תעודת אבטחה-של מי?



  • אם נטפרי "פותח"-מפענח את התעבורה וחוזר ומצפין אותה. ולכן יש צורך בתעודת האבטחה של נטפרי.
    איך אפשר לדעת שהמקור באמת מאובטח?
    כלומר-האם נטפרי בודקת את החתימה של החומר שמגיע מהשרת? או שהיא מנפיקה אישור לכל HTTPS?



  • אנחנו בודקים את זה לפי המאגר תעודות של Mozilla CA Certificate Store שהוא הכי קפדני.

    אם התעודה תקינה המערכת חותמת עם התעודה של נטפרי. אם לא, היא חותמת בשיטת ה Self-signed certificate
    ואתה רואה בעצם תעודה לא מאושרת.

    זה יוצר בעיות במקומות עבודה למשל שיש להם תעודות משלהם לאתרים משלהם. ואז אנחנו יכולים להגדיר שזה לא יעבור סינון.



  • אז איך לפעמים רואים בשורת הכתובת את הגוף בעל התעודה (לדוגמא: בנק פלוני)?



  • יש בנקים נקיים שאותם אנחנו מגדירים שלא יעברו סינון ולא פיענוח.
    אפשר לראות את זה ה Paypal שם התמונות מגיעות ממקור אחר. והאתר עצמו נקי. אז אנחנו מסננים רק את התמונות.


התחבר כדי לפרסם תגובה