תוכנת התקנת תעודת אבטחה חדשה
-
@aiib אמר בתוכנת התקנת תעודת אבטחה חדשה:
לא הבנת אותי
כתבתי שבדיוק מפני ש @shraga לא ידע שהספק יכול לשאוב את שאר התעודות הוא הציע את מה שהציעאתה לא הבנת משהו, אין דרך לספק לשאוב תעודות של ספק אחר. החלק שמותקן במחשב לא סודי, החלק הפרטי מותקן בשרת של הספק ואין לאף אחד גישה אליו.
-
@yzahn אמר בתוכנת התקנת תעודת אבטחה חדשה:
אבל לדעתי הרבה יותר גרוע מזה הוא שע"י התקנת כל התעודות בכל המחשבים אתה שובר את כל החסינות הזאת שנגרם ע"י הגבלת הפריבילגיות הנ"ל.
עדיין לספק יש הרשאות האזנה רק לתעבורה שלו. מה זה משנה אם אני מתקין תעודה של ספק בודד על המחשב או של כל הספקים? מבחינת הספק יש לו את המפתח הפרטי רק של התעודה שהונפקה עבורו.
-
@shraga אמר בתוכנת התקנת תעודת אבטחה חדשה:
עדיין לספק יש הרשאות האזנה רק לתעבורה שלו.
@נטפריס אמר בתוכנת התקנת תעודת אבטחה חדשה:
כל ספק יכול ליירט תקשורת (אל תשאל אותי איך) ולחתום בתעודה שלו וזה יעבוד יופי
הספק יכול להשתמש בתעודה שלו מול כל מחשב שסומך על התעודה שלו. אם כל המחשבים יסמכו על כל התעודות, יוצא שכל הספקים יכולים להאזין לכל המחשבים.
אלא אם כן אתה שואל איך טכנית הספק יגיע לתעבורה של ספק אחר? על זה כבר ענה מי שענה "אל תשאל אותי איך", אם כן איך אתה מעיז לשאול?
-
ועדיין,
שהתוכנה תזהה את הספק ותתקין את רק את התעודה שלו? -
@yzahn אמר בתוכנת התקנת תעודת אבטחה חדשה:
הספק יכול להשתמש בתעודה שלו מול כל מחשב שסומך על התעודה שלו. אם כל המחשבים יסמכו על כל התעודות, יוצא שכל הספקים יכולים להאזין לכל המחשבים.
אלא אם כן אתה שואל איך טכנית הספק יגיע לתעבורה של ספק אחר? על זה כבר ענה מי שענה "אל תשאל אותי איך", אם כן איך אתה מעיז לשאול?
יוצא א"כ, שקיים חור כלשהו באבטחה של נטפרי, כי הרי ישנם הרבה שעברו מספק לספק וכדו', ומותקן במחשב שלהם יותר מתעודה אחת.
האמנם ?! -
@ליכט לא הייתי קורא לזה חור. (בינתיים לא ידוע (לי) על מקרים שתעודות נוצלו לרעה ע"י אינשי דלא מעלי).
אם כי זה נכון שמומלץ להסיר את התעודות המיותרות כאשר אתה משנה ספק. אבל זה רק משום מהיות טוב.
-
אין לספק דרך ליירט את התעבורה שלך אם אתה לא משתמש באינטרנט שלו .
-
@957 אמר בתוכנת התקנת תעודת אבטחה חדשה:
אין לספק דרך ליירט את התעבורה שלך אם אתה לא משתמש באינטרנט שלו .
אכן אין לספק עדיפות על כל אחד אחר, אבל לכל אחד יכולה להיות דרך.
רק צריך ציוד מתאים, ובמקרה של wifi (אני מעריך של90 אחוז מאיתנו יש) גם זה לא צריך. -
@נטפריס
אם תדייק בדברי, כתוב אם אתה לא משתמש באינטרנט שלו,
בכל מקרה שנינו מבינים שלא לזאת הכוונה ולא מדובר על חשש סביר, -
@נטפריס אמר בתוכנת התקנת תעודת אבטחה חדשה:
אכן אין לספק עדיפות על כל אחד אחר,
כל אחד אחר, גם אם יגיע לאינטרנט שלך, עדיין אין לו את מפתח התעודה.
משא"כ הספק שתעודתו מותקנת במחשב (במידה והיא מותקנת, שזה המקרה עליו נסוב הדיון).נ.ב. לא באתי לעורר שוב את החשש שכבר ביטלו @957 בכל אופן, רק רציתי ללבן את הענין ולהעמידו על דיוקו, לשם העשרת ידע...
-
@957 אמר בתוכנת התקנת תעודת אבטחה חדשה:
בכל מקרה שנינו מבינים שלא לזאת הכוונה ולא מדובר על חשש סביר,
אני לא יודע אם עקבת אחרי מהלך האשכול, אבל בזה עסקו.
החשש הזה הוא באופן כללי הוא סביר שכן הוא הבסיס לצורך בהצפנה של https כמעט בכלל.
אני מבין שאתה אומר שזה לא סביר שאחד הספקים יעשה זאת. -
@shraga אמר בתוכנת התקנת תעודת אבטחה חדשה:
צילומי מסך:
מישהו שאמרתי לו להתקין את זה, נבהל מהטקסט "מירב הסיכויים שיש בה באגים ובעיות..." ולא התקין.
חייבים לשנות את זה לטקסט יותר ידידותי.
כל תכנה זה כך, ולא בכל תוכנה מנסחים את זה כך,
או בכל אופן, לא איפה שהמשתמש קורא...
אלא איפה שיש טקסט ארוך של "קבל והתקן".כך, שזה נמצא בפרונט, אנשים קוראים ונבהלים.
שימו לב.
-
@מענטש-אמיתי דובר על זה כבר לעיל.
-
אולי לאפשר למשתמש לבחור להתקין את כל התעודות של נטפרי במידה ויבחר בכך,
כמובן לא כבחירת מחדל ועם תוספת של - לא מומלץ! -
התוכנה עודכנה:
https://netfree.link/pc/windows/CertInstaller.exe
קרדיט ל @yzahn על התרגום לאנגלית, וכן שיפור הנוסח בעברית...בגירסה זו תוקן:
- באג בסגירת הדפדפנים השונים.
- הוספת תרגום לאנגלית.
- הוספת סמלילי הדפדפנים השונים.
- שיפור הניסוח במקום "המשך".
- רק במידה והחיבור לא משויך לחשבון כלשהו מופיע האפשרות להמשך הרשמה.
- התקנת התעודה בcomposer.
- באג בהתקנת התעודה בגוגל דרייב.
ואולי עוד כמה תיקונים מתחת מכסה המנוע.
שָׁאפּוֹ ענק לכל מי שסייע בעניין.
-
-
-
@shraga צריך להתקין את התעודה מחדש או לא ?
-
@מעמד לא
-
הייתי מציע לכל הפחות שיהיה אפשרות לכל אחד להתקין את כל התעודות ולאו דווקא של הספק שמשתמשים בו כעת.
[וטוב יהיה אם יהיה מובנה בתוכנה בלי להזדקק למשהו מבחוץ].
ונפק"מ להרבה אנשים שמשתמשים במחשבים ולא אכפת להם שמישהו יידע את המפתח שלהם, כגון מחשב ציבורי שיושב על ספק שמיועד לזה בלבד, או מחשב כעין הנ"ל שמיועד לשימוש ספציפי בלבד [כגון זמני תפילות בית כנסת], וכדומה שאין שום סיבה למחוק בהם תעודות לא בשימוש.
או כל אחד שלא ממש מעניין אותו אם מישהו יידע את המפתח שלו.
אני אישית תומך הרבה במשרד שכל דבר קטן אני צריך להגיע פיזית לשם ולסדר. ואם משנים ספק אני יצטרך להגיע ולהתקין שם את תעודת האבטחה.
אני חושב שזה יכול להועיל אם תהיה אפשרות כזו גם בלי תוספת האבטחה דלעיל.