אתר מאובטח ?

[רש]

אתר מאובטח ?

הכללית העלתה אתר שהכניסה לחלק המאובטח מחייב חתימה אלקטרונית של המחשב המתחבר וכמובן גם סיסמא. עד כאן הכל יפה. השאלה היא מדוע בשום שלב של ההתחברות לחלק המאובטח אין זכר ל"מנעול" המציין תקשורת מאובטחת. יכול להיות שזה בסדר או שפשוט זו תקלה טכנית והמידע המבוקש חשוף לכל.

 

[gilad_no]

אולי סתם יש סיסמה?

והוא לא מאובטח בSSL. כמו הוטמייל הישראלי.

 

[רש]

פשוט לא מדויק

כי האתר מתפאר ברמת אבטחה גבוהה ביותר וכמובן שבתפריט עזרה כתוב שיש להבחין במנעול המפורסם בתהליך הכניסה עם סיסמא וכו. האם בכלל אפשרי שהתקשורת תהיה מאובטחת והמנעול לא יראה, אני מניח שזה לא כך.

 

[uzi2]

כן, יש יותר מדרך אחת לאבטח תקשורת

לפעמים רק חלק מהאתר (frames מסויימים) מאובטחים, ואז האתר בכללותו לא מאובטח, אבל החלק עם האינפורמציה הרגישה כן מאובטח. לפעמים האבטחה אינה דרך פרוטוקולים שמתחת ל- HTTP (כגון SSL) אלא ברמה של הצפנת האינפורמציה ופיענוחה ברמת ה- HTML (לדוגמא javascript) ואז מבחינת הדפדפן האינפורמציה עוברת דרך HTTP שאינו מאובטח, אבל האינפורמציה שעוברת כבר מוצפנת באמצעים אחרים.

 

[רש]

תודה ל uzi2