HTTP מול HTTPS — למה המנעול בדפדפן כל כך חשוב
צוות CyberHub · לפני 1 חודשים · 1 דק׳ קריאה
TL;DR · בקצרה
ההבדל בין HTTP ל-HTTPS הוא הצפנה. נסביר מה ה-S מוסיף, מה זה אומר על הפרטיות שלכם, ולמה אתר בנקאות חייב HTTPS.
שמתם לב למנעול 🔒 ליד כתובת האתר? הוא מסמן ש-HTTPS פעיל. מה ההבדל מ-HTTP רגיל?
HTTP — טקסט גלוי
ב-HTTP, כל מה שנשלח (סיסמאות, הודעות) עובר בטקסט קריא. כל מי שמאזין לרשת (למשל ב-Wi-Fi ציבורי) יכול לראות הכל.
HTTPS — מוצפן
ה-S מסמל Secure. הוא מוסיף שכבת הצפנה (TLS) שעושה שלושה דברים:
- סודיות — איש באמצע רואה רק "ג'יבריש".
- שלמות — אי אפשר לשנות את המידע בדרך.
- אימות — תעודה שמוכיחה שזה באמת האתר הנכון.
מה זה אומר עליכם?
- לעולם אל תכניסו סיסמה/כרטיס אשראי באתר ללא HTTPS.
- אבל ⚠️ HTTPS מוכיח רק שהחיבור מאובטח — לא שהאתר ישר! גם אתר פישינג יכול להיות HTTPS.
היום HTTPS הוא סטנדרט. אם אתר חשוב מציג "Not Secure" — זו נורה אדומה.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.