ארכיון תגיות: ssl

טוויטר טיפ: הצפנת החיבור ל־Twitter

נניח ואתם מעוניינים לסקר אירוע כלשהו דרך טוויטר, אבל לא חשקה נפשכם לחשוף את שם המשתמש והסיסמה שלכם באוויר לכל העולם. מה תעשו?

ישנם אנשים שמעדיפים לשלוח הודעות דרך טלפון סלולרי כדי להתחמק מחשיפת המידע דרך חיבורי אינטרנט אלחוטי המשותפים לכל באי האירוע, ואחרים משתמשים בכל מיני פתרונות מוזרים בדמות שימוש בשירותי צד שלישי כדי להתגבר על המגבלה. הדרך בה אני נוקט ומתברר שהיא אינה ידועה למרבית המשתמשים היא שימוש ב־SSL מול טוויטר.

מזה תקופה ארוכה שיש אישור אבטחה חוקי לטוויטר. לא ברור לי למה הם לא מפרסמים אותו, ולא משתמשים בו אפילו במסך ההתחברות למערכת כברירת מחדל. למרות זאת, ביומיים האחרונים יש לי את ההרגשה כי החיבור ב־SSL הוא פחות יציב ותמונת הלוויתן המעופף מופיעה אצלי בתדירות גבוהה יותר מאשר בחיבור רגיל. אני משתמש בהצפנה של טוויטר באופן קבוע, גם כאשר אני בחיבור נייח לרשת; עדיף לנקוט באמצעי זהירות מאשר להצטער על כך מאוחר יותר.

בפעם הבאה שאתם רוצים להתחבר לטוויטר מבלי שהשכנים יוכלו לראות את הסיסמה שלכם או להשתלט על החשבון שלכם, היכנסו לטוויטר מכאן – https://twitter.com.

לגשת למשרדי הממשלה ללא שגיאות אבטחה

כל מי שנכנס בתקופה האחרונה לאחד מאתרי הממשלה, לרבות my.gov.il, זכה לקבלת פנים צוננת במידה והוא משתמש בפיירפוקס או בכל דפדפן אחר, שמבשרת על אישור אבטחה לא מוכר.

המחדל הזה נבע בעקבות שימוש באישורי אבטחה שהדפדפן שלכם לא מכיר, שהונפקו על־ידי חברת comsign. חברת comsign היא חברה ישראלית המספקת אישורי SSL, ומהווה רשם משנה מטעם verisign וחברות נוספות להנפקת תעודות.

בעוד אישורי האבטחה יכולים להגיע למאות ואלפי דולרים, חברת comsign מספקת גם אישורים מטעם עצמה בעלות נמוכה יותר. הבעיה – בעוד האישורים שהם מנפיקים דרך verisign וחברות אחרות מוכרים בכל דפדפן, האישורים מטעם קומסיין עצמם לא מוכרים בחלק מהדפדפנים.

אישית אני חושב שיש כאן סכנה להטעיית לקוחות, שכן הם רואים כי אותה החברה היא רשם משנה לאישורים מטעם חברות גדולות ומוכרות ומגלים כי הם הוטעו רק במעמד החיוב (בדומה לחברת דומיין דה נט שהינם רשם מוסמך מטעם איגוד האינטרנט לכתובות בישראל וסוגיית המתחמים בעברית שלהם). מאחר ומשרדי הממשלה בחרו להשתמש בשירותים של חברת comsign, היה צורך בגישה אליהם גם דרך פיירפוקס.

בחודש מרץ 2008 התחילו גישושים מצד אנשי comsign לצורך הפיכתם לספק אישורים מוכר בפיירפוקס. נפתח באג בנושא והתחילה עבודת ניירת בינם לבין מוזילה. לאחר שנה של דיונים ובירוקרטיה, לפני חודש וחצי נכנס התיקון, ובמידה ותיכנסו עכשיו לאתר my.gov.il עם פיירפוקס 3.5 לא תופיע בפניכם הודעת השגיאה שהופיעה מעלה.

תתחדשו.

ישראכרט כמעט דגו אותי

מה קורה כשאתם מזמינים מוצר כלשהו ברשת, מוודאים טוב שהאתר מאובטח, ופתאום לאחר הרכישה מוקפצים לאתר כלשהו שלכאורה קורה לעצמו "ישראכרט" במקום לקבל הודעת אישור על הרכישה?

הודעה מוזרה שמוקפצת במהלך רכישה ברשת

להכניס פרטים, כן, או לא? להמשיך לקרוא