שימו לב חשוב מאוד!!

[ozba]

זה לא מספיק שכתובת האתר מתחילה ב Https.

יש לבדוק גם את ה certificate. מהו אותו certificate? זוהי בעצם תעודת אמינות המונפקת עבור האתר ע"י גורם אמין מוכר (לדוגמא verisign) המכיר בו כאתר מאובטח.

איך לבדוק? באתר HTTPS יש סימן של מנעול בדפדפן עצמו, לחיצה עליו תוביל לפרטי ה certificate.
ומה לבדוק? בעיקר מי הנפיק, והאם היא עדיין תקפה (תאריך התפוגה גדול מהתאריך הנוכחי).

אם רוצים לדקדק אפשר לבדוק גם את שיטת ההצפנה (בד"כ sha-1 או AES), ואת גודל המפתח (256 ומעלה נחשב טוב).

גילוי נאות: הנני מהנדס תוכנה באחת החברות הגדולות בארץ, ובין היתר הנני עוסק גם באבטחת מידע.