בעיית אבטחה נטפרי הסתדרה?
-
-
נסו לבדוק ששני המתגים האלו כבויים, כמצורף בתמונה:
-
@shraga אמר בבעיית אבטחה נטפרי הסתדרה?:
נסו לבדוק ששני המתגים האלו כבויים, כמצורף בתמונה:
אתה לוקח אחריות על ההשלכות?
לא ממליץ למי שלא מבין מה המשמעות. -
@מפתח אמר בבעיית אבטחה נטפרי הסתדרה?:
@shraga אמר בבעיית אבטחה נטפרי הסתדרה?:
נסו לבדוק ששני המתגים האלו כבויים, כמצורף בתמונה:
אתה לוקח אחריות על ההשלכות?
לא ממליץ למי שלא מבין מה המשמעות.נשמע שאתה מומחה בתחום אז אשמח שתסביר לטובת כולם מה ההשלכות כך שכל אחד יוכל יוכל להכריע בנושא הגורלי הזה ...
(לתשומת לב, אפשרויות אלו לא היו קיימות כלל עד לגירסאות הדי אחרונות של כרום... אז נכון, זה פחות רצוי מבחינת אבטחה אבל...) -
@shraga אמר בבעיית אבטחה נטפרי הסתדרה?:
נשמע שאתה מומחה בתחום אז אשמח שתסביר לטובת כולם מה ההשלכות כך שכל אחד יוכל יוכל להכריע בנושא הגורלי הזה ...
הכפתור הראשון אומר שיאופשרו גם אתרים שמעבירים את המידע בצורה שכל המידע גלוי לכל תחנה ברשת ללא הודעה שמדובר באתר כזה, מה שאומר שצריך להיזהר לא לתת / להקליד / לשלוח באתר נתונים שאתה לא מעוניין שגורמים לא רצויים יראו / יקראו.
הכפתור השני אני פחות מבין, אשמח אם מישהו יודע מה המשמעות שיכתוב פה.
-
@מפתח לידיעתך, הכפתור הראשון כבוי בברירת מחדל, וזה ממש לא "ללא הודעה שמדובר באתר כזה", הדפדפן מסמן את זה בבירור:
-
@צדיק-תמים אמר בבעיית אבטחה נטפרי הסתדרה?:
הכפתור הראשון כבוי בברירת מחדל
צודק, לא ידעתי, בזכותך הפעלתי עכשיו.
אגב אצלי האתר הנ"ל כן מאובטח.
אולי תרצה להסביר לנו מה הכפתור השני?
-
@מפתח נכנסת לגרסת הHTTPS שלו
https://kcm.fm - מאובטח
http://kcm.fm - לא מאובטחישנם אתרים שאי אפשר לגשת לגרסת הHTTP, כיוון שמוגדר בהם HSTS (header מסוים, תגגל)
ההגדרה הזאת בעצם ברגע שאתה מנסה לגשת לגרסת HTTP של אתר (שלא הפעיל את HSTS), מנסה להעביר אותך אוטומטית לגרסת הHTTPS שלו - ואם לא קיימת כזאת, מציג אזהרה (מעבר לאזהרה שיש תמיד ליד שורת הכתובת) -
@מפתח אמר בבעיית אבטחה נטפרי הסתדרה?:
@צדיק-תמים אמר בבעיית אבטחה נטפרי הסתדרה?:
הכפתור הראשון כבוי בברירת מחדל
צודק, לא ידעתי, בזכותך הפעלתי עכשיו.
אגב אצלי האתר הנ"ל כן מאובטח.
אולי תרצה להסביר לנו מה הכפתור השני?
-
@מפתח אמר בבעיית אבטחה נטפרי הסתדרה?:
אולי תרצה להסביר לנו מה הכפתור השני?
אם אני מבין נכון...
חיבורי האינטרנט נעשים דרך כתובות IP.
כשאתה מנסה להיכנס לאתר עם שם (שם = כתובת טקסט כמו netfree.link), הדפדפן שלך בודק במאגר השמות מה כתובת ה-IP של שם זה, לדוגמה מה כתובת ה-IP של netfree.link, ואז מנסה להתחבר ל-IP. מאגר שמות זה נקרא DNS. יש כמה וכמה מאגרים כאלה.
הגישה למאגר DNS בברירת מחדל אינה מאובטחת, כלומר מישהו יכול להאזין לרשת ולשנות לך את התשובה ולהפנות אותך ל-IP אחר, דהיינו לאתר אחר.
הכפתור השני מגדיר שגם גישה ל-DNS תיעשה בחיבור מאובטח. -