יהיה נחמד אם מישהו שמכיר מישהו שם (או שם או שם) יוכל להודיע להם. תודה.
(ובפעם המיליון – תשימו תזכורת! חודש-חודשיים מראש!)
אגב, זו הזדמנות מצוינת להכיר למי שלא מכיר – לחברת סריקת הפגיעויות המקוונת Qualys יש אתר משנה לבדיקת נושא ה-SSL באתרים (כולל Heartbleed), אשר עושה עבודה מצוינת בלספר לכם מה טוב או רע ביישום ה-SSL שלכם, מה שגם עושה אותו כלי איסוף-מידע-לקראת-תקיפה לא רע, כי הוא לא דורש תנאים מקדימים לסריקת כל אתר שתרצו. אז במקרה הנ"ל, חוץ מנושא התפוגה, יש עוד כמה דברים שכדאי לטפל בהם בתתי-האתרים האלו של מס הכנסה.
(הקלקה על תמונה תגדיל אותה)
שלום איתן, אני חדשה בתחום אבטחת מידע. תוכל לפרט בבקשה מה הבעיה בתמונות שהעלתה, כי אני לא בטוחה שהבנתי את כל הבעיה.
שלום קירה, בהסבר פשוט ומהיר – התעודה הדיגיטלית שמזהה את האתר כמי שאכן הוא טוען שהוא, כלומר, האתר של רשות המיסים – פג תוקפה ולכן הדפדפן מזהיר שהתעודה כבר אינה בתוקף, ולכן אין וודאות שהאתר אליו הגענו הוא אכן של רשות המיסים.
לדעתי זו בעקרון יותר אזהרה תפעולית מאשר ממש אבטחתית, אבל זה חלק מהקונספט של השימוש בתעודות דיגיטליות.
שיהיה לך בהצלחה בתחום!