-
שימו לב חשוב מאוד!!
ההבדל בין HTTP ו-HTTPS - מידע חשוב!!
אולי אתם כבר יודעים את זה, אבל אתם יכול לקרוא שוב גם אם אתם כבר יודעים.
אנשים רבים אינם מודעים להבדל העיקרי בין- http ו- https. ההבדל הוא עניין של גלישה מאובטחת.
HTTP מייצג Hyper Text Transport Protocol, ה-S מייצג Secure - "מאובטח".
אם תבקרו באתר האינטרנט, ותסתכלו על הכתובת בדפדפן האינטרנט, סביר להניח שהיא תתחיל עם המילה הבאה: //:http. פירוש הדבר כי האתר גולש באמצעות דפדפן רגיל "לא מאובטח". במילים אחרות, זה אפשרי שמישהו "יצותת" לכם לגלישה במחשב. אם תמלאו טופס באתר, מישהו עלול לראות את המידע שתשלחו לאתר זה. זו הסיבה שאתם מעולם לא מזינים את מספר כרטיס האשראי שלכם באתר של HTTP!
אבל אם כתובת האינטרנט מתחילה ב //:https: המשמעות היא שהמחשב שלכם מדבר עם אתר באינטרנט בקוד מאובטח שאף אחד לא יכול לצותת. אתם מבינים למה זה כל כך חשוב, נכון?
אם אי פעם האתר מבקש מכם להזין את פרטי כרטיס האשראי שלכם, עליכם לראות אם כתובת האינטרנט מתחילה ב //:https.
אם זה לא, אל תזינו שום מידע רגיש כגון מספר כרטיס אשראי וכו'.
העבירו מייל זה הלאה - אתם יכולים לחסוך למישהו הרבה צער.
-
Re: שימו לב חשוב מאוד!!
זה לא מספיק שכתובת האתר מתחילה ב Https.
יש לבדוק גם את ה certificate. מהו אותו certificate? זוהי בעצם תעודת אמינות המונפקת עבור האתר ע"י גורם אמין מוכר (לדוגמא verisign) המכיר בו כאתר מאובטח.
איך לבדוק? באתר HTTPS יש סימן של מנעול בדפדפן עצמו, לחיצה עליו תוביל לפרטי ה certificate.
ומה לבדוק? בעיקר מי הנפיק, והאם היא עדיין תקפה (תאריך התפוגה גדול מהתאריך הנוכחי).
אם רוצים לדקדק אפשר לבדוק גם את שיטת ההצפנה (בד"כ sha-1 או AES), ואת גודל המפתח (256 ומעלה נחשב טוב).
גילוי נאות: הנני מהנדס תוכנה באחת החברות הגדולות בארץ, ובין היתר הנני עוסק גם באבטחת מידע.
