Web Analytics

פסח שמח לאתר מס הכנסה – זמנך עבר

יהיה נחמד אם מישהו שמכיר מישהו שם (או שם או שם) יוכל להודיע להם. תודה.
(ובפעם המיליון – תשימו תזכורת! חודש-חודשיים מראש!)

אגב, זו הזדמנות מצוינת להכיר למי שלא מכיר – לחברת סריקת הפגיעויות המקוונת Qualys יש אתר משנה לבדיקת נושא ה-SSL באתרים (כולל Heartbleed), אשר עושה עבודה מצוינת בלספר לכם מה טוב או רע ביישום ה-SSL שלכם, מה שגם עושה אותו כלי איסוף-מידע-לקראת-תקיפה לא רע, כי הוא לא דורש תנאים מקדימים לסריקת כל אתר שתרצו. אז במקרה הנ"ל, חוץ מנושא התפוגה, יש עוד כמה דברים שכדאי לטפל בהם בתתי-האתרים האלו של מס הכנסה.

(הקלקה על תמונה תגדיל אותה)

IE מדווח על בעיה

ואם ממשיכים - אומר שפג תוקף התעודה

 

ואכן, התעודה הפסיקה לעבוד, באופן טבעי, בשבת בצהריים

Join the Conversation

2 Comments

  1. שלום איתן, אני חדשה בתחום אבטחת מידע. תוכל לפרט בבקשה מה הבעיה בתמונות שהעלתה, כי אני לא בטוחה שהבנתי את כל הבעיה.

  2. שלום קירה, בהסבר פשוט ומהיר – התעודה הדיגיטלית שמזהה את האתר כמי שאכן הוא טוען שהוא, כלומר, האתר של רשות המיסים – פג תוקפה ולכן הדפדפן מזהיר שהתעודה כבר אינה בתוקף, ולכן אין וודאות שהאתר אליו הגענו הוא אכן של רשות המיסים.
    לדעתי זו בעקרון יותר אזהרה תפעולית מאשר ממש אבטחתית, אבל זה חלק מהקונספט של השימוש בתעודות דיגיטליות.
    שיהיה לך בהצלחה בתחום!

Leave a comment

האימייל לא יוצג באתר. שדות החובה מסומנים *