מה יתרון הטכנולוגיה הזו על פני אחרות, אם קיימות ומה היא תורמת בכלל?
עד כמה ניתן לסמוך עליה? ידוע לכם על יתרונות וחסרונות?

השאלה היא מי חותם על ה certificate והאם יש ביטוח כלשהו להחזרת הכסף במיקרה של גנבה.
אין פתרון אבסולוטי, אבל זה בהחלט עדיף על כלום.

certificate - תעודה/אישור

די הנחתי שזה עדיף על כלום אשמח אם תשיבי על שאר שאלותיי.

SSL אחראית אך ורק על הצפנת end-to-end של הנתונים בין המחשב שלך למחשב של האתר בזמן העברתם.

ל certificate אין שום קשר להצפנה (בשונה ממה שחושבים רבים). כלומר, התקשורת עם אתר שיש לו self-signed certificate מאובטחת בדיוק באותה עוצמה כמו אתר שקנה certificate מחברה מסחרית. ההבדל היחיד הוא, שאין לך אף אחד שיבטיח לך שאתה אכן מוסר את הנתונים אל השרת שאתה חושב שאתה מוסר.

ישנם אלמנטים נוספים הקשורים לאבטחת נתוני אשראי:
1) אחרי שהפרטים הגיעו אל השרת - מה קורה איתם? האם הם עוברים למקום אחר? אם כן, איך? אולי הם נשלחים ב SMTP לא מוצפן אל בעלי החנות, ואז כל ה SSL שלך שווה ל... ?
2) נתונים נשמרים בשרת; מי שולט על השרת? בהכרח בעלי החנות? אולי פרצו לשרת? (בייחוד נכון בארץ, שרוב הישראלים הגאונים משתמשים ב IIS...)

וכך הלאה...

לגביה השאלה "מה היתרון של הטכנולוגיה הזו על טכנולוגיות אחרות" - אתה מכיר טכנולוגיות הצפנה אחרות שקיימות בין הדפדפן לשרת שאתה רוצה להשוות אליהן?

ולבסוף... זה הכל שאלה של הפוטנציאל לחוויה לא נעימה; את מספר כרטיס האשראי שלך יכולים רבים לדעת; זה שקיבל את המספר בפיצריה; עובדי תחנת הדלק; עובד מושחת בחנות שהעביר את הכרטיס שלך פעמיים, פעם מול שב"א, ופעם מול מכשיר שלו, שיקלוט את המספר שלך לשימוש מאוחר יותר... החוק בישראל קובע, שעסקה שלא חתמת עליה, היא מה שנקרא "עסקה במסמך חסר" - אם קיבלת חיוב אשראי, והגורם המחייב לא מספק חתימה שלך - אתה רשאי לבקש מחברת האשראי לבטלה כליל, והם מחוייבים לבצע זאת (כמובן שהם ינסו להערים כמו שיותר קשיים, אבל הם יבטלו בסופו של דבר, אלא אם כן הם רוצים להגיע לבית משפט). אין באמור לעיל משום ייעוץ משפטי, אני לא עורך דין. פנה לעורך דין אם אתה מעוניין לברר את החוק במדוייק.

נמאס לכם לזכור סיסמאות? לחצו כאן!

Wow!!

לאן ברחתם?!
אוקיי תרשו לי לעשות מעט סדר בבלאגן,למען הבחור הצעיר ששאל.

SSL- שידור מאובטח
(Secured Socket Layer)

SSL הוא בעצם מעין שיטת הצפנה, שאיתו מצפינים נתונים באינטרנט. משתמשים בה למען הצפנת פעולות כספיות כמו מספר כרטיסי אשראי או\גם להעברת נתונים מסווגים.

שיטת הSSL מספקת הגנה לחלק מהנתונים ולא על הכל,לעומת זאת IPSEC מגינה על כל הנתונים.
אתר שמאובטח ב-SSL פועל בפורט 443 לעומתו אתר רגיל שפועל בפורט 80.

הבדלים בין IPSEC ל SLL

SLL מאבטח רק את קבצי ה- DATA:

• סיסמאות
• מספרי אשראי
• מידע רגיש

IPSEC מאבטח את כל המידע.

• בקרה- מספור המסגרת, בקרה.
• Data- סיסמאות, מספרי אשראי, מידע רגיש.
• כותרת- כתובת לוגית, מקור ויעד, כתובת פיסית, מקור ויעד, פורט מקור ויעד.

IPSEC ההיתרון שלו שהוא מאבטח גם את הכותרת של הנתונים המשודרים ברשת, ובמה זה טוב אתה שואל?!

אוקיי בקצרה אני אסביר לך.
רוב ההתקפות מתבצעות על הנתונים שנמצאים ב (frame) מסגרות, כדי לחלץ משמה פרטים או לפגוע בהם.
חלק מההתקפות זה התחזויות לאחר, ע"י שינוי כתובת המקור. לדבר הזה קוראים Spoofing ישנה אפשרות ליצור VPN בין הגולש לבין אתר האינטרנט שיזהה אותו, אבל בגלל שאנחנו לא מכירים את הגולשים ואין לנו גישה למחשבים שלהם אז אנחנו לא יכולים לזהות אותם ולכן משתמשים באתרי אינטרנט בSSL. בין משתמשים מוכרים ושרתים מוכרים וידועים משתמשים בIPSEC.

אוקיי אני מקווה שעשיתי מעט סדר והיבנת בערך מה זה SSL ובמה הוא מתבטא.

אני לא יכול לשאול על מה שלא קראתי, אבל את 2 השורות והמילה הראשונה כן קראתי, אז לי יש 2 שאלות + מילה...

1. מאין לך שהבחור צעיר, אולי הוא דווקא ענתיק (כפי שהכינוי מעיד עליו חלקית)?
2. לאן בדיוק נראה לך שברחנו?

בהצלחה

וואו, תודה באמת על הסדר בבלאגן. רק תסביר לי בבקשה - היכן הבחור הצעיר בדיוק שאל על IPSEC ?

ושמחתי ללמוד ש SSL (או SLL כדבריך, כנראה זה משהו אחר...) - מאבטח "קבצי DATA". ואני חשבתי שזו שכבה להגנת socket-ים עד היום

סדר בוודאי שלא עשית בדברים. אולי רק בלבלת את הבחור במידע מיותר שמכיל גם קצת אי דיוקים...

נמאס לכם לזכור סיסמאות? לחצו כאן!