ציטוט:
נכתב במקור על ידי IgalSt
אומנם אולי רק חלקית קשור לדיון, אבל אתמול קיבלתי את ההודעה הזאת כשנסנתי לעמוד בבנק הפועלים:
אני לא רוצה להתכב על כך שניסוח של ההודעה שגוי (הם כותבים עדכון מערכת הפעלה כאשר בפועל הם רוצים עדכון דפדפן), אבל יש פה נקודה שהם מנסים לטפל בה.
הניסיון שלי עם SSL לא יותר מדיי גדול, אבל עושה רושם שדפדפנים ישנים לא מתמודדים יפה עם תעודות חדשות לפעמים. |
לגבי דפדפנים ישנים - לכל יישות המנפיקה תעודות (Certification Authority או CA) יש מה שנקרא ROOT CERTIFICATE, אלו תעודות שחלקן מגיע מראש עם הדפדפן מטעם יצרנית הדפדפן, תעודות שהדפדפן "מכיר".
הוא משתמש במי מהתעודות האלה כדי לבצע אימות ראשוני של התעודה שאתה מציג בשרת שלך (בשפה פשוטה. בתכלס הוא בעצם הPUBLIC KEY שמשמש לפענח את התעודה שאתה מוסר לדפדפן), ורק לאחר מכן מתבצעת בדיקה (אם הוגדרה) לגבי האם בוצע לתעודה הנוכחית בה אתה משתמש "REVOKE".
דפדפנים ישנים עשויים שלא להכיר את הROOT CERTIFICATES העדכניים ביותר שנמצאים בשימוש היום, אשר יכול להיות שאחד מהם משמש כrc לתעודה של בנק הפועלים.
לגבי הדיון - שורה תחתונה עדיף להשתמש בHTTPS רק איפה שיש צורך. בדגש על דפים בהם המשתמש מזין פרטים אישיים שלו (עדכון פרופיל/כתובת למשלוח/פרטי כ.א. מן
בהצלחה!הסתם) וככלל, אם מדובר בססמא - בצע HASHינג בצד הלקוח. הכי טוב שיש
