לשם התעניינות. האם נטפרי פותחים את ההצפנה של פרטים מוצפנים?
-
שלום.
מעניין אותי , כשאני מכניס סיסמה או כל פריט מוצפן, האם נטפרי פותחת את ההצפנה של המידע ומצפינה את זה מחדש?
או שרק את החתימה הכללית של הדף הם מחליפים בתעודה שלהם ?
אם אכן פותחים את ההצפנה של המידע, איך הם עושים את זה ולמה זה נצרך ? -
אתה בודאי מתכוון, לתקשורת שרת-לקוח שמעורב בה שימוש בTLS.
באופן כללי זה או הכל או כלום. אי אפשר רק "להחליף את החתימה הכללית בתעודה שלהם".זה עובד בגדול ככה:
הדפדפן שלך יוצר קשר עם אתר, מקבל את התעודה שלו, ואם החליט שהכל בסדר בה, מצפין (בתהליך מורכב) מפתח הצפנה סימטרי (לא כל כך משנה מה זה.. לצורך הענין אפשר להתייחס אל זה כמו אל סיסמה רגילה, שהמצאנו כעת לצורך התקשורת בינינו ושנינו יודעים אותה) באופן שרק מי שהתעודה שלו יכול לראות את המפתח. המפתח הזה מעכשיו משמש להצפין כל דבר בתקשורת ביניכם. כמו קובץ רגיל שמוצפן, כל צד מעביר לשני מידע בצורה מוצפנת (אתה מעביר את הסיסמאות והפרטים שנשלחים מהצד שלך, והאתר מעביר את הדפים שלו והתמונות וכל שאר הנתונים).זה בתיאור שמייצג יחסית את המציאות בלי לערב מונחים טכניים מורכבים.
במקרה של סינון (כל סינון, בלי להתייחס לסינון ספציפי) התהליך הזה קורה מול הסינון, והסינון עצמו עושה את אותו תהליך מול האתר.
במקרה שהסינון מוחליט שאין צורך להתערב, הוא יכול להשאיר את התעודה המקורית ולהעביר את הדברים כמו שהם בלי שינוי, ואז הכל מוצפן ואין לו מושג מה עובר שם.לקחת בחשבון שבגלישה בפועל יש משאבים ממקורות רבים (למשל תמונות וסרטונים ברקע מאתרים נוספים) ומול כל אחד מהם יכול להיות לסינון מדיניות שונה.
-
