Data: 2016-03-29 17:55:06 | |
Autor: W | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Piotr Gałka wystukał, co następuje:
Ja to rozumiem tak. Chcę (mój komputer chce) ustanowić sesję z bankiem. Najczęściej lista zaufanych "RootCA" jest dostarczana albo z systemem albo z oprogramowaniem (na przykład przeglądarki zawierają swoje zbiory tychże). |
|
Data: 2016-03-29 21:45:22 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "W" napisał w wiadomości grup dyskusyjnych:XnsA5DACAA13E67Dwuathome@at.home...
Piotr Gałka wystukał, co następuje: Ja to rozumiem tak. Chcę (mój komputer chce) ustanowić sesję z bankiem. Najczęściej lista zaufanych "RootCA" jest dostarczana albo z systemem albo z A tak swoja droga - zalatwial ktos taki certyfikat ? Czy czy mnogosci instytucji certyfikujacych bylby jakis problem zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ? I przegladarka wyswietli "kłódke" ? J. |
|
Data: 2016-03-29 15:55:03 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 3/29/2016 2:45 PM, J.F. wrote:
Certyfikat SSL można dostać za parę groszy. Natomiast przejść sprawdzenie dokumentów nie bedzie już takie proste. Tylko co ci to da. Musiałbyś jeszcze przekierować ruch na twój serwer zamiast prawdziwy. Z drugiej strony dostać certyfikat na łudząco podobny adres da się bez problemu. Wystarczy tylko czekać aż ktoś niechcący się pomyli przy wpisywaniu adresu www. Np mbnak.pl Albo kliknie w spreparowany link z email. Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść. Każdy wierzy przeglądarce. Skoro ta nie protestuje to znaczy, że jest dobrze. Z trzeciej strony certyfikat + domena powoli przestaje nas robić anonimowym. |
|
Data: 2016-03-29 23:25:24 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "witek" napisał w wiadomości grup dyskusyjnych:ndepvt$btu$1@dont-email.me...
On 3/29/2016 2:45 PM, J.F. wrote: A tak swoja droga - zalatwial ktos taki certyfikat ? Certyfikat SSL można dostać za parę groszy. Ale co za problem zalozyc firme mBank np w Brazylii ? Tylko co ci to da. Otoz to. Albo zarejestrowac mbank.net, mbank.org, mbank.com - Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść. Nawet nie wiem czy mozna tak sprawdzic - tzn doglebnie. Jesli Symantec zarejestrowal mbank SA, to jakie dokumenty sprawdzal - i na ile mozna im falszywe wyslac ? P.S. Ciekawa opcje widze - "zainstaluj certyfikat". Hm - z jednej strony moze uchronic przed podstawieniami falszywych domen, z drugiej - chyba wcale nie uchroni, skoro zadziala standardowy mechanizm sprawdzania przez internet, z trzeciej - czy nie otwiera sie furtka dla hackerow - zainstalowac komus falszywy certyfikat w przegladarce ? Ale ... chyba moze ochronic przed atakiem na router, gdy przekierowujemy ruch i do banku i do wystawczy certyfikatu ... Z trzeciej strony certyfikat + domena powoli przestaje nas robić anonimowym. Ano - gdzies tam slad zostaje ... tylko potem sie okaze, ze dane falszywe, slup, albo ukradziona tozsamosc. Albo scigaj sobie jakiegos Somalijczyka :-) J. |
|
Data: 2016-03-30 07:59:56 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 3/29/2016 4:25 PM, J.F. wrote:
Użytkownik "witek" napisał w wiadomości grup Mozna, ale wowczas 1. nie bedziesz mial w certyfikacie mBank ul Senatorska 18, no i nie bedzie pod adresem mbank.com.pl
a to juz sie rzuca bardziej w oczy chociaz, kto patrzy na jaką stronę wlazł.
Nie wiem jaką procedurę wewnetrzna ma Symantec. Ale skoro to działa to znaczy, że jednak skutecznie sprawdzają.
No ale to już byś musiał konkretny komuputer atakować. Na globalną skalę tego zrobić się nie da. Hm - z jednej strony moze uchronic przed podstawieniami falszywych Instalacji certyfikatu zdalnie sie nie da zrobic. Musialbys przekonac uzytkownika do zrobienia tego.
|
|
Data: 2016-03-30 23:14:14 | |
Autor: MarcinF | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
W dniu 2016-03-30 o 14:59, witek pisze:
P.S. Ciekawa opcje widze - "zainstaluj certyfikat". Za to na globalną skalę dla dobra klientów, pewien producent sprzętu komputerowego sprzedawał komputery z zainstalowanym certyfikatem root ca i jego kluczem prywatnym. http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html Instalacji certyfikatu zdalnie sie nie da zrobic. 1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu 2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat bez ich wiedzy 3. Inna droga to certyfikaty instalowane przez producentów sprzętu lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej, są programy antywirusowe instalujące swoje certyfikaty root ca bez wyraźnego informowania o tym użytkowników |
|
Data: 2016-03-30 16:24:33 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 3/30/2016 4:14 PM, MarcinF wrote:
W dniu 2016-03-30 o 14:59, witek pisze: po to so listy CRL Instalacji certyfikatu zdalnie sie nie da zrobic. Są tacy co ci pin podadzą. Ale to dalej jest indiwidualne podejscie. 2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat j.w. bez wiedzy się nie da. CO najwyzej bez świadomości co użytkownik klika. ale ja stoję na stanowisku, ze uzytkownik nie musi się na tym znać. Skoro bank udostępnia narzędzie, którego nie jest w stanie upilnować to ponosi za to odpowiedzialność. 3. Inna droga to certyfikaty instalowane przez producentów sprzętu j.w. czasy dosu sie skonczyly i uzytkownik nie jest w stanie kontrolowac co sie instaluje na jego komputerze. Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie na koncie z uprawnieniami administratora. Ręka do góry kto tego nie robi. Linuxowcy i jemu podobni sie nie odzywaja. :) |
|
Data: 2016-03-31 05:34:53 | |
Autor: Dominik Ałaszewski | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Dnia 30.03.2016 witek <witek7205@gazeta.pl> napisał/a:
Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie na koncie z uprawnieniami administratora. A czy Linuksowiec na maszynie z Windows się liczy? ;-) -- Dominik Ałaszewski (via raspbianowy slrn) "Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec) Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail. |
|
Data: 2016-03-31 08:12:35 | |
Autor: Kamil Jońca | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
witek <witek7205@gazeta.pl> writes:
[...] Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanieA to pod Windą da się inaczej? [1] KJ [1] pomijając komputery korporacyjne -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html Don't confuse things that need action with those that take care of themselves. |
|
Data: 2016-03-31 11:47:28 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "Kamil "Jońca"" napisał w wiadomości grup dyskusyjnych:87r3er89bg.fsf@alfa.kjonca...
witek <witek7205@gazeta.pl> writes: Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanieA to pod Windą da się inaczej? [1] IMO - da. Poza tym od pewnego czasu Windows ma wydzielone konto administratora i wymaga potwierdzenia co bardziej niebezpiecznych operacji. J. |
|
Data: 2016-03-31 09:14:13 | |
Autor: Piotr Gałka | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "witek" <witek7205@gazeta.pl> napisał w wiadomości news:ndhg34$f9a$1dont-email.me... Ręka do góry kto tego nie robi. Miałem kiedyś zamiar (pod XP professional) nie pracować na koncie z uprawnieniami administratora. Zainstalowałem Buildera 5 i się okazało, że na koncie bez uprawnień nie działa. P.G. |
|
Data: 2016-04-01 23:10:26 | |
Autor: MarcinF | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
W dniu 2016-03-30 o 23:24, witek pisze:
http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html Jak poczytasz trochę więcej o tej historii to się przekonasz, że nie było to aż tak proste i szybkie jak sugerujesz. bez wiedzy się nie da. Pisałem o wykorzystaniu podatności, użyciu malware, a nie o nakłanianiu użytkownika do klikania. |
|
Data: 2016-04-03 19:14:24 | |
Autor: Borys Pogoreło | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Dnia Wed, 30 Mar 2016 16:24:33 -0500, witek napisał(a):
http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html https://news.slashdot.org/story/16/04/01/0121226/php-python-and-google-go-fail-to-detect-revoked-tls-certificates -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2016-04-03 11:59:07 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Dnia Wed, 30 Mar 2016 23:14:14 +0200, MarcinF napisał(a):
W dniu 2016-03-30 o 14:59, witek pisze: Wirusem. Za to na globalną skalę dla dobra klientów, pewien producent Prawde mowiac to nie bardzo rozumiem - czy Dell podal oba klucze, czy tylko "gdyby drugi klucz zostal zlamany to naraziloby to uzytkownikow na ..." ? Instalacji certyfikatu zdalnie sie nie da zrobic.1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu Dalej nie bardzo rozumiem - kilka certyfikatow jest w systemie/przegladarce wpisanych, zeby mozna bylo CA zweryfikowac ? To czym sie to rozni od innych certyfikatow ? Czy nie ma ... ale wtedy sie chyba czlowiek naraza, ze mu ktos serwer certyfikujacy podstawi ... J. |
|
Data: 2016-04-03 11:11:28 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 4/3/2016 4:59 AM, J.F. wrote:
Dalej nie bardzo rozumiem - kilka certyfikatow jest w tak. IE - > Internet Options -> Content -> Certificates. Na liscie trusted root certificates prosze sobie odnalezc chocby polskie Certum. To czym sie to rozni od innych certyfikatow ?niczym. |
|
Data: 2016-04-05 20:37:36 | |
Autor: Krzysztof Halasa | |
SSL - i rozum? | |
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html Artykuł pisze o tym pierwszym. -- Krzysztof Hałasa |
|
Data: 2016-03-31 21:17:56 | |
Autor: Krzysztof Halasa | |
SSL - i rozum? | |
witek <witek7205@gazeta.pl> writes:
1. nie bedziesz mial w certyfikacie mBank ul Senatorska 18, no i nie Może być. Np. wiele CA sprawdza, czy ma do czynienia z właścicielem domeny, wysyłając mail na adres w rodzaju "admin@domena" itp. Trywialne do przechwycenia jeśli np. mamy dostęp do routera np. providera, przez którego to przechodzi. -- Krzysztof Hałasa |
|
Data: 2016-04-03 19:16:25 | |
Autor: Borys Pogoreło | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Dnia Thu, 31 Mar 2016 21:17:56 +0200, Krzysztof Halasa napisał(a):
Może być. Np. wiele CA sprawdza, czy ma do czynienia z właścicielem Tylko w przypadku certyfikatów DV. OV i EV wymagają weryfikacji podmiotu, dla EV ("z zielonym paskiem") to jest istna ścieżka zdrowia. -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2016-04-01 23:17:14 | |
Autor: Arek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "witek" <witek7205@gazeta.pl> napisał w wiadomości news:ndgih1$nv2$1dont-email.me...
Otoz to. Albo zarejestrowac mbank.net, mbank.org, mbank.com - tych chyba nie pomylą mbank.com.ua mbank.com www.mbank.de Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do Bywało, że zapisywałem niektóre dane z certyfikatu i potem porównywałem. Nie powinny się chyba zmienić przed datą not valid after. To po próbach zalogowania się do GOL z loginem i hasłem z openonline (albo odwrotnie) i blokadą (czyjegoś?) konta. Ale to już inna historia. Arek |
|
Data: 2016-04-01 18:54:20 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 4/1/2016 4:17 PM, Arek wrote:
Bywało, że zapisywałem niektóre dane z certyfikatu i potem porównywałem. dlaczego nie. W kazdej chwili mogę zastapić obecny certyfikat nowym. |
|
Data: 2016-03-30 00:23:46 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Tue, 29 Mar 2016 15:55:03 -0500, witek <witek7205@gazeta.pl> wrote:
Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść. Mało prawdopodobne by dostać "zielony" cerryfikat na literówkę znanej instutucji lub bezczelnie podszywając się pod nią. -- Marek |
|
Data: 2016-03-30 01:09:23 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "Marek" napisał w wiadomości
On Tue, 29 Mar 2016 15:55:03 -0500, witek <witek7205@gazeta.pl> wrote: Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść. Mało prawdopodobne by dostać "zielony" cerryfikat na literówkę znanej instutucji lub bezczelnie podszywając się pod nią. A skad niby jakis pracownik w USA czy Chinach ma wiedziec, ze oprocz mbnak istnieje w Polce popularny mbank ? Albo, ze w ogole trzeba szukac w Polsce, a nie w com ... J. |
|
Data: 2016-03-30 09:45:47 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Wed, 30 Mar 2016 01:09:23 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
A skad niby jakis pracownik w USA czy Chinach ma wiedziec, zeoprocz mbnak istnieje w Polce popularny mbank ? Rotfl, widać nie masz pojęcia jak wygląda procedura uzyskania cert. extended :) -- Marek |
|
Data: 2016-04-03 12:56:04 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Dnia Wed, 30 Mar 2016 09:45:47 +0200, Marek napisał(a):
On Wed, 30 Mar 2016 01:09:23 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote: Nie mam, ale wiem ze swiat jest wielki, a Polska malutka. Mieliby sprawdzac podobne nazwy we wszystkich krajach ? A skad wiedza, ktore banki sa popularne gdzies na zadupiu ? J. |
|
Data: 2016-04-03 11:14:08 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 4/3/2016 5:56 AM, J.F. wrote:
Dnia Wed, 30 Mar 2016 09:45:47 +0200, Marek napisał(a): W przypadku informatyki nie ma to znaczenia, To wszystko jest jedna globalną wioską.
Nie wiedzą i nie sprawdzają. Masz przedstawic dokumenty uwiarygadniające, że ty to ty. W jednym kraju procedury są bardziej skomplikowane i ostrzejsze w innym mniej, ale podstawa w kazdym przypadku jest taka sama. |
|
Data: 2016-04-03 10:02:01 | |
Autor: nowyjestem | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Nie wiedzą i nie sprawdzają. czyli wystarczy obskoczyć z 50 bantustanów i w co najmniej jednym z nich (na dane jakiegoś bezdomnego żula z Ukrainy zmarłego wczoraj) zarejestrować "swoje własne" PKOBP albo mBank i... będziemy mieli "kłódkę w przeglądarce" :) dobrze zrozumiałem? |
|
Data: 2016-04-04 13:38:11 | |
Autor: Tomasz Chmielewski | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 04/04/2016 02:02 AM, nowyjestem@poczta.pl wrote:
Nie wiedzą i nie sprawdzają. Masz przedstawic dokumenty Może. W certyfikatach EV jest cała nazwa firmy + kraj, czyli na przykład "PKO Bank Polski SA (PL)". Więc z rejestracją może być problem, bo raz, że pewnie wyjdzie ci "PKO Bank Polski SA, Ltd.", a dwa, że krajem nie będzie (PL), tylko (PA) czy (KI). O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze w wyszukiwarkę "PKO BANK Polski SA" żeby zobaczyć, co to jest. Tomasz Chmielewski http://www.ptraveler.com |
|
Data: 2016-04-04 09:20:13 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Dnia Mon, 4 Apr 2016 13:38:11 +0900, Tomasz Chmielewski napisał(a):
On 04/04/2016 02:02 AM, nowyjestem@poczta.pl wrote: Przy dlugiej nazwie sie wyswietli kraj czy nie ? Ale: -citi wyswietla US ... to nie dziwi, ale i inne moga nie dziwic. -mozna sie zarejestrowac w Belize. Bank Zachodni (BZ) O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze w pare $ i google pokaze co wlasciwy link na pierwszej stronie :-) J. |
|
Data: 2016-04-04 00:56:30 | |
Autor: nowyjestem | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
> O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze w mam nadzieję że Arabia Saudyjska ("właścicielka" domeny SA) nie rejestruje zbyt łatwo firmy o nazwie zawierającej słowo bank bo jeśli rejestruje, to w przeglądarce zobaczymy "PKO Bank Polski (SA)" i to może zmylić bardzo wiele osób. |
|
Data: 2016-04-04 10:21:41 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik napisał w wiadomości grup dyskusyjnych:b9e566a2-b55a-4fb9-a6d7-848ebea58c7a@googlegroups.com...
> O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze > w mam nadzieję że Arabia Saudyjska ("właścicielka" domeny SA) Nie bylbym taki pewny. bo jeśli rejestruje, to w przeglądarce zobaczymy Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)". J. |
|
Data: 2016-04-04 14:30:56 | |
Autor: nowyjestem | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)". zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP (SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła... |
|
Data: 2016-04-04 17:25:43 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 4/4/2016 4:30 PM, nowyjestem@poczta.pl wrote:
Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)". Jakbys tam wpisal pocałuj mnie w d... to też większość by się nie zdziwiła. Jest zielona kłodka? Jest. To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka. Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa. |
|
Data: 2016-04-06 01:19:48 | |
Autor: janek z pola | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹoĹźy na chĹopski rozum? | |
witek wrote:
On 4/4/2016 4:30 PM, nowyjestem@poczta.pl wrote: Dlatego są dodatkowe mechanizmy. Po pierwsze jest przyczepianie certyfikatów w przeglądarkach https://kryptosfera.pl/post/public-key-pinning-w-firefoxie/ Czyli to wyklucza ataki polegające na podmianie CA oraz niektóre MITM. Dodatkowo zapewne jest tak, że jakieś oprogramowanie antywirusowe też monitoruje jakie CA podpisuje i dodatkowo są listy domen niezaufanych, które mają zarówno przeglądarki jak i programy antywirusowe. Czyli jak będzie np. dla firmy Minus Bank, która ma domene swoja www.minusbank.tld, założona domne www.mimusbank.tld, to po dosyć krótkim czasie zostanie ona zablokowana na poziomie tych mechanizmów. -- Wysłane z pola. |
|
Data: 2016-04-06 10:02:52 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 4/5/2016 6:19 PM, janek z pola wrote:
witek wrote: Ale nikt niczego nie podmienia. Wchodzisz na złą stronę bo albo źle wklepales adres albo kilknales w link porwadzący do tej strony i sie po prostu nie kapnąłęś gdzie jesteś. Wszystko jest ok. Jesteś tam gdzie wlazłeś. Jakims tam zabezpieczenien mogłoby być przyczepianie certyfikatów, ale troszeczkę inaczej zrobione. Tworzę listę certyfiaktów, które są w jakis ekstra sposób przeze mnie wyróżnione i wejście na te strony jest dodatkowo wyróżniane w przeglądarce. Powiedzmy pasek adresu jest na różowo. Wowczas w krótkim czasie wyrobi ci się podswiadoma reakcja, że chciałeś wejść na stronę banku, ale pasek nie jest na różowo czyli coś jest nie tak. Zdaje się, że coś takiego jest już gdzieś zrobione, ale nie pamiętam teraz w której przeglądarce o tym słyszałem. Tylko teraz ile ludzi w ogóle ma zielonoróżowe pojęcie o tym co to w ogóle jest certyfikat, do czego słuzy itp itd. To musi być organoleptyczne rozwiązanie. Jest rozowe jest dobrze, nie jest rózowe nie jest dobrze. I jeszcze na dodatek nie dające się oszukać błędnym działaniem uzytkownika. Może jakiś addin napisany wspolnie przez banki porównujący aktualny certyfikat z bazą certyfikatów bankowych online zarządzanych przez banki. To tez nie jest 100% bezpieczne, bo można użytkownikowi wcisnąć inny addin, który robi to samo. I tak w kółko. |
|
Data: 2016-04-05 20:55:31 | |
Autor: Krzysztof Halasa | |
SSL - i rozum? | |
nowyjestem@poczta.pl writes:
czyli wystarczy obskoczyć z 50 bantustanów i w co najmniej jednym z Oczywiście. To, że to nie jest 100% zabezpieczenie to wiadomo "od zawsze". Chodziło o produkt dla mas, taki nie może być zupełnie bezpieczny. Służby też mają swoje potrzeby. Wyłudzano certyfikaty nawet dla "microsoft.com", to co tam jakiś mbank. -- Krzysztof Hałasa |
|
Data: 2016-04-03 19:41:21 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Dnia Sun, 3 Apr 2016 11:14:08 -0500, witek napisał(a):
On 4/3/2016 5:56 AM, J.F. wrote: Mieliby sprawdzac podobne nazwy we wszystkich krajach ?Nie wiedzą i nie sprawdzają. Toz przeciez przedstawie. Zaloze spolke Modreno, wysle skany potrzebnych dokumentow, nawet jak polski partner sprawdzi KRS, to zobaczy ... i gdzie na swiecie szukac firmy Modreno pod ktora chce sie podszyc? A moze nie Modreno tylko Moderno, Midreno, Nodreno .... J. |
|
Data: 2016-03-30 08:04:09 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 3/29/2016 5:23 PM, Marek wrote:
On Tue, 29 Mar 2016 15:55:03 -0500, witek <witek7205@gazeta.pl> wrote: mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac certyfikat na mbnak.pl i w 99% przypadków nikt nie zwroci uwagi na to ze na "zielonej kłódce" jest napisane mbnak ltd [UK] a nie mbank S.A. [PL] pozostaje tylko liczyc na to, ze iles ludzi sie pomyli wpisujac adres w przegladarce. |
|
Data: 2016-03-30 16:08:17 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Wed, 30 Mar 2016 08:04:09 -0500, witek <witek7205@gazeta.pl> wrote:
mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac certyfikat na mbnak.pl Nie cert. EV. -- Marek |
|
Data: 2016-03-30 09:08:06 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 3/30/2016 9:08 AM, Marek wrote:
On Wed, 30 Mar 2016 08:04:09 -0500, witek <witek7205@gazeta.pl> wrote: Dlaczego nie? |
|
Data: 2016-03-30 16:24:16 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Wed, 30 Mar 2016 09:08:06 -0500, witek <witek7205@gazeta.pl> wrote:
Dlaczego nie? Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł by wyrobić sobię EV na literówkę znanego banku :). -- Marek |
|
Data: 2016-03-30 12:08:51 | |
Autor: witek | |
SSL - ktoĹ bÄdzie tak miĹy i przeĹ oĹźy na chĹopski rozum? | |
On 3/30/2016 9:24 AM, Marek wrote:
On Wed, 30 Mar 2016 09:08:06 -0500, witek <witek7205@gazeta.pl> wrote: Nie miałem potrzeby uzyskania EV, dlatego się pytam. No to otworze filię na słupa. |
|
Data: 2016-03-30 16:10:08 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Wed, 30 Mar 2016 16:08:17 +0200, Marek <fake@fakeemail.com> wrote:
Nie cert. EV. Oczywiście mam na myśli w domenie .pl -- Marek |
|
Data: 2016-03-31 21:13:14 | |
Autor: Krzysztof Halasa | |
SSL - i rozum? | |
witek <witek7205@gazeta.pl> writes:
Certyfikat SSL można dostać za parę groszy. Ale w dalszym ciągu proste. Dlatego w niektórych zastosowaniach nie używa się listy tamtych CA. Tylko co ci to da. No ale jeśli zakładamy, że nie można tego zrobić, to po co nam to całe PKI. Po prostu - to podnosi poprzeczkę, nie daje całkowitego bezpieczeństwa. -- Krzysztof Hałasa |
|
Data: 2016-03-30 00:20:00 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Tue, 29 Mar 2016 21:45:22 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Czy czy mnogosci instytucji certyfikujacych bylby jakis problem zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ? Standardowy (nie exteneded - zielony) bez problemu będzie kłódka. Weryfikacja jest automatyczna i polega jedynie na sprawdzeniu czy wnioskujacy o cert. dla np. mbank.w.pl ma faktycznie dostęp do domeny/hosta mbank.w.pl i może tam np. umieścić plik z wskazaną losową nazwą. Weryfikacja to sprawdzenie czy ten plik faktycznie wnioskujący umieścił. Cały proces trwa kilka minut i jest w pełni automatyczny. Extebded już tak łatwo nie pójdzie, jest weryfikacja białkowa. Co ciekawe 10 lat temu i dawniej przy zwykłych certyfikatach np. thawte weryfikowali telefoniczne. Dzwonili, pytali o pogodę w miejscu siedziby firmy, ptosilii o kopie dokumentów rejestrowych i takie tam. -- Marek |
|
Data: 2016-03-30 01:14:34 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "Marek" napisał w wiadomości grup dyskusyjnych:almarsoft.4473417374255708447@news.neostrada.pl...
On Tue, 29 Mar 2016 21:45:22 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote: Czy czy mnogosci instytucji certyfikujacych bylby jakis problem zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?Standardowy (nie exteneded - zielony) bez problemu będzie kłódka. 99% ludzi nie zauwazy. Moze nawet 99.99% :-) Extebded już tak łatwo nie pójdzie, jest weryfikacja białkowa. Po polsku ? :-) siedziby firmy, No, ciekawe czy sprawdzali. A jak sprawdzali to jak ... prosilii o kopie dokumentów rejestrowych i takie tam. Ale czy to jakis problem te kopie im wyslac ? Oczywiscie przygotowane na wlasnym komputerze ... J. |
|
Data: 2016-03-30 09:46:30 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Wed, 30 Mar 2016 01:14:34 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Po polsku ? :-) Oczywiście. -- Marek |
|
Data: 2016-03-30 10:32:55 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "Marek" napisał w wiadomości grup dyskusyjnych:almarsoft.9122758803152611611@news.neostrada.pl...
On Wed, 30 Mar 2016 01:14:34 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote: Po polsku ? :-)Oczywiście. Takie oczywiste to wcale nie jest. Ciekawe - maja oddzial w Polsce, imigranta w Irlandii, czy zatrudnili jakas polska firme do weryfikacji. J. |
|
Data: 2016-03-30 11:25:50 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Wed, 30 Mar 2016 10:32:55 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Takie oczywiste to wcale nie jest.zatrudnili jakas polska firme do weryfikacji. Z tego co pamiętam osoba mowiła poprawnie choć z lekką naleciałoşcią jakiegoś obcego języka. Dzwoniła z Austrii albo Szwajcari już nie pamiętam dokładnie. Do celów weryfikacji użyte są renomowane firmy/kancelarie audytorskie, to nie jest tak, że pracownik thawte czy verisign dzwoni, to jest outsource'owane. Roznowa po polsku już wtedy to nie był jakiś odosobniony przypadek. Również 10 lat temu weszła możliwość rejestracji domen eu, najpierw dla organuzacji/firm tzw. okres sunrise. Zgłosiliśmy wniosek jako pierwsi z naszą nazwą ale domenę przyznano innej firmie z Włoch. Spór roztrzygał Ernst & Young, po polsku była komunikacja z nimi. Stwierdzili, że pojedyńcza nazwa spółki cywilnej (to miała być domena dla takiej spółki) np. "simplex" nie jest pełną nazwą przedsiębiorstwa bo wg nich powinny być jeszcze w nazwie nazwiska wspólników. Druga firma z Włoch o tej samej nazwie była sp z o.o. i tutaj nie mieli wątpliwości do nazwy więc im domenę przyznali. W każdym razie odpuściliśmy, nie było raczej sensu dyskutować z E&Y:) -- Marek |
|
Data: 2016-03-30 16:41:57 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "Marek" napisał w wiadomości grup dyskusyjnych:almarsoft.165450177814322794@news.neostrada.pl...
On Wed, 30 Mar 2016 10:32:55 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote: [...]Takie oczywiste to wcale nie jest. Roznowa po polsku już wtedy to nie był jakiś odosobniony przypadek. Odosobniony nie, ale firma chce zarobic na certyfikatach (czy czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale innych tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego rodzimym jezyku gadac. J. |
|
Data: 2016-03-30 17:21:57 | |
Autor: Marek | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
On Wed, 30 Mar 2016 16:41:57 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Odosobniony nie, ale firma chce zarobic na certyfikatach (czy czymkolwiek innym), rynek zbytu sobie ustala amerykanski, aleinnych tez obsluguje ... i nie ma obowiazku z kazdym klientem w jegorodzimym jezyku gadac. Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o przodownikach takich jak verisign czy thawte a nie o jakieś małej firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa" -- Marek |
|
Data: 2016-03-30 17:54:50 | |
Autor: J.F. | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "Marek" napisał w wiadomości grup dyskusyjnych:almarsoft.3847264959853171522@news.neostrada.pl...
On Wed, 30 Mar 2016 16:41:57 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote: Odosobniony nie, ale firma chce zarobic na certyfikatach (czy czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale innych tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego rodzimym jezyku gadac. Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o przodownikach takich jak verisign czy thawte a nie o jakieś małej firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa" Jesli ma w planach dzialalnosc swiatowa, to oczywiscie tak, ale przodownikiem mozna tez byc na samym amerykanskim rynku. Thawte np podaje US, UK, DE i FR. I moze jeszcze ZA. J. |
|
Data: 2016-03-30 10:49:49 | |
Autor: Piotr Gałka | |
SSL - ktoś będzie tak miły i przełoży na chłopski rozum? | |
Użytkownik "J.F." <jfox_xnospamx@poczta.onet.pl> napisał w wiadomości news:56fb0c5c$0$642$65785112news.neostrada.pl... Dawno, dawno temu mBank opisywał jak należy się bezpiecznie logować i w ramach procedury było rzucenie okiem na "Odcisk". Się przyzwyczaiłem i zawsze zerkam (choć przeglądarki chowają to za coraz większą liczbę kliknięć). Zdarzyło mi się pytać mBank dlaczego Odcisk jest inny niż podany na ich stronie o bezpieczeństwie. Przeprosili i zaraz poprawili. P.G. |