בדיקת פרטי אישור אבטחה של אתר: הבדלים בין גרסאות בדף
(שינוי ניסוח) |
|||
שורה 3: | שורה 3: | ||
{{ניווט}} | {{ניווט}} | ||
− | + | בכדי לבדוק מי אשם בשגיאת האבטחה, צריך לבדוק בפרטי האישור של האתר האם הוא הונפק ע"י נטפרי או לא. ברוב המוחלט של האתרים, הדפדפן לא יקבל את האישור המקורי של האתר, אלא אישור חלופי שהונפק ע"י נטפרי, זאת כדי שיהיה ניתן לסנן את התוכן. ישנם מעט אתרים שבהם התעבורה לא עוברת סינון כלל ואז האישור שהדפדפן יקבל יהיה האישור המקורי של האתר. במקרים אלו, אם נתקלים בבעיית אבטחה, זה עלול לנבוע מבעיה בהגדרות המחשב או בעיה באתר, אך בכל מקרה הבעיה אינה קשורה לנטפרי. | |
===איך מגיעים לפרטי האישור?=== | ===איך מגיעים לפרטי האישור?=== | ||
[המדריך נכתב עבור דפדפן כרום, ההוראות לדפדפנים אחרים שונים קצת.] | [המדריך נכתב עבור דפדפן כרום, ההוראות לדפדפנים אחרים שונים קצת.] | ||
− | *במקרה של אתר עם אישור חוקי, ניתן לראות את מנפיק האישור ע"י לחיצה על אייקון המנעול בצד ימין של שורת הכתובת והעברת העכבר על גבי תפריט אישור. מנפיק האישור מוצג בטולטיפ. | + | *במקרה של אתר עם אישור חוקי, ניתן לראות את מנפיק האישור ע"י לחיצה על אייקון המנעול בצד ימין של שורת הכתובת והעברת העכבר על גבי תפריט אישור. מנפיק האישור מוצג בטולטיפ.[[קובץ:Image.png|קישור=http://wiki.netfree.link/wiki/%D7%A7%D7%95%D7%91%D7%A5:Image.png|לא ממוסגר]] |
+ | |||
+ | <br /> | ||
*במקרה של אישור לא חוקי, צריך ללחוץ על תפריט "אישור", זה יציג את פרטי התעודה. | *במקרה של אישור לא חוקי, צריך ללחוץ על תפריט "אישור", זה יציג את פרטי התעודה. | ||
− | [[קובץ: | + | [[קובץ:בדיקת_פרטי_תעודת_אתר.png|קישור=http://wiki.netfree.link/wiki/%D7%A7%D7%95%D7%91%D7%A5:%D7%91%D7%93%D7%99%D7%A7%D7%AA%20%D7%A4%D7%A8%D7%98%D7%99%20%D7%AA%D7%A2%D7%95%D7%93%D7%AA%20%D7%90%D7%AA%D7%A8.png|לא ממוסגר]] |
+ | |||
+ | <br />מי אשם בשגיאת האבטחה? | ||
+ | |||
+ | בפרטי האישור יש שלוש כרטיסייות. דבר ראשון, ניגש לכרטיסיית "כללי": | ||
+ | |||
+ | *במידה וכתוב בכרטיסיית "כללי": הונפק ע"י: Netfree. סימן שהאישור המקורי של האתר אומת ע"י נטפרי ונמצא מהימן. נטפרי מנפיקה אישור חלופי חוקי עבור האתר, ויהיה כתוב בכרטיסיית "כללי": הונפק ע"י: Netfree. | ||
+ | |||
+ | [[קובץ:Image2.png|קישור=http://wiki.netfree.link/wiki/%D7%A7%D7%95%D7%91%D7%A5:Image2.png|לא ממוסגר]] | ||
+ | |||
+ | אם הדפדפן עדיין מתריע על בעיית אבטחה, סימן שתעודת נטפרי לא הותקנה או הותקנה בצורה נכונה. | ||
+ | |||
+ | *אם כתוב בכרטיסיית "כללי" שהאישור הונפק ע"י האתר בעצמו (self-signed), זה יכול להיות בגלל אחת משתי הסיבות: | ||
+ | |||
+ | # אם יש בעיה באישור המקורי של האתר ונטפרי לא מצליח לאמת אותו, נטפרי ייצר עבור האתר אישור לא חוקי, אישור זו ייראה כמי שהונפק ע"י האתר בעצמו (self-signed):[[קובץ:Image4.png|קישור=http://wiki.netfree.link/wiki/%D7%A7%D7%95%D7%91%D7%A5:Image4.png|לא ממוסגר]] | ||
+ | |||
+ | אך עדיין יהיה ניתן להבחין שנטפרי הוא היוצר של התעודה, וזאת ע"י כניסה לכרטיסיית "פרטים" ולחיצה על שדה "מנפיק". אם האישור מונפק ע"י נטפרי, הערך של השדה יכלול את המילה "FILTER". | ||
+ | |||
+ | [[קובץ:פרטי_תעודה.png|קישור=http://wiki.netfree.link/wiki/%D7%A7%D7%95%D7%91%D7%A5:%D7%A4%D7%A8%D7%98%D7%99%20%D7%AA%D7%A2%D7%95%D7%93%D7%94.png|לא ממוסגר]] | ||
+ | |||
+ | במקרה כזה השאלה מי אשם באי הצלחת נטפרי לאמת את האישור המקורי? רוב הסיכויים שבעל האתר אשם והבעיה הוא בהגדרות האתר ולא בנטפרי. במקרים נדירים ייתכן שמדובר באישור שהוגדר בצורה לא נכונה, כך שנטפרי לא יכול לאמת אותו אך הדפדפן היה יכול לאמת אותו. מקרים כאלו נפתרים ע"י פנייה למערכת הפניות עם הקלטה של הניסיון להיכנס לאתר. | ||
− | + | 2. סיבה שנייה (נדירה יותר) למציאת אישורים כאלו: ייתכן שזהו האישור המקורי (ולא חוקי) שבעל האתר הגדיר עבור האתר. במקרים אלו לא יהיה כתוב בשדה "מנפיק" את המילה "FILTER". בעיה זו לא קשורה לנטפרי. | |
− | |||
− | *אם כתוב בכרטיסיית "כללי" | + | *אם כתוב בכרטיסיית "כללי" שם מנפיק אחר, סימן שהאתר לא עובר סינון, ואז הדפדפן מקבל את האישור המקורי ויהיה כתוב שם המנפיק המקורי. אם הדפדפן לא מקבל את האישור, ייתכן שיש בעיה בהגדרות של המחשב או שיש בעיה בהגדרות של האתר, בכל מקרה הבעיה לא קשורה לנטפרי. |
− | + | [[קובץ:Image33.png|קישור=http://wiki.netfree.link/wiki/%D7%A7%D7%95%D7%91%D7%A5:Image33.png|לא ממוסגר]] | |
− | |||
− | |||
− | |||
− | [ | + | במערכות הפעלה לא עדכניות (כגון windows 7 או xp) לעיתים חסרות תעודות אבטחה מעודכנות של האתר עצמו, דבר שכלל לא קשור לנטפרי, צריך לחפש ברשת את התעודה שהאתר משתמש איתה (אפשר למצוא למשל [https://www.ssllabs.com/ssltest/analyze.html?d=accounts.google.com&s=2607%3af8b0%3a4005%3a801%3a0%3a0%3a0%3a200d&hideResults=on באמצעות האתר הזה] במקטע Certification Paths) להוריד ולהתקין אותה במחשב לפי הוראות התקנת התעודה הידנית של נטפרי. |
− | |||
− | |||
− |
גרסה מ־17:43, 16 במרץ 2019
For English click here
למעבר מתצוגת עריכה לתצוגת קריאה
עמוד ראשי > בדיקת פרטי אישור אבטחה של אתר
בכדי לבדוק מי אשם בשגיאת האבטחה, צריך לבדוק בפרטי האישור של האתר האם הוא הונפק ע"י נטפרי או לא. ברוב המוחלט של האתרים, הדפדפן לא יקבל את האישור המקורי של האתר, אלא אישור חלופי שהונפק ע"י נטפרי, זאת כדי שיהיה ניתן לסנן את התוכן. ישנם מעט אתרים שבהם התעבורה לא עוברת סינון כלל ואז האישור שהדפדפן יקבל יהיה האישור המקורי של האתר. במקרים אלו, אם נתקלים בבעיית אבטחה, זה עלול לנבוע מבעיה בהגדרות המחשב או בעיה באתר, אך בכל מקרה הבעיה אינה קשורה לנטפרי.
איך מגיעים לפרטי האישור?
[המדריך נכתב עבור דפדפן כרום, ההוראות לדפדפנים אחרים שונים קצת.]
- במקרה של אתר עם אישור חוקי, ניתן לראות את מנפיק האישור ע"י לחיצה על אייקון המנעול בצד ימין של שורת הכתובת והעברת העכבר על גבי תפריט אישור. מנפיק האישור מוצג בטולטיפ.
- במקרה של אישור לא חוקי, צריך ללחוץ על תפריט "אישור", זה יציג את פרטי התעודה.
מי אשם בשגיאת האבטחה?
בפרטי האישור יש שלוש כרטיסייות. דבר ראשון, ניגש לכרטיסיית "כללי":
- במידה וכתוב בכרטיסיית "כללי": הונפק ע"י: Netfree. סימן שהאישור המקורי של האתר אומת ע"י נטפרי ונמצא מהימן. נטפרי מנפיקה אישור חלופי חוקי עבור האתר, ויהיה כתוב בכרטיסיית "כללי": הונפק ע"י: Netfree.
אם הדפדפן עדיין מתריע על בעיית אבטחה, סימן שתעודת נטפרי לא הותקנה או הותקנה בצורה נכונה.
- אם כתוב בכרטיסיית "כללי" שהאישור הונפק ע"י האתר בעצמו (self-signed), זה יכול להיות בגלל אחת משתי הסיבות:
- אם יש בעיה באישור המקורי של האתר ונטפרי לא מצליח לאמת אותו, נטפרי ייצר עבור האתר אישור לא חוקי, אישור זו ייראה כמי שהונפק ע"י האתר בעצמו (self-signed):
אך עדיין יהיה ניתן להבחין שנטפרי הוא היוצר של התעודה, וזאת ע"י כניסה לכרטיסיית "פרטים" ולחיצה על שדה "מנפיק". אם האישור מונפק ע"י נטפרי, הערך של השדה יכלול את המילה "FILTER".
במקרה כזה השאלה מי אשם באי הצלחת נטפרי לאמת את האישור המקורי? רוב הסיכויים שבעל האתר אשם והבעיה הוא בהגדרות האתר ולא בנטפרי. במקרים נדירים ייתכן שמדובר באישור שהוגדר בצורה לא נכונה, כך שנטפרי לא יכול לאמת אותו אך הדפדפן היה יכול לאמת אותו. מקרים כאלו נפתרים ע"י פנייה למערכת הפניות עם הקלטה של הניסיון להיכנס לאתר.
2. סיבה שנייה (נדירה יותר) למציאת אישורים כאלו: ייתכן שזהו האישור המקורי (ולא חוקי) שבעל האתר הגדיר עבור האתר. במקרים אלו לא יהיה כתוב בשדה "מנפיק" את המילה "FILTER". בעיה זו לא קשורה לנטפרי.
- אם כתוב בכרטיסיית "כללי" שם מנפיק אחר, סימן שהאתר לא עובר סינון, ואז הדפדפן מקבל את האישור המקורי ויהיה כתוב שם המנפיק המקורי. אם הדפדפן לא מקבל את האישור, ייתכן שיש בעיה בהגדרות של המחשב או שיש בעיה בהגדרות של האתר, בכל מקרה הבעיה לא קשורה לנטפרי.
במערכות הפעלה לא עדכניות (כגון windows 7 או xp) לעיתים חסרות תעודות אבטחה מעודכנות של האתר עצמו, דבר שכלל לא קשור לנטפרי, צריך לחפש ברשת את התעודה שהאתר משתמש איתה (אפשר למצוא למשל באמצעות האתר הזה במקטע Certification Paths) להוריד ולהתקין אותה במחשב לפי הוראות התקנת התעודה הידנית של נטפרי.