37 - How certificates work | כישורי ליבה בסייבר 2026

בסרטון הזה נלמד לעומק מהיא תעודה, או באנגלית - Certificate, על אילו בעיות אבטחה היא נותנת מענה, מהי חתימה דיגיטלית, ומיהו ה Certificate Authority, ולבסוף נראה יישומים שונים של השימוש בתעודות. בסרטון הקודם פרסתי לפניכם את ההסטוריה וההתפתחות של תחום הקריפטוגרציה, והראתי לכם מהם האתגרים שעלו במהלך השנים והבאתי לכם טעימה כיצד פיתוח מנגנון התעודות נותן מענה לאותם אתגרים. היום ניכנס לעובי הקורה, ונעמיק בנושא התעודות, ולשם כך הייתי שמח שנעשה תזכורת קצרה, בה נסכם במהירות את מה שלמדנו בשיעור הקודם בהקשר של התעודות, וזה יפתח לנו את הדרך להרחיב ולהעמיק בנושאים מתקדמים יותר. // קישורים // הצטרפו אלי למועדון: https://tinyurl.com/AviJoin הירשמו לערוץ שלי: http://tinyurl.com/SubsAviCyber הסטוריית הקריפטוגרציה: https://youtu.be/qpRxBDprcmQ Hashing encryption and encoding- קישור: https://youtu.be/8_3xqM-C63k WHAT IS DNS- קישור: https://youtu.be/Tr270CzQNFU DNS Training - קישור: https://youtu.be/D1ggkB2m6A8 // שיעורי בית // א. תרימו במחשב הוירטואלי אתר אינטרנט שנראה בדיוק כמו דף הבית של גוגל ע"י הפקודה wget, ותגרמו לכך שהדומיין google.com יפנה לאותו אתר שהקמתם ע"י עדכון קובץ ה hosts, כמו שראינו בשיעורים קודמים. ב. תייצרו במחשב הוירטואלי שלנו צמד מפתחות אסימטריים, אחד מפתח פרטי ואחד מפתח ציבורי. ג. תייצרו תעודה מזוייפת שהיא self signed עבור הדומיין של google.com. ג. תשייכו ל WEBSERVER את התעודה שהקמתם. ד. תיכנסו לאתר בפרוקטול HTTPS, ותראו שאתם מקבלים התראה מהדפדפן שהוא לא הצליח לאמת את התעודה, מהטעם המאוד פשוט, שלא ה Certificate Authority הפיק לנו אותה, אלא הפקנו אותה בעצמנו. ה. תנסו להקים Certificate Authority בעצמכם ובאמצעותו לייצר תעודה עבור הדומיין. ו'. תשייכו את התעודה החדשה ל WEB SERVER ותראו שעדיין הדפדפן מזהיר אתכם שהוא לא הצליח לאמת את התעודה. ז. תוסיפו את התעודה self-signed של ה Certificate Authority עצמו ל trusted root store ותראו שהפעם הדפדפן מאשר שהתעודה תקינה. // פרקים // 00:00 הקדמה 1:11 הצפנה סימטרית 04:00 בעיית הפצת המפתח 5:49 אלגוריתם אסימטרי ופתרון בעיית הפצת המפתח 08:40 איטיות באלגוריתם אסימטרי 9:53 גישה משולבת של הצפנה אסימטרית וסימטרית 15:09 בעיית האמון 19:19 הרחבת בעיית הזהות לעוד USE CASES 23:00 תעודה – מהי ומה מטרתה 26:29 Certificate Authority 28:25 אפשרויות להוכיח בעלות על דומיין 34:55 התעודה לא מוצפנת – אולי אפשר לזייף אותה? 42:29 חתימה דיגיטלית – כיצד זה עובד 43:14 תזכורת HASHING 44:52 שלבי האלגוריתם של החתימה 46:02 בדיקת החתימה הדיגיטלית 52:10 מתקפת mitm בין הדפדפן לבין ה Certificate Authority 01:03:11 פתרון – trusted root store 01:04:33 פריצה למחשב לעדכון ה trusted root store 01:05:56 פריצה ל CA לגניבת מפתח פרטי 01:12:59 CAs and RAs 01:14:04 סיבות לריבוי שרתי CAs 01:18:33 תפקיד החלוקה בין Root Certificate Authorities ובין Intermediate Certificate Authorities 01:28:42 תיאור תהליך ה HANDSHAKE כשיש תעודה של Intermediate Certificate Authority 01:36:15 היררכיה עמוקה יותר 01:40:07 תעודה עצמית של ה Root CA 01:46:12 חלוקת התפקידים בין ה root ל intermediate 02:00:36 מדוע בכלל לכתחילה הוחלט ללכת לגישה היררכית, ולא לגישה שטוחה 02:05:09 Registration Authority 02:10:08 תהליך הנפקת תעודה 02:21:47 Certificate Revocation List 02:43:03 סוגי תעודות 02:56:49 תשתית ה-PKI 02:58:36 פרוטוקולים 03:06:06 סיכום 03:11:11 שיעורי בית 03:14:15 מילות סיום