Скуп блогова на српском језику
Poštanska štedionica bila je jedna od prvih banaka kod nas koja je uvela neke osnove Homebankinga. Bez mesečne pretplate i nekih dodatnih zavrzlama moguće je pratiti sve promene na računu i vršiti plaćanja nekih usluga (uz proviziju, naravno). Dugo je sve funkcionisalo bez problema uz neke sitne nedostatke, i delovalo je koliko-toliko profesionalno. Od pre mesec - dva situacija se drastično promenila.
Otišao sam na sajt Homeb@ankinga kao i ko zna koliko puta do tada i dočekalo me obaveštenje o tome da konekcija nije dovoljno bezbedna. Promenljen je sertifikat za bezbednost, a sertifikat koji je u opotrebi je “domaća proizvodnja” i nije odobren od strane nadležnih institucija.
Ok, sve radi i dalje ali isti ovakav “samopotpisan” sertifikat mogu i ja da napravim, i pravio sam i koristio za neke moje potrebe. Ali ovo je BANKA! Postoji hiljadu načina da se ovakav način samopotpisivanja zloupotrebi. Nisu bez razloga izmišljeni sistemi potpisa, kontrole i svega ostalog što ide uz to. Mislim da nema mesta za filozofiju “verujujem vam na reč” u internet komunikacijama i bezbednosti, a ovo je upravo to - kao da sami napravite svoju ličnu kartu i da očekujete da vam neko veruje.
Poštanska štedionica je upravo to i uradila - izdala sama sebi ličnu kartu. Mogućnosti za zloupotrebu ovog načina potpisivanja su velike, npr “pecanje” (phishing). Ovakav sertifikat može lepo da završi posao ali…. deluje totalno početnički, amaterski i neozbiljno! U svakom slučaju bolje je nego da zaštita uopšte ne postoji… Naravno, ni pravilno potpisani sertifikati nisu 100% ganarcija sigurnosti, ali su u mogućnosti za zloupotrebu višestruko manjenego u ovom slučaju.
Ако користите фришки Фајерфокс 3 локализован на српски језик и њиме набасате на сајт који користи неисправан SSL сертификат, добићете обавештење о томе.
Ово може да буде проблем са подешавањем сервера, или неко можда покушава да се представи као тај сервер. Ако сте се успешно повезали на овај сервер у прошлости, ова грешка може бити привремена па има смисла да ласније покушате поново.Или додајте изузетак…
Међутим,кликом на везу „Или додајте изузетак…“ добија се само следећа напомена:
Немојте додавати изузетке ако користите везу којој не верујете у потпуности, или ако нисте навикли да добијате упозорења о овом серверу.
Од дугмади за одбацивање/додавање изузетка ни трага, ни гласа.
На срећу, проблем је лако решив
(...)прочитајте остатак записа
©2008 Александар Урошевић за блог „Записи“ под BY-NC-SA CC лиценцом. 2 коментара
Планета Србија
је скуп одабраних блогова на српском језику.
Ако желите и да се ваш блог нађе на Планети Србија
све потребне
информације за пријаву вашег блога можете наћи овде.
Планета Србија извори:
RDF/RSS 1.0
RSS 0.92
RSS 2.0
ATOM
FeedBurner
OPML
|
