self-signed certyfikat w Banku

0 views
Skip to first unread message

Andrzej Piotr Kleśnicki

unread,
Aug 11, 2008, 5:28:27 AM8/11/08
to issa-pols...@googlegroups.com
Pozwólcie, że podzielę się z Wami refleksją:

Banki na całym świecie edukują swoich klientów, aby Ci czytali ostrzeżenia dotyczące certyfikatów. Wymagają od klientów,  żeby sprawdzali czy certyfikat jest zaufany, ba nawet sugerują sprawdzać odcisk klucza. Dodatkowo kupują drogie certyfikaty EV (http://www.verisign.com/ssl/ssl-information-center/extended-validation-ssl-certificates/index.html) aby dodać zielony pasek - tak aby kliencji jeszcze łatwiej odrózniali bezpieczne połączenie. I po co ?

Skoro i tak znajdzie się podmiot, który ma prawo używać słowa "Bank", choć bankiem tak na prawdę nie jest i podmiot ten robi sobie następujący żart z bezpieczeństwa:

http://www.bs.dzierzoniow.sgb.pl (I-Bank -> Logowanie)

Rozumiem, że tak małego "banku" nie stać na Verisign, ale żeby na 200 PLN w Unizeto nie znaleźli w budżecie?


P.S. Jeszcze ciekawiej mają klienci używając FF3
http://www.vedetta.com/self-signed-ssl-certificates-vs-commercial-ssl-certificates-how-mozilla-is-killing-self-signed-certificates

Pozdrawiam
--
Andrzej P. Klesnicki
+48604557663
a.kle...@gmail.com

Tadeusz Kowalczyk

unread,
Aug 11, 2008, 12:51:12 PM8/11/08
to issa-pols...@googlegroups.com

Klikam, patrze i nie moge uwierzyc…

 

Z pozdrowieniami

 

Tadeusz Kowalczyk

Michał Sobiegraj

unread,
Aug 12, 2008, 6:55:58 PM8/12/08
to ISSA Polska Wrocław
Ale czad :) Swoją drogą ciekawe jak im się takie podejście sprawdza
marketingowo i wizerunkowo, bo pod IE7 też to wygląd tak sobie:
"Zaleca się zamknięcie tej strony sieci Web i przerwanie przeglądania
tej witryny sieci Web." ;)


On 11 Sie, 11:28, "Andrzej Piotr Kleśnicki" <a.klesni...@gmail.com>
wrote:
> Pozwólcie, że podzielę się z Wami refleksją:
>
> Banki na całym świecie edukują swoich klientów, aby Ci czytali ostrzeżenia
> dotyczące certyfikatów. Wymagają od klientów,  żeby sprawdzali czy
> certyfikat jest zaufany, ba nawet sugerują sprawdzać odcisk klucza.
> Dodatkowo kupują drogie certyfikaty EV (http://www.verisign.com/ssl/ssl-information-center/extended-validatio...)
> aby dodać zielony pasek - tak aby kliencji jeszcze łatwiej odrózniali
> bezpieczne połączenie. I po co ?
>
> Skoro i tak znajdzie się podmiot, który ma prawo używać słowa "Bank", choć
> bankiem tak na prawdę nie jest i podmiot ten robi sobie następujący żart z
> bezpieczeństwa:
>
> http://www.bs.dzierzoniow.sgb.pl(I-Bank -> Logowanie)
>
> Rozumiem, że tak małego "banku" nie stać na Verisign, ale żeby na 200 PLN w
> Unizeto nie znaleźli w budżecie?
>
> P.S. Jeszcze ciekawiej mają klienci używając FF3http://www.vedetta.com/self-signed-ssl-certificates-vs-commercial-ssl...
>
> Pozdrawiam
> --
> Andrzej P. Klesnicki
> +48604557663
> a.klesni...@gmail.com
Reply all
Reply to author
Forward
0 new messages