשה.
6.הקונה מעביר לחנות את מספר כרטיס האשראי ומצפין אותו עם המפתח הסימטרי.
7.גורם עוין שיצליח ליירט את השיחה בין החנות לקונה לא יוכל לפענח את השיחה מכיוון שאין לו את המפתח הסימטרי המתאים.

אמצעי הגנה נוספים

1.אי שמירת נתוני כרטיסים האשראי של הקונה לאחר ביצוע העיסקה .
2.שימוש בכלים להגנה מפני Sql-Injection (הזרקת SQL) על מנת לאבטחת את המידע של הקונה .
3.פיצול טבלאות המידע בין המידע הרגיש למידע הלא רגיש באתר .
ישנם עוד כלים רבים שאנו משתמשים בהם על מנת לאבטח את האתר אך מטעמי ביטחון אנחנו לא חופשים אותם

אתר זה נבדק ואושר ע"י חברת PayPal למכירת מוצרים אונליין .