פתרונות אינטרנט מתקדמים http://www.host4site.co.il/ Copyright © 2010 פתרונות אינטרנט מתקדמים Host4site 15 July 2010 12:26:37 +0200 admin@host4site.co.il (Kfir Man - Gili Hassid) 15 July 2010 12:28:42 +0200 Saturday 7 admin@host4site.co.il (Kfir Man - Gili Hassid) C.M.S eZwep - Content Management he-il http://www.host4site.co.il/img/logo.png http://www.host4site.co.il/ 270 100 למה חשוב לעדכן דפדפן מיושן?   אבטחה דפדפנים מיושנים הם בראש ובראשונה פירצת אבטחה בשולחן העבודה שלך. כאשר ההקארים מוצאים את הפירצה צוות הפיתוח של הדפדפן מוציא עדכון אבטחה. עדכון הדפדפן צריך להיות עניין שבשגרה וזה צריך להיות חשוב לכם. בעידן הדיגיטלי פרטיות המידע היא דבר חשוב ביותר. כל קליק שלכם נצפה, מתועד ומנותח על ידי עשרות זוגות עיניים. יכול להיות מצב שבו תהיו מחוברים לאתר בחיבור מוצפן ולמרות זאת המידע שלכם לא יהיה מאובטח מהסיבה שיש בדפדפן פירצה שמאפשרת לצפות במידע לפני קידודו.   תאימות דפדפנים אינטרנט אקספלורר 7 נחשב דפדפן מיושן ואינו תומך בתקנים של אירגון האינטרנט העולמי (W3C) שהוא גוף שקובע את הצורה והפקודות שבהן ניתן להשתמש בדף אינטרנט. רוב הדפדפנים כיום עובדים על פי תקן זה וביניהם תוכלו למצוא את פיירפוקס, כרום, אופרה, ספארי ואקספלורר 8. קוד אתר שבנוי על פי תקן אחיד מאפשר לבונה האתר לקבוע איך יראה האתר בדיוק והתוצאה תהיה זהה בכל הדפדפנים שתומכים בתקן. מלבד זאת, ישנם גולשים רבים (כ 20%) עם בעיות נגישות כאלו או אחרות ותקן של קוד אחיד מאפשר להם להשתמש בעזרים מיוחדים על מנת לגשת לתכנים שבאתר.     אין פה בכלל שאלה של אם ומה, אם הדפדפן שלכם לא מעודכן אז הגיע הזמן לשדרג אותו ואם אתם בעלי אתרים או בוני אתרים תזכרו שהפעולות שלכם מעצבות את פני האינטרנט בישראל. פרוייקט זה בזהה לקודמו, שדרוג אינטרנט אקספלורר 6 שם לעצמו למטרה לאפשר לכל אחד ללא צורך בידע תכנותי אפשרות להתריע בפני הגולשים באתר שלו אם הם משתמשים בדפדפן מיושן. דף הפרוייקט בעברית לשדרוג אקספלורר 7   http://www.host4site.co.il/news/kill-ie7.php 5 September 2010 18:30:05 +0200 מאמר זה אמור לסייע לך להחליט מתי SSL יכול וצריך להיות בשימוש. הוא גם שואף לבטל את המיתוס ש SSL הוא באמת שימושי רק כדי להבטיח כרטיסי אשראי בעסקאות תשלום. לאחר מכן הוא ממשיך להסביר מדוע כל המבקרים באתר שלך יכולים ליהנות מן השימוש בטכנולוגיית SSL.   שימוש ב-SSL נמצא בעליה מתמדת (עם שנת עלייה גלובלית של 25% לשנה). גידול זה מונע על ידי מספר גורמים - מספר הקניות באינטרנט גדל ולכן אתרים שמבצעים סליקה של כרטיס אשראי מהווים חלק משמעותי, אבל יש גם גידול במספר שירותי אינטרנט ויישומים אחרים הדורשים כעת אבטחה מבוססת דפדפן. מעניין לציין, כי כ 2% בלבד בכל העולם משתמשים כיום בתעודת SSL, אבל למעשה הרבה יותר אתרים נזקקים לאישור SSL.   מה זה SSL? כאשר גולשים באינטרנט או מורידים מיילים מתבצעת החלפת מנות נתונים בין המחשב ממנו מתחברים לבין האתר או השרת. חיבור זה נקרא HTTP / POP / SMTP והם לא נחשבים כבטוחים במיוחד. Secure Sockets Layer‏ (SSL) ו Transport Layer Security ‏(TLS) הם פרוטוקולי אבטחה הנפוצים ביותר בשימוש כיום. אלו למעשה פרוטוקולים המספקים ערוץ מאובטח בין שני מכשירי ההפעלה באינטרנט או רשת פנימית. באינטרנט של היום אנחנו בדרך כלל רואים Secure Sockets Layer‏ (SSL) ו Transport Layer Security ‏(TLS) בשימוש כאשר דפדפן אינטרנט צריך להתחבר לשרת האינטרנט או מייל בצורה מאובטחת. מבחינה טכנית SSL הוא פרוטוקול שקוף, המחייב התערבות קטנה ממשתמש הקצה כאשר מבססים הפעלה של חיבור מאובטחת. לדוגמה, במקרה של דפדפן, משתמשים מקבלים התראה על נוכחות של SSL כאשר הדפדפן מציג מנעול, או במקרה של Extended Validation SSL שורת הכתובת מציגה גם מנעול בר ירוק. זהו המפתח להצלחה של SSL - זוהי חוויה מאוד פשוטה עבור משתמשי הקצה.   מה זה תעודת הצפנת SSL? ארגון צריך להתקין את תעודת ה SSL על שרת האינטרנט שלהם בכדי ליזום חיבורי SSL עם דפדפנים. בהתאם לסוג הבקשה של תעודת ה SSL, הארגון יצטרך לעבור רמות שונות של בדיקה. לאחר ההתקנה, ניתן להתחבר לאתר עם https: / / www.host4site.co.il שזה אומר לשרת להקים חיבור מאובטח עם הדפדפן. לאחר שחיבור מאובטח הוקם כל תעבורת האינטרנט בין שרת האינטרנט לבין דפדפן האינטרנט תהיה מאובטחת. לצפייה באישור SSL לחץ על המנעול ובחר הצג אישור. כל הדפדפנים מציגים את התעודה בצורה שונה במקצת, אבל התעודה תמיד מכילה את אותו המידע.   איפה צריך להשתמש ב SSL?  אנו חולקים מידע נוסף על עצמנו באינטרנט מאשר אי פעם בעבר. בכל פעם שאנחנו שולחים טופס לקבלת הצעת מחיר, מתעניינים בחופשה דרך טופס, ממלאים בקשה לידיעון אלקטרוני או נכנסים לאתרים של רשתות חברתיות ... אנו שולחים את המידע האישי שלנו אל האינטרנט. נתון אחד עשוי להיות חסר תועלת, אבל אם מתחילים לשלב מקורות מרובים גונבי הזהות יכולים לבנות תמונת פרופיל מדויקת למדי שלך. אם כל טופס או כל כניסה לאתר תהיה מאובטחת באמצעות Secure Sockets Layer‏ (SSL) ו Transport Layer Security ‏(TLS), גניבת זהות באמצעות תעבורת אינטרנט תהיה נחלת העבר.   כדי להימנע מחשיפה לסיכון כזה האתר צריך להשתמש ב-SSL. זה צריך להיות תקן אבטחה מינימלי כאשר מבצעים איסוף שליחת נתונים כגון:       * עסקאות בכרטיס אשראי באינטרנט     * מערכת כניסות מקוונת, המידע מועבר באמצעות טופס, או אזורים מוגנים של אתרי אינטרנט     * דואר מהדפדפן (כגון GMAIL) ויישומים כמו Outlook Web Access, Exchange ו-Office Communications Server     * זרימת עבודה ווירטואליזציה ביישומים     * הקשר בין לקוח הדוא"ל בשרת הדוא"ל     * העברת קבצים מעל בשירותי FTP     * לוחות שליטה ואירוח, כניסות פעילות כמו Parallels, cPanel ועוד     * תנועה אינטרנט מבוססת, כגון רשתות פנימיות, שיתוף קבצים וחיבורי מסד נתונים     * כניסה לרשת ותעבורת רשת עם SSL VPNs   עמידה בתקנים SSL מבטיחה את סודיות ושלמות המידע, אבל זה גם מאפשר לך לעמוד בתקנים לאומיים ובינלאומיים בשמירה על נתונים, אבטחה ושלמות המידע. ארגונים נעים לעבר התאמה גלובלית כמו HIPAA ו-SOX וכן חקיקה מקומית על תקשורת מאובטחת עבור חברות העוסקות בבריאות, משפט ומסגרות הממשלה.   http://www.host4site.co.il/news/what-is-ssl.php 6 September 2010 21:48:11 +0200