ארכיון תגיות: אישורי אבטחה

לגשת למשרדי הממשלה ללא שגיאות אבטחה

כל מי שנכנס בתקופה האחרונה לאחד מאתרי הממשלה, לרבות my.gov.il, זכה לקבלת פנים צוננת במידה והוא משתמש בפיירפוקס או בכל דפדפן אחר, שמבשרת על אישור אבטחה לא מוכר.

המחדל הזה נבע בעקבות שימוש באישורי אבטחה שהדפדפן שלכם לא מכיר, שהונפקו על־ידי חברת comsign. חברת comsign היא חברה ישראלית המספקת אישורי SSL, ומהווה רשם משנה מטעם verisign וחברות נוספות להנפקת תעודות.

בעוד אישורי האבטחה יכולים להגיע למאות ואלפי דולרים, חברת comsign מספקת גם אישורים מטעם עצמה בעלות נמוכה יותר. הבעיה – בעוד האישורים שהם מנפיקים דרך verisign וחברות אחרות מוכרים בכל דפדפן, האישורים מטעם קומסיין עצמם לא מוכרים בחלק מהדפדפנים.

אישית אני חושב שיש כאן סכנה להטעיית לקוחות, שכן הם רואים כי אותה החברה היא רשם משנה לאישורים מטעם חברות גדולות ומוכרות ומגלים כי הם הוטעו רק במעמד החיוב (בדומה לחברת דומיין דה נט שהינם רשם מוסמך מטעם איגוד האינטרנט לכתובות בישראל וסוגיית המתחמים בעברית שלהם). מאחר ומשרדי הממשלה בחרו להשתמש בשירותים של חברת comsign, היה צורך בגישה אליהם גם דרך פיירפוקס.

בחודש מרץ 2008 התחילו גישושים מצד אנשי comsign לצורך הפיכתם לספק אישורים מוכר בפיירפוקס. נפתח באג בנושא והתחילה עבודת ניירת בינם לבין מוזילה. לאחר שנה של דיונים ובירוקרטיה, לפני חודש וחצי נכנס התיקון, ובמידה ותיכנסו עכשיו לאתר my.gov.il עם פיירפוקס 3.5 לא תופיע בפניכם הודעת השגיאה שהופיעה מעלה.

תתחדשו.