https מה החסרונות? - עמוד 2 - הוסטס

**IgalSt** · 11-12-12, 21:24

אומנם אולי רק חלקית קשור לדיון, אבל אתמול קיבלתי את ההודעה הזאת כשנסנתי לעמוד בבנק הפועלים:

אני לא רוצה להתכב על כך שניסוח של ההודעה שגוי (הם כותבים עדכון מערכת הפעלה כאשר בפועל הם רוצים עדכון דפדפן), אבל יש פה נקודה שהם מנסים לטפל בה.
הניסיון שלי עם SSL לא יותר מדיי גדול, אבל עושה רושם שדפדפנים ישנים לא מתמודדים יפה עם תעודות חדשות לפעמים.

**OrPol** · 12-12-12, 00:30

ציטוט:

נכתב במקור על ידי IgalSt

אומנם אולי רק חלקית קשור לדיון, אבל אתמול קיבלתי את ההודעה הזאת כשנסנתי לעמוד בבנק הפועלים:

אני לא רוצה להתכב על כך שניסוח של ההודעה שגוי (הם כותבים עדכון מערכת הפעלה כאשר בפועל הם רוצים עדכון דפדפן), אבל יש פה נקודה שהם מנסים לטפל בה.
הניסיון שלי עם SSL לא יותר מדיי גדול, אבל עושה רושם שדפדפנים ישנים לא מתמודדים יפה עם תעודות חדשות לפעמים.

לגבי דפדפנים ישנים - לכל יישות המנפיקה תעודות (Certification Authority או CA) יש מה שנקרא ROOT CERTIFICATE, אלו תעודות שחלקן מגיע מראש עם הדפדפן מטעם יצרנית הדפדפן, תעודות שהדפדפן "מכיר".

הוא משתמש במי מהתעודות האלה כדי לבצע אימות ראשוני של התעודה שאתה מציג בשרת שלך (בשפה פשוטה. בתכלס הוא בעצם הPUBLIC KEY שמשמש לפענח את התעודה שאתה מוסר לדפדפן), ורק לאחר מכן מתבצעת בדיקה (אם הוגדרה) לגבי האם בוצע לתעודה הנוכחית בה אתה משתמש "REVOKE".

דפדפנים ישנים עשויים שלא להכיר את הROOT CERTIFICATES העדכניים ביותר שנמצאים בשימוש היום, אשר יכול להיות שאחד מהם משמש כrc לתעודה של בנק הפועלים.

לגבי הדיון - שורה תחתונה עדיף להשתמש בHTTPS רק איפה שיש צורך. בדגש על דפים בהם המשתמש מזין פרטים אישיים שלו (עדכון פרופיל/כתובת למשלוח/פרטי כ.א. מן

בהצלחה!הסתם) וככלל, אם מדובר בססמא - בצע HASHינג בצד הלקוח. הכי טוב שיש

אדיר · 11-12-12, 21:34

עושה רושם שאת המידע העיקרי והמהותי קיבלת.
מכאן והלאה אתה צריך לעשות את השיקולים הספציפיים שלך - עד כמה ואיפה זה נחוץ מבחינת המידע המועבר ברשת, כמה משאבים נוספים זה יצרוך, האם ואיפה כדאי להוסיף את זה "לתחושת ביטחון בגלישה" להגדרך וכד'.
אם אתה רוצה ללכת על הטוב ביותר ומדובר בפרוייקט רציני, אולי כדאי גם להתייעץ באיש מקצוע.

דף נחמד שעלה לי אתמול באחד ה- RSSים שאני מנוי אליהם די רלוונטי לדיון גם כן - http://www.moserware.com/2009/06/fir...-of-https.html

בהצלחה.

solcito · 11-12-12, 21:38

בתור אחד שכל כמה ימים מנסה להסביר ללקוחות מה ההבדל בין מערכת ההפעלה לדפדפן... כנראה שהם פונים לקהל הרחב שלא מבין בתחום.
הנה ההודעה הכללית שלהם:
https://www.bankhapoalim.co.il/wps/p...xt=0&proceed=1

solcito · 11-12-12, 22:02

אחלה תשובה, תודה!

MyDns · 13-12-12, 02:04

תיקון לגביי התגובה שלי
http & htttps שניהם TCP
אומנם HTTP זה פורט 80
ו HTTPS זה פורט 443
היתרון ב HTTPS מול HTTP הינה הצפנת המידע
המונע session hijacking ב 100%

Kernel · 14-12-12, 21:26

כתבתי בבלוג שלי על השוואת זמני טעינה בין HTTP ל-HTTPS

11-12-12, 21:24	# 1
IgalSt מנהל פורום, עסק רשום מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: המרכז גיל: 38 הודעות: 1,432	אומנם אולי רק חלקית קשור לדיון, אבל אתמול קיבלתי את ההודעה הזאת כשנסנתי לעמוד בבנק הפועלים: אני לא רוצה להתכב על כך שניסוח של ההודעה שגוי (הם כותבים עדכון מערכת הפעלה כאשר בפועל הם רוצים עדכון דפדפן), אבל יש פה נקודה שהם מנסים לטפל בה. הניסיון שלי עם SSL לא יותר מדיי גדול, אבל עושה רושם שדפדפנים ישנים לא מתמודדים יפה עם תעודות חדשות לפעמים. __________________ יגאל סטקלוב Igal Steklov Slides מה השעה? טרקלין דן טרמינל 1

11-12-12, 21:34	# 3
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	עושה רושם שאת המידע העיקרי והמהותי קיבלת. מכאן והלאה אתה צריך לעשות את השיקולים הספציפיים שלך - עד כמה ואיפה זה נחוץ מבחינת המידע המועבר ברשת, כמה משאבים נוספים זה יצרוך, האם ואיפה כדאי להוסיף את זה "לתחושת ביטחון בגלישה" להגדרך וכד'. אם אתה רוצה ללכת על הטוב ביותר ומדובר בפרוייקט רציני, אולי כדאי גם להתייעץ באיש מקצוע. דף נחמד שעלה לי אתמול באחד ה- RSSים שאני מנוי אליהם די רלוונטי לדיון גם כן - http://www.moserware.com/2009/06/fir...-of-https.html בהצלחה. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 11-12-12 at 21:49..

11-12-12, 21:38	# 4
solcito חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 469	בתור אחד שכל כמה ימים מנסה להסביר ללקוחות מה ההבדל בין מערכת ההפעלה לדפדפן... כנראה שהם פונים לקהל הרחב שלא מבין בתחום. הנה ההודעה הכללית שלהם: https://www.bankhapoalim.co.il/wps/p...xt=0&proceed=1 __________________ הקמת חנות אינטרנטית לפי דרישות הלקוח.

11-12-12, 22:02	# 5
solcito חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 469	אחלה תשובה, תודה! __________________ הקמת חנות אינטרנטית לפי דרישות הלקוח.

14-12-12, 21:26	# 7
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	כתבתי בבלוג שלי על השוואת זמני טעינה בין HTTP ל-HTTPS __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

13-12-12, 02:04	# 6
MyDns עסק רשום [?] מיני פרופיל תאריך הצטרפות: Feb 2011 מיקום: כפר סבא גיל: 33 הודעות: 561	תיקון לגביי התגובה שלי http & htttps שניהם TCP אומנם HTTP זה פורט 80 ו HTTPS זה פורט 443 היתרון ב HTTPS מול HTTP הינה הצפנת המידע המונע session hijacking ב 100%

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)