ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"מי יכול להסביר לי אחת ולתמיד את נושא תעודת ה SSL - מה בדיוק נותנת"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #22270 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 22270
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   20:56   11.10.14   
אל הפורום  
  מי יכול להסביר לי אחת ולתמיד את נושא תעודת ה SSL - מה בדיוק נותנת  
 
   אני מגיע מהעולם ומכיר קצת את עניין שרתי ה WEB וכדו
אני מבין שבעצם עבודה עם HTTPS זה ביצוע של מעין HASH למידע לפי KEY שיש רק בין הדפדפן לשרת וכך לא ניתן לראות את המידע בדרך

ראיתי שיש כאלה שעושים אישור SSL משרתים של עצמם (אם אני לא טועה נקראים שרתי CA )

אז מה בעצם ההבדל בי אותם אישורים לבין אלו שקונים בהמון כסף מ VERISIGN או COMODO וכדו ..


תודה מראש


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  כל אישור טוען לזהות בעליו meni181818 11.10.14 21:33 1
     אם אני מבין נכון אז בעצם זה ככה: code_blue  11.10.14 21:36 2
         לא יודע בדיוק meni181818 11.10.14 21:41 3
             תודה ;-) code_blue  11.10.14 21:44 4
                 אגב amir1   12.10.14 12:39 5
                     מה שבעצם הם עושים זה ממש ממש MIM פירוט: code_blue  12.10.14 13:45 8
                         אתה צודק, ולכן ברימון מקבלים כל הזמן שגיאות אישור sza  12.10.14 22:39 11
                             ''הגנה באתרים מאובטחים'' amir1   13.10.14 00:39 12
  אתה יכול גם להכין לעצמך Self Signed Certificate Zeet3x  12.10.14 12:54 6
     מתעניין יותר במאחורי הקלעים הטכנולוגי code_blue  12.10.14 13:41 7
         איזה שרת אתה מריץ? כובען  12.10.14 21:48 9
             תודה אבל זה לא זה ולא זה חחח code_blue  12.10.14 21:51 10
  מאמר נחמד שמסביר בפשטות Tomer   13.10.14 09:03 13
     תודה רבה אך עדיין לא חידש הרבה code_blue  13.10.14 09:17 14
         שוב, את העבודה היא תעשה Zeet3x  13.10.14 11:18 15
             מה גורם לנו עליהם כן לסמוך code_blue  13.10.14 12:10 16
                 שאתה קונה תרופות Zeet3x  13.10.14 12:20 17
                     אני רוצה להאמין שיש עוד משהו מאחורי זה code_blue  13.10.14 12:38 18
                         מכתב iking  13.10.14 23:28 19
                             סורי על תשובה מאוחרת code_blue  18.10.14 13:04 20
                                 התשלום נותן לך ביטוח שלא יפרצו את ההצפנה לכאורה Tomer   18.10.14 19:21 21
                                     ההצפנה לא זהה בכולם? code_blue  18.10.14 20:28 22
                                         לכל שירות יש מפתח הצפנה שונה Tomer   19.10.14 21:29 23

       
meni181818 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 12.12.13
1069 הודעות, 1 פידבק, 2 נקודות		   21:33   11.10.14   
אל הפורום  
  1. כל אישור טוען לזהות בעליו  
בתגובה להודעה מספר 0
 
   על מנת שהלקוח יוכל להיות בטוח שמי שאתה טוען שאתה - הוא אכן אתה, הלקוח בודק את התעודה אל מול סוכנות אישורים מהימנה ועל כך עיקר התשלום. ההצפנה תעבוד גם עם תעודה שתכין בעצמך, אבל עדיין יכולים במקרים רחוקים להתחזות לך (וגם הדפדפן יזהיר מזה).

http://www.files.org.il/BRPortalStorage/a/1/40/71/34-3Y373LGhbD.gif


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   21:36   11.10.14   
אל הפורום  
  2. אם אני מבין נכון אז בעצם זה ככה:  
בתגובה להודעה מספר 1
 
   הדפדפן "סומך" על חברות שמנפיקות SSL (לאחר שהוסדר נושא כספי כמובן)

אותן חברות - מה הופך אותן ל"אמינות" ? מה הן עושות שאכן מבטיח את התעודה כתעודה אמינה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
meni181818 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 12.12.13
1069 הודעות, 1 פידבק, 2 נקודות		   21:41   11.10.14   
אל הפורום  
  3. לא יודע בדיוק  
בתגובה להודעה מספר 2
 
   זכור לי אולי שהם רשומות באיזו רשות אמריקנית

http://www.files.org.il/BRPortalStorage/a/1/40/71/34-3Y373LGhbD.gif


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   21:44   11.10.14   
אל הפורום  
  4. תודה ;-)  
בתגובה להודעה מספר 3
 
   ממתין לעוד תשובות אולי מישהו מכיר
זה מהדברים הקטנים שאתה מכיר אבל בעצם מגלה שאתה לאבאמת מכיר חחח


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   12:39   12.10.14   
אל הפורום  
  5. אגב  
בתגובה להודעה מספר 4
 
   מאז שיוטיוב וחביריו עברו ל https , מערכת הסינון של בב"ל לא הצליחה לסנן אותם
וכך זה נשאר פתוח חופשי
ולא מצא חן בעיני המוסדות שומרי המצוות שאני מטפל בהם
אז חלקם הצליחו לקבל חסימה פרטית מטכנאי השירות
וחלקם הזמינו שירות סינון צד ג' כמו נתיב וכדו'
ובשיחה שלי עם רימון, הם טענו שהם הזכיינים היחידים שקיבלו אפשרות סינון תוכן ssl בצורה סלקטיבית
כי הם , בשונה מחברות אחרות, מספקות סינון פרטני בכל דף ודף
ואילו האחרות חוסמות תוכן שאינו ראוי באופן גורף

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   13:45   12.10.14   
אל הפורום  
  8. מה שבעצם הם עושים זה ממש ממש MIM פירוט:  
בתגובה להודעה מספר 5
 
   MAN IN THE MIDDLE


מחשב מבקש https://domain.com הבקשה הזו עוברת למעין פרוקסי (למרות שבמחשב לא מוגדר ! - כל תעבורת 80/8080 וכדו מועברת על ידי מחשוב )

במילים אחרות transparent proxy עושים את זה גם למטרות אגירת מידע
רק שפה זה נעשה ממש חכם נוצר פאקט חדש שנושא את כל הפרטים של המחשב המקורי
ככה שבעל האתר לא נפגע ולא רואה שמגיעים רק מהפרוקסי ועדיין יש לו יוניק

אגב רימון יכולים לעבוד ככה כי הם ISP ואז הם יכולים לנתב את התעבורה הנכנסת לאן שבא להם דרך איזה מערכת שהם רוצים ;-)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
sza  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.4.02
12897 הודעות, 22 פידבק, 43 נקודות		   22:39   12.10.14   
אל הפורום  
  11. אתה צודק, ולכן ברימון מקבלים כל הזמן שגיאות אישור  
בתגובה להודעה מספר 8
 
  
כי האישורים לכל האתרים חתומים על ידיהם, ולא על ידי שרת היעד המקורי (הם עומדים באמצע).

כדי לטפל בבעיה הם מביאים קובץ REG שמאשר אוטומטית את האישורים שלהם (נראה לי שזו גם סוג של פירצת אבטחה לא פשוטה).


צחי.

http://webleader.co.il/websites/rotter/amionline.php#.jpg


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות		   00:39   13.10.14   
אל הפורום  
  12. ''הגנה באתרים מאובטחים''  
בתגובה להודעה מספר 11
 
   http://www.rimon.net.il/he/%D7%94%D7%92%D7%A0%D7%94-%D7%91%D7%90%D7%AA%D7%A8%D7%99%D7%9D-%D7%9E%D7%90%D7%95%D7%91%D7%98%D7%97%D7%99%D7%9D

ומה קורה למחשב כזה כשהו עובר ליגלוש שלא דרכם ?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Zeet3x  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.2.12
10370 הודעות, 24 פידבק, 18 נקודות		   12:54   12.10.14   
אל הפורום  
  6. אתה יכול גם להכין לעצמך Self Signed Certificate  
בתגובה להודעה מספר 0
 
   הבעיה היא שאם תנסה להגיע לאתרים האלה מבחוץ, תקבל אזהרה שהאתר לא באמת מאובטח (כי הדפדפן שלך לא מכיר את החתימות האלה)... ואנשים לא יסתכנו בלעבוד באתרים שלא באמת מאובטחים בעולם.
כל החברות האלה ששאלת עליהן הן פשוט חברות רשומות בעולם (כמו שבשביל לקנות דומיין, אתה צריך ללכת לרגיסטררים שרשומים באיזה רשם הרגיסטררים כנראה).
בעבודה הקודמת שלי היו לנו מערכות שפשוט עבדו על פרוטוקול HTTPS, ולא בהכרח הצטרכו את זה אז עשינו "חתימה עצמאית"... אבל אם אתה מתכוון לפתוח אתר של מכירות, כדאי מאוד שתהיה לו תעודה חוקית.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   13:41   12.10.14   
אל הפורום  
  7. מתעניין יותר במאחורי הקלעים הטכנולוגי  
בתגובה להודעה מספר 6
 
   ולא צריך למשהו ספציפי
אגב איך אני יכול להכין לעצמי?
אני רוצה להכין לשרת WEBי ביתי שהולך לארח לי מעין STORAGE מרחוק


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
25341 הודעות, 21 פידבק, 10 נקודות		   21:48   12.10.14   
אל הפורום  
  9. איזה שרת אתה מריץ?  
בתגובה להודעה מספר 7
 
   בהנחה שאתה משתמש ב-Apache על Ubuntu TLS 14.04, ככה:
https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   21:51   12.10.14   
אל הפורום  
  10. תודה אבל זה לא זה ולא זה חחח  
בתגובה להודעה מספר 9
 
   זה FREEBSD (זה NAS4FREE ) - ועליו רצה light http


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tomer   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.10.02
60520 הודעות, 18 פידבק, 36 נקודות		   09:03   13.10.14   
אל הפורום  
  13. מאמר נחמד שמסביר בפשטות  
בתגובה להודעה מספר 0
 
   http://www.internet.co.il/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA-%D7%9E%D7%99%D7%93%D7%A2.html


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   09:17   13.10.14   
אל הפורום  
  14. תודה רבה אך עדיין לא חידש הרבה  
בתגובה להודעה מספר 13
 
   עדיין לא הבנתי מה מסמיך את אותן החברות שמנפיקות תעודות SSL
להיות חברות כאלו כלומר במה הן יותר טובות מללכת ולעשות תעודה עצמאית

תכלס מבחינת ההצפנה אני יכול להרים לעצמי תעודה של 2048BYTE חינמי חינם
והיא תעשה אחלה עבודה מבחינת המהות של SSL = הצפנה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Zeet3x  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.2.12
10370 הודעות, 24 פידבק, 18 נקודות		   11:18   13.10.14   
אל הפורום  
  15. שוב, את העבודה היא תעשה  
בתגובה להודעה מספר 14
 
   אבל עולם האינטרנט לא יסמוך עליך.
אני גם יכול להכין תעודה מזויפת, שכביכול היא אמורה לעשות את העבודה והיא לא תעשה, וככה האתר שלי לא יהיה מאובטח.
לכן קיימות חברות אמינות, מוסמכות לדברים האלה ש"עולם האינטרנט" מכיר בהן וסומך עליהן.
אתה יכול לעשות לעצמך תעודה אבל תראה שתנסה להכנס לאתר הוא יגיד לך שהאתר לא מאובטח ואם אתה בטוח שאתה רוצה להכנס אליו.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   12:10   13.10.14   
אל הפורום  
  16. מה גורם לנו עליהם כן לסמוך  
בתגובה להודעה מספר 15
 
   חוץ מזה שהם שילמו מספיק ובדפדפן אין את הסימן.
במה אותם ספקים הופכים להיות יותר טובים ממני כמנפיק ?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Zeet3x  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.2.12
10370 הודעות, 24 פידבק, 18 נקודות		   12:20   13.10.14   
אל הפורום  
  17. שאתה קונה תרופות  
בתגובה להודעה מספר 16
 
   אתה תלך לסופר פארם? או שתלך לאיזה מישהו ברחוב ותקנה ממנו ביותר זול?
שאתה קונה רכב, אתה תקנה מסוכנות מורשה, או מערבי בטייבה?

על אותו עקרון... אני מאמין שאם זה מערכות לעבודה פנימית, אתה כן תנפיק בעצמך וזה יהיה בסדר גמור.. אבל אם אתה רוצה לעבוד עם אנשים מבחוץ, אתה תקנה תעודה כדי שכל העולם ידע שאתה בסדר ואתה לא מנסה לעשות איזה פישינג או משהו.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   12:38   13.10.14   
אל הפורום  
  18. אני רוצה להאמין שיש עוד משהו מאחורי זה  
בתגובה להודעה מספר 17
 
   אני מבין את מה שאתה אומר
אבל עדיין רוצה להאמין שאם חברה X היא זו שמנפיקה את ה SSL היא אולי עושה עוד כמה צעדים בבדיקה שאכן האתר שהזמין ממנו את התעודה הוא אותו אתר, אותם בעלים וכדו ..
ולא רק "מנפיק" ובזכות זה שהוא שילם כדי להיות מוכר


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
iking 
חבר מתאריך 1.8.02
44930 הודעות		   23:28   13.10.14   
אל הפורום  
  19. מכתב  
בתגובה להודעה מספר 18
 
   http://en.wikipedia.org/wiki/Certificate_authority


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   13:04   18.10.14   
אל הפורום  
  20. סורי על תשובה מאוחרת  
בתגובה להודעה מספר 19
 
   ממה שהצלחתי להבין אין באמת יתרון לחברה שרשומה כמנפיקה מוסמכת .

מבחינת הלקוח הכוונה חוץ מזה שאותו ספק ssl שילם הרבה כסף והדפדפן מזהה אותו כ"לגיטימי"

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tomer   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.10.02
60520 הודעות, 18 פידבק, 36 נקודות		   19:21   18.10.14   
אל הפורום  
  21. התשלום נותן לך ביטוח שלא יפרצו את ההצפנה לכאורה  
בתגובה להודעה מספר 20
 
   אם פרצו את ההצפנה הם מחזירים לך את הכסף ..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות		   20:28   18.10.14   
אל הפורום  
  22. ההצפנה לא זהה בכולם?  
בתגובה להודעה מספר 21
 
   במה הצפנה שלהם שונה?
זאת לא אותה שיטת הצפנה

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tomer   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.10.02
60520 הודעות, 18 פידבק, 36 נקודות		   21:29   19.10.14   
אל הפורום  
  23. לכל שירות יש מפתח הצפנה שונה  
בתגובה להודעה מספר 22
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net