@אזולאי
למה צריך תעודת אבטחה?
כשאתה נכנס לאתרי אינטרנט יש 2 אופציות
או חיבור מאובטח (https), או חיבור לא מאובטח (http)
לחיבורים לא מאובטחים אין צורך בתעודת אבטחה
כל הבעיה היא בחיבורים המאובטחים
מה זה בעצם אומר
המטרה של החיבור המאובטח הוא ליצור מצב שבו רק אתה והאתר תדעו מה התעבורה בינכם
ולא אף גורם אחר
הדפדפן צריך לאמת 2 דברים
- האתר שנכנס הוא באמת האתר בכתובת הזאת ולא זיוף (אם אני פרצתי לחיבור שלך, ושיניתי פרטים מהתוכן שקיבלת, אתה צריך לקבל התרעה "מישהו פרץ לאתר הזה, אל תיכנס אליו")
- לאחר שאנחנו בטוחים שזה האתר המקורי, אז שכל הקשר בינינו יהיה מוצפן (ואם אני פרצתי לחיבור שלך אני לא יכול לדעת מה אתה שולח לאתר ולהפך)
איך אפשר לאמת שהאתר הוא באמת האתר?
בתאוריה כל אחד יכול להגיד אני האתר הזה והזה
אז יש "רשויות אישורים"
רשות אישורים זה גורם צד ג, שהדפדפן סומך עליו, שאומר לך, זה באמת האתר
איך אפשר לבדוק את זה
על ידי תעודת אבטחה
במחשב או בכל מכשיר אחר כברירת מחדל יש רשימה של "רשויות אישורים" והתעודות שלהם
אם האתר חותם באמצעות תעודה של אחד הרשויות האלו אז הוא אמין (כי אם זה לא היה הוא, אז הוא לא היה יכול לחתום בשמה של רשות אישורים שכזו, בשביל לחתום בשמה הוא צריך לקבל ממנה אישור)
ועכשיו לעניין
למה סינונים צריכים להתקין תעודות אבטחה?
כי בעצם מה שהסינון עושה זה לעמוד בינך לבין האתר
והוא לפעמים חוסם את האתר או חלקים ממנו
כשאתה נכנס לאתר דרך סינון
זה לא אתה נכנס
זה השרתים של הסינון נכנסים לאתר
והם מסננים אותו ואז מביאים לך
אחרי שהם מסננים הם לא יכולים לחתום שוב בשם האתר המקורי
אז הסינונים חותמים באמצעות חתימה משלהם
הדפדפן מזהה שהחתימה לא מקורית
וקופצת לך התראה "האתר שנכנסת אליו הוא לא האתר המקורי, מישהו באמצע שינה את התוכן"
והפתרון הוא
להתקין תעודת אבטחה
מה שזה אומר
שאתה מוסיף בתור רשות אישורים נוספת את הסינון שלך
ואז השרתים של הסינון יכולים לחתום עם החתימה של הסינון
ועדיין החיבור יוגדר כמאובטח
כי הגדרת שהחתימה הלא מקורית של הסינון גם נחשבת לאמינה
לכן כל סינון שמבוסס vpn חייב תעודה
כי הם משנים לך את התוכן
הם עומדים באמצע בינך לבין האתר
הם שוברים את ההצפנה המקורית של האתר
חברות הסלולר לא צריכות תעודה כי הם לא משנות את התוכן
הם לא יודעות מה אתה שולח לאתר
אז נוצר קשר בינך לבין האתר המקורי ישר והוא חותם בחתימה הרגילה שלו
גוגל וכו לעולם לא יוסיפו את התעודות של נטפרי לברירת המחדל של רשימת רשויות האישורים
כי מה שנטפרי עושים במוצהר זה בעצם לעקוב אחרי החיבור שלך
הם לא יוסיפו גורם שכזה כברירת מחדל
מי שמסכים שנטפרי יעקבו אחרי החיבור שלו, שהוא יתקין את התעודה של נטפרי
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}