הוספתי דף בוויקי: "בדיקת פרטי אישור אבטחה של אתר"

NDS

מעניין, אצלי באתר הזה https://www.speedtest.net/
כתוב ש ESET נותן האישור

OR

@yzahn
באתר של 'תיק תושב' של עיריית ירושלים מי אשם? (בעיה שרק מלפי שבוע קרה, מאז שדרוג האתר של עיריית ירושלים)
https://jertiktoshav.jerusalem.muni.il/portfolio_lobby.aspx

ליכט

@yzahn
סידרתי, כעת התמונות כבר מוצגות גם בתצוגת קריאה.

shraga

@yzahn
מדריך מצוין, תודה.
אוסיף שלעיתים בגלישה דרך נטפרי במקרה שהאתר נותן טיימאאוט, בנטפרי זה יופיע בצורה של שגיאת אבטחה, זאת כיוון שדבר ראשון נטפרי מנסה לגשת לתעודה וכיוון שלא מצליח הרי זה שגיאת אימות תעודה. ולא בנטפרי יופיע טיימאאוט בשגיאת הדפדפן.

yzahn

@OR אמר בהוספתי דף בוויקי: "בדיקת פרטי אישור אבטחה של אתר":

@yzahn
באתר של 'תיק תושב' של עיריית ירושלים מי אשם? (בעיה שרק מלפי שבוע קרה, מאז שדרוג האתר של עיריית ירושלים)
https://jertiktoshav.jerusalem.muni.il/portfolio_lobby.aspx

במקרה זו האשמה מתחלקת בין נטפרי לאתר...
מדובר בהגדרה לא נכונה מצד בעל האתר. אמנם רוב הדפדפנים סלחניים כלפי שגיאה זו ומצליחים לאמת את האישור. לכן אני אומר שנטפרי גם קצת אשם. למקרה כזה בדיוק התכוונתי כשכתבתי:

במקרים נדירים ייתכן שמדובר באישור שהוגדר בצורה לא נכונה, כך שנטפרי לא יכול לאמת אותו אך הדפדפן היה יכול לאמת אותו. מקרים כאלו נפתרים ע"י פניה למערכת הפניות עם הקלטה של הניסיון להיכנס לאתר.

זה המקרה היחידה שידוע לי שנטפרי "אשמה" אפילו במקצת בבעיות אבטחה.
יש אתר נחמד שניתן שם לבדוק אישורי אתרים. והנה לינק לדיווח האבטחה של האתר הנ"ל. רואים שהציון הוא B, הציון הורד מ-A בגלל כמה בעיות. הבעיה שנטפרי מסתבך אתו הוא: This server's certificate chain is incomplete.
כנ"ל, הפתרון לפנות למערכת הפניות עם הקלטה.

magicode

@yzahn
יפה מאוד המדריך. לגבי הבעיה של שרשרת התעודות. אנחנו יכולים לאפשר את זה אבל כדי להגביר בטיחות אנחנו עושים את זה רק על אתרים שיש בהם את הבעיה.

yzahn

@NDS אמר בהוספתי דף בוויקי: "בדיקת פרטי אישור אבטחה של אתר":

מעניין, אצלי באתר הזה https://www.speedtest.net/

רק אתר זה?
בדומה לנטפרי, אנטי וירוסים גם כן רוצים ליכנס לתעבורה ולראות מה יוצא ומה נכנס, לכן הם עושים בדיוק אותו דבר, דהיינו שהם מקבלים את התעבורה, בודקים אותו, ובמידה שהם מאשרים אותו הם מייצרים אישור חלופי שלהם ומעבירים אותו הלאה לדפדפן.
לכאורה אתה אמור לראות אישור של ESET בכל האתרים.

yzahn

@magicode אמר בהוספתי דף בוויקי: "בדיקת פרטי אישור אבטחה של אתר":

אנחנו יכולים לאפשר את זה אבל כדי להגביר בטיחות אנחנו עושים את זה רק על אתרים שיש בהם את הבעיה.

השאלה, איך אתם מאפשרים? אם אתם עושים מה שהדפדפן עושה, דהיינו להוריד את כל האישורים בשרשרת ולאמת אותם, אז מה הענין להיות יותר מחמיר מהדפדפן?

magicode

@yzahn
כי במצב כזה אני מבצע את הבדיקות ואני לא בטוח ב100 אחוז שזה מושלם.

shraga

@yzahn אמר בהוספתי דף בוויקי: "בדיקת פרטי אישור אבטחה של אתר":

@NDS אמר בהוספתי דף בוויקי: "בדיקת פרטי אישור אבטחה של אתר":

מעניין, אצלי באתר הזה https://www.speedtest.net/

רק אתר זה?
בדומה לנטפרי, אנטי וירוסים גם כן רוצים ליכנס לתעבורה ולראות מה יוצא ומה נכנס, לכן הם עושים בדיוק אותו דבר, דהיינו שהם מקבלים את התעבורה, בודקים אותו, ובמידה שהם מאשרים אותו הם מייצרים אישור חלופי שלהם ומעבירים אותו הלאה לדפדפן.
לכאורה אתה אמור לראות אישור של ESET בכל האתרים.

כדאי להוסיף את השורה הזו, שיש מקרים שרואים שהאישור מאומת על ידי תוכנה כלשהי, ולא נטפרי או האתר עצמו, זה עלול בגלל אנטי וירוס ולחילופין בגלל וירוס...

WWW

@shraga אמר בהוספתי דף בוויקי: "בדיקת פרטי אישור אבטחה של אתר":

אוסיף שלעיתים בגלישה דרך נטפרי במקרה שהאתר נותן טיימאאוט, בנטפרי זה יופיע בצורה של שגיאת אבטחה, זאת כיוון שדבר ראשון נטפרי מנסה לגשת לתעודה וכיוון שלא מצליח הרי זה שגיאת אימות תעודה. ולא בנטפרי יופיע טיימאאוט בשגיאת הדפדפן.

דרך אגב, מסיבה זו במקרה של גלישה לא יציבה, תתקבל לפעמים שגיאת אישור אבטחה בדפדפן, במקום שגיאת רשת.
דומנו שלא קשור לנטפרי.

Chocolate

https://github.com/bitinn/node-fetch/issues/655
מישהו התנדב