תעודת אבטחה אחת לכל נטפרי.
-
כידוע בנטפרי לכל ספק יש תעודת אבטחה משלו.
האם יש לכם בעיה עם זה שצריך להתקין תעודה לכל ספק. עד כמה החיים שלכם היו קלים אם היה תעודה אחת לכל הספקים?יש לי רעיון איך לשדרג את רמת האבטחה של התעודות וגם לעשות שיהיה תעודה אחת לנטפרי למשך 30 שנה.
אני יסביר למה אנחנו משתמשים היום בתעודה אחת לכל ספק.
בגלל שתעודה מורכבת משני גורמים מתעודה ומפתח. והמפתח זה דבר שנטפרי צריכים לשמור בסוד. זה מאפשר לפענח את התעבורה.
ואם זה היה נגיש לכל אחד אז כל אחד היה יכול לפנח את התעבורה של גולשי נטפרי.
אבל בגלל שהמפתח הזה נמצא בשרתי הספק. אנחנו חוששים שאם ימעל ספק אחד באבטחה אז כל גולשי נטפרי יהיו בבעיה לכן אנחנו מבודדים את זה.
ככה שאם ספק אחד עושה בעיות הוא משפיע רק על הלקוחות שלו.הרעיון שלי מורכב להסביר ומורכב לביצוע. השאלה האם באמת יהיה לכם תועלת מזה. האם נתקלתם בקשיים בעניין הזה.
תספרו לנו כדי שנדע האם שווה להשקיע על תעודה אחידה.
הדברים שלי לא כתובים בשחור לבן הדברים שלי כתובים באפור בטווח 10bit
חיתוך קבצי MP3 און-ליין -
@magicode אם זה השקעה מרובה, אני לא חושב שזה שווה, עדיף להשקיע בדברים תועלתיים יותר,
הפעם היחידה שזה הפריע לי, היה בראוטר שמוגדר בו שני ספקים שמתחלפים כל רגע לפי העומס ברשת (עם עדיפות לספק מסוים), כשהייתי צריך להתקין תעודת אבטחה של שני הספקים, ההתקנה של הספק המשני הייתה מאתגרת במיוחד -
@magicode
אני בעד, ההשפעה על האבטחה היא נמוכה, לומר שספק אינטרנט ימעל זה דבר רחוק מאד וזה גם מהווה הפרה של הרשיון שלו מול משרד התקשורת,
מה גם שאני מאמין שיש לך דרך כלשהיא שהמפתח לא ישמר פיזית בשרת הספק,
המעלות הם
א. יהיה שווה להשקיע תעודה לטווח ארוך ולא ל10 שנים
ב . מקל עבור אלו שמשתמשים ב2 ספקים בו זמנית, (ישנם מחשבים שצריך כל פעם למחוק את התעודה השניה, הסבר מדויק אין לי עדיין לתופעה).
ג. מקל במעבר מספק לספק.בקיצור נח יותר מקל מעט מסודר מעט יותר אבל לא על חשבון דברים אחרים שיכולים להיות תועלתיים יותר
-
שחכתי לכתוב. שזה תועלתי מאוד במקרים שקשה להתקין תעודה כמו אנדרואיד תוכנות למינהם. וכדומה.
דוגמה
http://forum.netfree.link/topic/2835/תעודת-אבטחה-בלוסטאקסהדברים שלי לא כתובים בשחור לבן הדברים שלי כתובים באפור בטווח 10bit
חיתוך קבצי MP3 און-ליין -
@magicode
רק להבין מה תועלות המדוברות ובהמשך לדברי @957
האם התועלת שזה יספיק ל30 שנה במקום ל10 שנה?
או שזה יהיה אונברסלי לכל הספקים יחד?
בתור משתמש רגיל ופשוט כמובן שזה לא נוגע..
רק למי שעובר בין ספקים כמו שכבר כתבתם כאן, השאלה היא כמה זה בכמות? או ביחס למשתמשי נטפרי.
והאם כהיום יש לכל ספק סוג מפתח אחר? -
@magicode למה יהיה תועלתי?
אם תעודה יחידה לא עזר למה אוניברסלי כן יעזור? -
לדעתי זה חשוב מאז תעודה אחת, המצב הנוכחי מסרבל.
לדוגמא בחיבור דרך ספק סלולר אחד ורשת וויפי של ספק אחר נוצרת בעיה.
התקנת האישור מתאפשרת רק אחרי חיבור לספק הספציפי, זה יוצר בעיה גם בחיבור עם VPN , אם משתמשים בטאבלט או מחשב נייד בצורה כזו, ואז מגיעים לחיבור וויפי של נטפרי צריך להתקין מחדש, לפעמים לא זוכרים או לא מודעים לבעיה ואז לא מבינים למה העסק לא זז.
בקיצור המצב הנוכחי קצת מסורבל...
לדעתי האישית בעית האבטחה היא קצת זניחה, מה היה אם כל משתמשי נטפרי היו מחוברים לאותו ספק והוא היה מועל...???
מה יהיה בעוד תקופה לא ארוכה שמספר משתמשי נטפרי יגדל בעזרת ה' ולספק אחד יהיה כמות לקוחות של כל הספקים יחד היום, האם ננסה למצוא פתרונות אבטחה שבמידה וימעול זה יפגע רק בחצי מהלקוחות?
אין לדבר סוף...
ברמת ספק החשש של מעילה הוא נמוך לכאורה כי ספק שיתפס על דבר כזה יכול לסגור את העסק שלו... -
@6262
vpn זה כמו ספק נוסף? שמצריך תעודה שונה?
מעניין למה עד היום לא שמעתי על כך עד היום שיש בעיה בהתחברות לספק הרגיל ומאידך לvpn לא זכור לי שנתקלתי במשתמשים שהתלוננו? -
@הגוף-והנפש
החיבור דרך VPN מצריך אישור אבטחה כמו בכל ספק. -
@6262 אמר בתעודת אבטחה אחת לכל נטפרי.:
התקנת האישור מתאפשרת רק אחרי חיבור לספק הספציפי,
אין אפשרות להתקין כשלא מחוברים לספק?
"עדיף להיות אדם חכם עם מכשיר טיפש,
מאשר אדם טיפש עם מכשיר חכם"
-
@WWW
לא, וזה מובן מאיליו, כיון שלכל ספק יש תעודה אחרת, המערכת נותנת להוריד רק כשהיא מזהה אותך מחובר דרך ספק מסוים, כדי שתדע מה לתת לך להוריד... -
"עדיף להיות אדם חכם עם מכשיר טיפש,
מאשר אדם טיפש עם מכשיר חכם"
-
@WWW הקישור מוריד לפי הספק שהוא מזהה.
-
"עדיף להיות אדם חכם עם מכשיר טיפש,
מאשר אדם טיפש עם מכשיר חכם"
-
@WWW כן כשהוא לא זיהה שאני מרשת של נטפרי הוא לא נותן להוריד.
-
@6262 בדקת את כל הקישורים בדף הנ"ל?
זה אמור להוריד את התעודה של כל ספק בנפרד."עדיף להיות אדם חכם עם מכשיר טיפש,
מאשר אדם טיפש עם מכשיר חכם"
-
@magicode אמר בתעודת אבטחה אחת לכל נטפרי.:
שחכתי לכתוב. שזה תועלתי מאוד במקרים שקשה להתקין תעודה כמו אנדרואיד תוכנות למינהם. וכדומה.
דוגמה
http://forum.netfree.link/topic/2835/תעודת-אבטחה-בלוסטאקסאני לא בטוח שזה קשור, בגלל שהבעיה הזאת קימת גם ברימון שלהם יש רק תעודה אחת, הבעייתיות שם היא בגלל שהפלטפורמה של בלוסטקאס היא עצמאית ולא שואבת מהמחשב את התעודות וצריך להתקין בנפרד ולא שייך להתקין כל עוד בתכנה לא רצה, והיא לא רצה כל עוד אין לה תעודה, ועד שהגיע הקוסם ופתר את זה
-
להכניס את התעודות בפנים זה עבודה מורכבת ומסובכת.
הכנסתי רק את התעודות של 019 ואראל.
אם היה תעודה אחת לכולם זה היה מאוד נוח. מכניסים תעודה אחת וזהו. גם אם מחר נוסיף ספק זה עדיין יעבוד. -
@WWW טעיתי בדברי קודם חשבתי שאתה מפנה לדף בויקי שם יש לינק אחיד.
מן הסתם הלינקים באתר שנתת עובדים לא בדקתי.
זה באמת מקל קצת אבל עדין יש בלאגן לא תמיד אתה יודע לאיזה ספק מחוברת הרשת שאתה מחובר אליה. -
@administrators מקפיץ בעקבות האפשרות להצבעה על פיתוחים
