יום ראשון, ינואר 15, 2017

הגדרות SSL באתר

בחודשים האחרונים ישנו מהלך שדפדפנים מנסים להתחבר קודם כל לכתובת ה HTTPS ורק אז לכתובות ה HTTP.
בדר"כ כאשר יש לך שליטה (הכל מאוחסן אצלך) מגידירים את שניהם או רק אחד מהם (כברירת מחדל). כאשר רק אחד מהאתרים מוגדר אין ממש בעייה (מקבלים פשוט התראה שהאתר אינו בטוח) אבל כאשר שני האתרים מוגדרים יש העדפה לHTTPS.

גיליתי שאצל חלק מספקי השירות שמספקים שירותי אירוח יש אתר ברירת מחדל שמגיע מוגדר בצד ה"מאובטח", והמשתמש לא מודע לכך לחלוטין. כאשר מדובר על דף נחיתה שאומר שהדף  לא קיים / דף ברירת מחדל של cpanel זו תקלה אבל חצי נחמה, אבל יש ספקי שירות שמבצעים clone מדף מסויים כברירת מחדל.




מה שמוביל למקרה המשעשע הבא : אתה ניגש לחנות לרכוש מוצר ומגלה שאתה מופנה לאתר של מלון (ביחד עם redirect כמו שצריך) ואתה לא מבין מה לעזעזל קרה.



המקרה הזה נשמע לא נורא כל כך עד אשר אנו נזכרים שכאשר יש מנגנון הזדהות מוגדר באתר, במקרים מסויימים תוכנת הלקוח תשלח את מידע לאתר אחר לחלוטין.

אתה מאחסן את האתר שלך ולא דאגת ל SSL ? תבדוק מה קורה כאשר ניגשים לאתר שלך באמצעות https:// כי עוד מעט זה יהיה ברירת המחדל (https by default)

נ.ב. את הרכישה שלי עשיתי במקום אחר.

אין תגובות:

הוסף רשומת תגובה