בדיקת פרטי אישור אבטחה של אתר: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
מ ((דרך WP:JWB))
 
(18 גרסאות ביניים של 7 משתמשים אינן מוצגות)
שורה 1: שורה 1:
 
{{עמוד באנגלית|Inspecting a Website's Certificate}}
 
{{עמוד באנגלית|Inspecting a Website's Certificate}}
 
{{קישור לתצוגת קריאה}}
 
{{קישור לתצוגת קריאה}}
{{ניווט}}
+
{{ניווט|תעודת האבטחה|בעיות אפשריות בהתקנת תעודה}}
  
כדי לבדוק מי אשם בשגיאת האבטחה, צריך לבדוק בפרטי האישור האם האישור של האתר הונפק ע"י נטפרי או לא. ברוב המוחלט של האתרים, הדפדפן לא יקבל את האישור המקורי של האתר, אלא אישור חלופי שהונפק ע"י נטפרי. זאת, כדי שיהיה ניתן לסנן את התוכן. יש מעט אתרים שבהם התעבורה לא עוברת סינון כלל ואז האישור שהדפדפן יקבל יהיה האישור המקורי של האתר. במקרים אלו, אם נתקלים בבעית אבטחה, זה יכול להיות בעיה בהגדרות של המחשב או בעיה של האתר, אבל בכל מקרה הבעיה לא קשורה לנטפרי.
+
כדי לבדוק מי אשם בשגיאת האבטחה, יש לבדוק בפרטי האישור של האתר האם הוא הונפק ע"י נטפרי או לא. ברוב המוחלט של האתרים, הדפדפן לא יקבל את האישור המקורי של האתר, אלא אישור חלופי שהונפק ע"י נטפרי, זאת כדי שיהיה ניתן לסנן את התוכן.
  
===איך מגיעים לפרטי האישור?===
+
ישנם מעט אתרים שבהם התעבורה לא עוברת סינון כלל ואז האישור שהדפדפן יקבל יהיה האישור המקורי של האתר. במקרים אלו, אם נתקלים בבעיית אבטחה, זה עלול לנבוע מבעיה בהגדרות המחשב או בעיה באתר, אך בכל מקרה הבעיה אינה קשורה לנטפרי.
[המדריך נכתב עבור דפדפן כרום, ההוראות לדפדפנים אחרים שונים קצת.]
 
  
*במקרה של אתר עם אישור חוקי, ניתן לראות את מנפיק האישור ע"י לחיצה על אייקון המנעול בצד ימין של שורת הכתובת והעברת העכבר על גבי תפריט אישור. מנפיק האישור מוצג בטולטיפ.
+
==בדיקת פרטי אישור אבטחה של אתר==
  
*במקרה של אישור לא חוקי, צריך ללחוץ על תפריט "אישור", זה יציג את פרטי התעודה.
+
===כיצד מגיעים לפרטי האישור?===
 +
[המדריך נכתב עבור דפדפן כרום, ההוראות לדפדפנים אחרים שונים קצת].
  
[[קובץ:Image.png|מרכז|ממוזער|'''תמונה 1:''' תעודה חוקית, ניתן לראות את המנפיק בלי לחיצה על תפריט "אישור".]][[קובץ:בדיקת פרטי תעודת אתר.png|טקסט=בדיקת פרטי תעודת אתר בדפדפן כרום|מרכז|ממוזער|'''תמונה 2:''' הדפדפן לא מקבל את התעודה, צריך ללחוץ על לחצן "אישור" כדי לראות את פרטי התעודה.]]<br />
+
*במקרה של אתר עם אישור חוקי, ניתן לראות את מנפיק האישור ע"י לחיצה על אייקון המנעול (בצד ימין של שורת הכתובת), והעברת העכבר על גבי תפריט אישור. מנפיק האישור מוצג בטולטיפ.
  
===מי אשם בשגיאת האבטחה?===
+
[[קובץ:Image.png|לא ממוסגר]]
בפרטי האישור יש שלוש כרטיסייות. דבר ראשון, מסתכלים בכרטיסיית "כללי".
 
  
*אם כתוב בכרטיסיית "כללי": הונפק ע"י: Netfree. סימן שהאישור המקורי של האתר אומתה ע"י נטפרי ונמצאה מהימנה. נטפרי מנפיק אישור חלופי חוקי עבור האתר, ויהיה כתוב בכרטסיית "כללי": הונפק ע"י: Netfree. אם הדפדפן עדיין מתריע על בעיית אבטחה, סימן שתעודת נטפרי לא הותקנה בצורה נכונה.
 
  
*אם כתוב בכרטיסיית "כללי" שהאישור הונפק ע"י האתר בעצמו (self-signed), זה יכול להיות בגלל אחת משתי סיבות.
+
*במקרה של אישור לא חוקי, יש  ללחוץ על תפריט "אישור", זה יציג את פרטי התעודה.
**אם יש בעיה באישור המקורי של האתר ונטפרי לא מצליח לאמת אותו, אז נטפרי ייצר עבור האתר אישור לא חוקי, אישור זו ייראה כמי שהונפק ע"י האתר בעצמו (self-signed). אך עדיין ניתן להבחין שנטפרי הוא היוצר של התעודה, וזאת ע"י כניסה לכרטיסיית "פרטים" ולחיצה על שדה "מנפיק". אם האישור מונפק ע"י נטפרי, הערך של השדה יכלול את המילה "FILTER".  במקרה כזה השאלה מי אשם באי הצלחת נטפרי לאמת את האישור המקורי? רוב הסיכויים שבעל האתר אשם והבעיה הוא בהגדרות האתר ולא בנטפרי. במקרים נדירים ייתכן שמדובר באישור שהוגדר בצורה לא נכונה, כך שנטפרי לא יכול לאמת אותו אך הדפדפן היה יכול לאמת אותו. מקרים כאלו נפתרים ע"י פנייה למערכת הפניות עם הקלטה של הניסיון ליכנס לאתר.
 
**סיבה שנייה (נדירה יותר) למציאת אישורים כאלו: ייתכן שזה האישור שהמקורי (ולא חוקי) שבעל האתר הגדיר עבור האתר. במקרים אלו לא יהיה כתוב בשדה "מנפיק" את המילה "FILTER". בעיה זו לא קשורה לנטפרי.
 
*אם כתוב בכרטיסיית "כללי" שם מנפיק אחר, סימן שהאתר לא עובר סינון, ואז הדפדפן במקבל את האישור המקורי ויהיה כתוב שם המנפיק המקורי. אם הדפדפן לא מקבל את האישור, ייתכן שיש בעיה בהגדרות של המחשב או שיש בעיה בהגדרות של האתר, בכל מקרה הבעיה לא קשורה לנטפרי.
 
  
[[קובץ:Image2.png|ימין|ממוזער|'''תמונה 1:''' נטפרי הצליח לאמת את התעודה המקורית של האתר. נטפרי מנפיק אישור חוקי חלופי. כתוב "הונפק על-ידי: Netfree".]]
+
[[קובץ:בדיקת_פרטי_תעודת_אתר.png|לא ממוסגר]]
  
 +
====מי אשם בשגיאת האבטחה?====
 +
בפרטי האישור יש שלוש כרטיסיות. דבר ראשון, ניגש לכרטיסיית "כללי":
  
[[קובץ:Image4.png|ימין|ממוזער|'''תמונה 2:''' תעודה שנראה כאילו הונפקה ע"י האתר בעצמו (self-signed).]]
+
*במידה וכתוב בכרטיסיית "כללי": הונפק ע"י: NetFree Sign. סימן שהאישור המקורי של האתר אומת ע"י נטפרי ונמצא מהימן. נטפרי מנפיקה אישור חלופי חוקי עבור האתר, ויהיה כתוב בכרטיסיית "כללי": הונפק ע"י: Netfree.
  
 +
[[קובץ:Image2.png|לא ממוסגר]]
  
[[קובץ:פרטי תעודה.png|ימין|ממוזער|'''תמונה 3:''' ניתן לראות שהתעודה יוצרה ע"י נטפרי ולא ע"י האתר.]]
+
אם הדפדפן עדיין מתריע על בעיית אבטחה, סימן שתעודת נטפרי לא הותקנה או הותקנה בצורה לא נכונה.
  
 +
*אם כתוב בכרטיסיית "כללי" שהאישור הונפק ע"י האתר בעצמו (self-signed), זה יכול להיות בגלל אחת משתי הסיבות:
  
[[קובץ:Image33.png|ימין|ממוזער|'''תמונה 4:''' תעודה שלא הונפקה ע"י נטפרי. אם הדפדפן לא מקבל אותו, זה מראה על בעיה במחשב או בדפדפן. בכל מקרה זה לא קשור לנטפרי.]]
+
#אם יש בעיה באישור המקורי של האתר ונטפרי לא מצליח לאמת אותו, נטפרי ייצר עבור האתר אישור לא חוקי, אישור זו ייראה כמי שהונפק ע"י האתר בעצמו (self-signed):
 +
 
 +
[[קובץ:Image4.png|לא ממוסגר]]
 +
 
 +
אך עדיין יהיה ניתן להבחין שנטפרי הוא היוצר של התעודה, וזאת ע"י כניסה לכרטיסיית "פרטים" ולחיצה על שדה "מנפיק". אם האישור מונפק ע"י נטפרי, הערך של השדה יכלול את המילה "FILTER".
 +
 
 +
[[קובץ:פרטי_תעודה.png|לא ממוסגר]]
 +
 
 +
במקרה כזה השאלה מי אשם באי הצלחת נטפרי לאמת את האישור המקורי? רוב הסיכויים שבעל האתר אשם והבעיה הוא בהגדרות האתר ולא בנטפרי. במקרים נדירים ייתכן שמדובר באישור שהוגדר בצורה לא נכונה, כך שנטפרי לא יכול לאמת אותו אך הדפדפן היה יכול לאמת אותו. מקרים כאלו נפתרים ע"י פניה ל[[מערכת הפניות של נטפרי|מערכת הפניות]] עם [[התמודדות עם תקלות#כלי הקלטת התעבורה|הקלטה]] של הניסיון להיכנס לאתר.
 +
 
 +
2. סיבה שניה (נדירה יותר) למציאת אישורים כאלו: ייתכן שזהו האישור המקורי (ולא חוקי) שבעל האתר הגדיר עבור האתר. במקרים אלו לא יופיע בשדה "מנפיק" המילה "FILTER". בעיה זו לא קשורה לנטפרי.
 +
 
 +
*אם כתוב בכרטיסיית "כללי" שם מנפיק אחר, סימן שהאתר לא עובר סינון, ואז הדפדפן מקבל את האישור המקורי ויהיה כתוב שם המנפיק המקורי. אם הדפדפן לא מקבל את האישור, ייתכן שיש בעיה בהגדרות של המחשב או שיש בעיה בהגדרות של האתר, בכל מקרה הבעיה לא קשורה לנטפרי.
 +
 
 +
[[קובץ:Image33.png|לא ממוסגר]]
 +
 
 +
 
 +
===מערכות הפעלה לא עדכניות===
 +
במערכות הפעלה לא עדכניות (כגון Windows 7 או XP) לעיתים חסרות תעודות אבטחה מעודכנות של האתר עצמו, דבר שכלל לא קשור לנטפרי. יש לחפש ברשת את התעודה שהאתר משתמש עימה (ניתן למצוא [https://www.ssllabs.com/ssltest/analyze.html?d=accounts.google.com&s=2607%3af8b0%3a4005%3a801%3a0%3a0%3a0%3a200d&hideResults=on באמצעות האתר הזה] במקטע Certification Paths, או באתרים נוספים). לאמ"כ, יש להוריד ולהתקין אותה במחשב לפי [[התקנת תעודה ידנית במחשב|הוראות התקנת התעודה הידנית של נטפרי]]. [http://woshub.com/updating-trusted-root-certificates-in-windows-10/ ראו גם כאן.]
 +
 
 +
===תעודת אבטחה של Let's Encrypt's במחשבים לא מעודכנים===
 +
ב 30/09/2021 פגה תעודה ישנה ראשית של Let's Encrypt's. ועברו להשתמש בתעודה חדשה.
 +
אתרים רבים משתמשים בתעודה זו, ולכן אם המחשב לא מעודכן הוא לא מכיר את התעודה החדשה, והוא לא יכול לגשת לאתרים אלו בצורה מאובטחת.
 +
 
 +
====פתרון הבעיה בווינדוס 8 ומעלה====
 +
כדי לפתור את הבעיה יש להפעיל את עדכוני ווינדוס לפי ההוראות [https://support.microsoft.com/he-il/windows/windows-update-%D7%A9%D7%90%D7%9C%D7%95%D7%AA-%D7%A0%D7%A4%D7%95%D7%A6%D7%95%D7%AA-8a903416-6f45-0718-f5c7-375e92dddeb2#:~:text=%D7%9B%D7%99%D7%A6%D7%93%20%D7%90%D7%A0%D7%99%20%D7%99%D7%9B%D7%95%D7%9C%20%D7%9C%D7%A2%D7%93%D7%9B%D7%9F%20%D7%90%D7%AA%20%D7%9E%D7%97%D7%A9%D7%91%20%D7%94-%20PC%20%D7%A9%D7%9C%D7%99%20%D7%91%D7%90%D7%95%D7%A4%D7%9F%20%D7%99%D7%93%D7%A0%D7%99%3F כאן] ולהפעיל מחדש את המחשב.
 +
 
 +
אם המחשב לא מצליח לעדכן את עצמו, יש לבדוק מול הספק שהעדכונים אינם חסומים מטעמו, כמו"כ יש לוודא שהעדכונים אינם חסומים ב[[פיקוח קהילתי|הגדרות הקהילה]] ו/או [[הגדרות סינון אישיות|הגדרות הסינון האישיות]].
 +
 
 +
====פתרונות נוספים====
 +
פתרון פחות מומלץ למקרה שאין אפשרות מיידית לעדכן את המחשב - (תקף רק בווינדוס 8 ומעלה)
 +
 
 +
להתקין את התעודה ידנית דרך הסקריפט הזה:
 +
https://netfree.link/fix-le.bat
 +
 
 +
====ווינדוס ישן (ומערכות הפעלה נוספים)====
 +
אם יש לכם WIN7 ומטה, הדבר היחיד שתוכלו לעשות הוא להוריד את הקובץ [https://letsencrypt.org/certs/isrgrootx1.pem הזה] למחשב<br>
 +
לשנות לו את הסיומת לcrt במקום pem (כדאי להיעזר במישהו שמבין במחשבים לכל התהליך)<br>
 +
ולהתקין את זה לפי [[התקנת תעודה ידנית במחשב|הוראות התקנת התעודה הידנית של נטפרי]].<br>
 +
ואז להפעיל את הדפדפן מחדש.<br>
 +
לפרטים נוספים [https://scotthelme.co.uk/lets-encrypt-old-root-expiration/ ראו גם כאן]
 +
 
 +
===הונפק על ידי jumla115===
 +
במידה ומופיע אצלכם באתר כלשהו שגיאת אבטחה, הספק שלכם הוא RL, ומופיע בפרטי האישור "הונפק על ידי jumla115" יש לפנות בעניין לספק RL, זו בעיה שנובעת מחסימה שהם מבצעים לאתרים שיש דרכם תעבורת אינטרנט חריגה.

גרסה אחרונה מ־01:52, 3 ביוני 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > בעיות אפשריות בהתקנת תעודה > בדיקת פרטי אישור אבטחה של אתר ‎‎


כדי לבדוק מי אשם בשגיאת האבטחה, יש לבדוק בפרטי האישור של האתר האם הוא הונפק ע"י נטפרי או לא. ברוב המוחלט של האתרים, הדפדפן לא יקבל את האישור המקורי של האתר, אלא אישור חלופי שהונפק ע"י נטפרי, זאת כדי שיהיה ניתן לסנן את התוכן.

ישנם מעט אתרים שבהם התעבורה לא עוברת סינון כלל ואז האישור שהדפדפן יקבל יהיה האישור המקורי של האתר. במקרים אלו, אם נתקלים בבעיית אבטחה, זה עלול לנבוע מבעיה בהגדרות המחשב או בעיה באתר, אך בכל מקרה הבעיה אינה קשורה לנטפרי.

בדיקת פרטי אישור אבטחה של אתר

כיצד מגיעים לפרטי האישור?

[המדריך נכתב עבור דפדפן כרום, ההוראות לדפדפנים אחרים שונים קצת].

  • במקרה של אתר עם אישור חוקי, ניתן לראות את מנפיק האישור ע"י לחיצה על אייקון המנעול (בצד ימין של שורת הכתובת), והעברת העכבר על גבי תפריט אישור. מנפיק האישור מוצג בטולטיפ.

Image.png


  • במקרה של אישור לא חוקי, יש ללחוץ על תפריט "אישור", זה יציג את פרטי התעודה.

בדיקת פרטי תעודת אתר.png

מי אשם בשגיאת האבטחה?

בפרטי האישור יש שלוש כרטיסיות. דבר ראשון, ניגש לכרטיסיית "כללי":

  • במידה וכתוב בכרטיסיית "כללי": הונפק ע"י: NetFree Sign. סימן שהאישור המקורי של האתר אומת ע"י נטפרי ונמצא מהימן. נטפרי מנפיקה אישור חלופי חוקי עבור האתר, ויהיה כתוב בכרטיסיית "כללי": הונפק ע"י: Netfree.

Image2.png

אם הדפדפן עדיין מתריע על בעיית אבטחה, סימן שתעודת נטפרי לא הותקנה או הותקנה בצורה לא נכונה.

  • אם כתוב בכרטיסיית "כללי" שהאישור הונפק ע"י האתר בעצמו (self-signed), זה יכול להיות בגלל אחת משתי הסיבות:
  1. אם יש בעיה באישור המקורי של האתר ונטפרי לא מצליח לאמת אותו, נטפרי ייצר עבור האתר אישור לא חוקי, אישור זו ייראה כמי שהונפק ע"י האתר בעצמו (self-signed):

Image4.png

אך עדיין יהיה ניתן להבחין שנטפרי הוא היוצר של התעודה, וזאת ע"י כניסה לכרטיסיית "פרטים" ולחיצה על שדה "מנפיק". אם האישור מונפק ע"י נטפרי, הערך של השדה יכלול את המילה "FILTER".

פרטי תעודה.png

במקרה כזה השאלה מי אשם באי הצלחת נטפרי לאמת את האישור המקורי? רוב הסיכויים שבעל האתר אשם והבעיה הוא בהגדרות האתר ולא בנטפרי. במקרים נדירים ייתכן שמדובר באישור שהוגדר בצורה לא נכונה, כך שנטפרי לא יכול לאמת אותו אך הדפדפן היה יכול לאמת אותו. מקרים כאלו נפתרים ע"י פניה למערכת הפניות עם הקלטה של הניסיון להיכנס לאתר.

2. סיבה שניה (נדירה יותר) למציאת אישורים כאלו: ייתכן שזהו האישור המקורי (ולא חוקי) שבעל האתר הגדיר עבור האתר. במקרים אלו לא יופיע בשדה "מנפיק" המילה "FILTER". בעיה זו לא קשורה לנטפרי.

  • אם כתוב בכרטיסיית "כללי" שם מנפיק אחר, סימן שהאתר לא עובר סינון, ואז הדפדפן מקבל את האישור המקורי ויהיה כתוב שם המנפיק המקורי. אם הדפדפן לא מקבל את האישור, ייתכן שיש בעיה בהגדרות של המחשב או שיש בעיה בהגדרות של האתר, בכל מקרה הבעיה לא קשורה לנטפרי.

Image33.png


מערכות הפעלה לא עדכניות

במערכות הפעלה לא עדכניות (כגון Windows 7 או XP) לעיתים חסרות תעודות אבטחה מעודכנות של האתר עצמו, דבר שכלל לא קשור לנטפרי. יש לחפש ברשת את התעודה שהאתר משתמש עימה (ניתן למצוא באמצעות האתר הזה במקטע Certification Paths, או באתרים נוספים). לאמ"כ, יש להוריד ולהתקין אותה במחשב לפי הוראות התקנת התעודה הידנית של נטפרי. ראו גם כאן.

תעודת אבטחה של Let's Encrypt's במחשבים לא מעודכנים

ב 30/09/2021 פגה תעודה ישנה ראשית של Let's Encrypt's. ועברו להשתמש בתעודה חדשה. אתרים רבים משתמשים בתעודה זו, ולכן אם המחשב לא מעודכן הוא לא מכיר את התעודה החדשה, והוא לא יכול לגשת לאתרים אלו בצורה מאובטחת.

פתרון הבעיה בווינדוס 8 ומעלה

כדי לפתור את הבעיה יש להפעיל את עדכוני ווינדוס לפי ההוראות כאן ולהפעיל מחדש את המחשב.

אם המחשב לא מצליח לעדכן את עצמו, יש לבדוק מול הספק שהעדכונים אינם חסומים מטעמו, כמו"כ יש לוודא שהעדכונים אינם חסומים בהגדרות הקהילה ו/או הגדרות הסינון האישיות.

פתרונות נוספים

פתרון פחות מומלץ למקרה שאין אפשרות מיידית לעדכן את המחשב - (תקף רק בווינדוס 8 ומעלה)

להתקין את התעודה ידנית דרך הסקריפט הזה: https://netfree.link/fix-le.bat

ווינדוס ישן (ומערכות הפעלה נוספים)

אם יש לכם WIN7 ומטה, הדבר היחיד שתוכלו לעשות הוא להוריד את הקובץ הזה למחשב
לשנות לו את הסיומת לcrt במקום pem (כדאי להיעזר במישהו שמבין במחשבים לכל התהליך)
ולהתקין את זה לפי הוראות התקנת התעודה הידנית של נטפרי.
ואז להפעיל את הדפדפן מחדש.
לפרטים נוספים ראו גם כאן

הונפק על ידי jumla115

במידה ומופיע אצלכם באתר כלשהו שגיאת אבטחה, הספק שלכם הוא RL, ומופיע בפרטי האישור "הונפק על ידי jumla115" יש לפנות בעניין לספק RL, זו בעיה שנובעת מחסימה שהם מבצעים לאתרים שיש דרכם תעבורת אינטרנט חריגה.