TLS Handshake ו-PKI — איך באמת נוצר המנעול בדפדפן
צוות CyberHub · לפני 25 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
מאחורי כל חיבור HTTPS יש 'לחיצת יד' (handshake) ותשתית תעודות (PKI). נסביר את התהליך שמבטיח שאתם מדברים עם האתר האמיתי.
כשמופיע המנעול 🔒, התרחש מאחורי הקלעים תהליך מתוחכם בשם TLS Handshake.
השלבים (מפושט)
- Client Hello — הדפדפן אומר "שלום", מציע גרסאות וצפנים.
- Server Hello + תעודה — השרת בוחר צופן ושולח תעודה דיגיטלית.
- אימות תעודה — הדפדפן בודק שהתעודה חתומה ע"י רשות אישורים (CA) מהימנה ולא פגה.
- החלפת מפתח — בעזרת הצפנה אסימטרית, שני הצדדים מסכמים בבטחה על מפתח סימטרי.
- שיחה מוצפנת — מכאן הכל מוצפן עם המפתח הסימטרי (מהיר).
מה זה PKI?
Public Key Infrastructure — מערכת התעודות והרשויות (CA) שמאפשרת אמון. הדפדפן שלכם מגיע עם רשימת CA-ים מהימנים מובנית.
למה זה חשוב?
ה-handshake מבטיח אימות (זה באמת האתר), סודיות (מוצפן) ושלמות. הבנת התהליך עוזרת להבין מתקפות כמו תעודות מזויפות או SSL stripping.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.