Grupy dyskusyjne   »   pl.biznes.banki   »   SSL - ktoś będzie tak miły i przełoży na chłopski rozum?

SSL - ktoś będzie tak miły i przełoży na chłopski rozum?

Data: 2016-03-29 17:55:06
Autor: W
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Piotr Gałka wystukał, co następuje:

Ja to rozumiem tak. Chcę (mój komputer chce) ustanowić sesję z bankiem.
Bank przysyła certyfikat który zawiera: Dane banku i jego klucz
publiczny, wszystko podpisane kluczem prywatnym przez jakąś
organizację. Zawiera jeszcze coś istotnego?
Chcę zweryfikować podpis - potrzebuję klucza publicznego tej
organizacji. Dostaje od niej certyfikat, który zawiera jej dane i jej
klucz publiczny, wszystko podpisane przez kogoś innego jego kluczem
prywatnym. Aby to zweryfikować potrzebuję klucza publicznego tego kogoś
innego. itd.

Najczęściej lista zaufanych "RootCA" jest dostarczana albo z systemem albo z oprogramowaniem (na przykład przeglądarki zawierają swoje zbiory tychże).

Data: 2016-03-29 21:45:22
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "W"  napisał w wiadomości grup dyskusyjnych:XnsA5DACAA13E67Dwuathome@at.home...
Piotr Gałka wystukał, co następuje:
Ja to rozumiem tak. Chcę (mój komputer chce) ustanowić sesję z bankiem.
Bank przysyła certyfikat który zawiera: Dane banku i jego klucz
publiczny, wszystko podpisane kluczem prywatnym przez jakąś
organizację. Zawiera jeszcze coś istotnego?
Chcę zweryfikować podpis - potrzebuję klucza publicznego tej
organizacji. Dostaje od niej certyfikat, który zawiera jej dane i jej
klucz publiczny, wszystko podpisane przez kogoś innego jego kluczem
prywatnym. Aby to zweryfikować potrzebuję klucza publicznego tego kogoś
innego. itd.

Najczęściej lista zaufanych "RootCA" jest dostarczana albo z systemem albo z
oprogramowaniem (na przykład przeglądarki zawierają swoje zbiory tychże).

A tak swoja droga - zalatwial ktos taki certyfikat ?
Czy czy mnogosci instytucji certyfikujacych bylby jakis problem zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?
I przegladarka wyswietli "kłódke" ?

J.

Data: 2016-03-29 15:55:03
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 3/29/2016 2:45 PM, J.F. wrote:

A tak swoja droga - zalatwial ktos taki certyfikat ?
Czy czy mnogosci instytucji certyfikujacych bylby jakis problem
zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?
I przegladarka wyswietli "kłódke" ?


Certyfikat SSL można dostać za parę groszy.
Natomiast przejść sprawdzenie dokumentów nie bedzie już takie proste.

Tylko co ci to da.
Musiałbyś jeszcze przekierować ruch na twój serwer zamiast prawdziwy.

Z drugiej strony dostać certyfikat na łudząco podobny adres da się bez problemu.
Wystarczy tylko czekać aż ktoś niechcący się pomyli przy wpisywaniu adresu www. Np mbnak.pl
Albo kliknie w spreparowany link z email.


Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść.
Każdy wierzy przeglądarce. Skoro ta nie protestuje to znaczy, że jest dobrze.
Z trzeciej strony certyfikat + domena powoli przestaje nas robić anonimowym.

Data: 2016-03-29 23:25:24
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "witek"  napisał w wiadomości grup dyskusyjnych:ndepvt$btu$1@dont-email.me...
On 3/29/2016 2:45 PM, J.F. wrote:
A tak swoja droga - zalatwial ktos taki certyfikat ?
Czy czy mnogosci instytucji certyfikujacych bylby jakis problem
zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?
I przegladarka wyswietli "kłódke" ?

Certyfikat SSL można dostać za parę groszy.
Natomiast przejść sprawdzenie dokumentów nie bedzie już takie proste.

Ale co za problem zalozyc firme mBank np w Brazylii ?

Tylko co ci to da.
Musiałbyś jeszcze przekierować ruch na twój serwer zamiast prawdziwy.
Z drugiej strony dostać certyfikat na łudząco podobny adres da się bez problemu.
Wystarczy tylko czekać aż ktoś niechcący się pomyli przy wpisywaniu adresu www. Np mbnak.pl
Albo kliknie w spreparowany link z email.

Otoz to. Albo zarejestrowac mbank.net, mbank.org, mbank.com -

Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść.
Każdy wierzy przeglądarce. Skoro ta nie protestuje to znaczy, że jest dobrze.

Nawet nie wiem czy mozna tak sprawdzic - tzn doglebnie.
Jesli Symantec zarejestrowal mbank SA, to jakie dokumenty sprawdzal - i na ile mozna im falszywe wyslac ?

P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
Hm - z jednej strony moze uchronic przed podstawieniami falszywych domen, z drugiej - chyba wcale nie uchroni, skoro zadziala standardowy mechanizm sprawdzania przez internet, z trzeciej - czy nie otwiera sie furtka dla hackerow - zainstalowac komus falszywy certyfikat w przegladarce ?

Ale ... chyba moze ochronic przed atakiem na router, gdy przekierowujemy ruch i do banku i do wystawczy certyfikatu ...

Z trzeciej strony certyfikat + domena powoli przestaje nas robić anonimowym.

Ano - gdzies tam slad zostaje ... tylko potem sie okaze, ze dane falszywe, slup, albo ukradziona tozsamosc.
Albo scigaj sobie jakiegos Somalijczyka :-)

J.

Data: 2016-03-30 07:59:56
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 3/29/2016 4:25 PM, J.F. wrote:
Użytkownik "witek"  napisał w wiadomości grup
dyskusyjnych:ndepvt$btu$1@dont-email.me...
On 3/29/2016 2:45 PM, J.F. wrote:
A tak swoja droga - zalatwial ktos taki certyfikat ?
Czy czy mnogosci instytucji certyfikujacych bylby jakis problem
zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?
I przegladarka wyswietli "kłódke" ?

Certyfikat SSL można dostać za parę groszy.
Natomiast przejść sprawdzenie dokumentów nie bedzie już takie proste.

Ale co za problem zalozyc firme mBank np w Brazylii ?


Mozna, ale wowczas
1. nie bedziesz mial w certyfikacie mBank ul Senatorska 18, no i nie bedzie pod adresem mbank.com.pl


Tylko co ci to da.
Musiałbyś jeszcze przekierować ruch na twój serwer zamiast prawdziwy.
Z drugiej strony dostać certyfikat na łudząco podobny adres da się bez
problemu.
Wystarczy tylko czekać aż ktoś niechcący się pomyli przy wpisywaniu
adresu www. Np mbnak.pl
Albo kliknie w spreparowany link z email.

Otoz to. Albo zarejestrowac mbank.net, mbank.org, mbank.com -


a to juz sie rzuca bardziej w oczy chociaz, kto patrzy na jaką stronę wlazł.



Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do
instytucji, na której stronę chcieliśmy wejść.
Każdy wierzy przeglądarce. Skoro ta nie protestuje to znaczy, że jest
dobrze.

Nawet nie wiem czy mozna tak sprawdzic - tzn doglebnie.
Jesli Symantec zarejestrowal mbank SA, to jakie dokumenty sprawdzal - i
na ile mozna im falszywe wyslac ?


Nie wiem jaką procedurę wewnetrzna ma Symantec.
Ale skoro to działa to znaczy, że jednak skutecznie sprawdzają.




P.S. Ciekawa opcje widze - "zainstaluj certyfikat".


No ale to już byś musiał konkretny komuputer atakować.
Na globalną skalę tego zrobić się nie da.


Hm - z jednej strony moze uchronic przed podstawieniami falszywych
domen, z drugiej - chyba wcale nie uchroni, skoro zadziala standardowy
mechanizm sprawdzania przez internet, z trzeciej - czy nie otwiera sie
furtka dla hackerow - zainstalowac komus falszywy certyfikat w
przegladarce ?

Instalacji certyfikatu zdalnie sie nie da zrobic.
Musialbys przekonac uzytkownika do zrobienia tego.



Ale ... chyba moze ochronic przed atakiem na router, gdy przekierowujemy
ruch i do banku i do wystawczy certyfikatu ...

Z trzeciej strony certyfikat + domena powoli przestaje nas robić
anonimowym.

Ano - gdzies tam slad zostaje ... tylko potem sie okaze, ze dane
falszywe, slup, albo ukradziona tozsamosc.
Albo scigaj sobie jakiegos Somalijczyka :-)

J.


Data: 2016-03-30 23:14:14
Autor: MarcinF
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
W dniu 2016-03-30 o 14:59, witek pisze:

P.S. Ciekawa opcje widze - "zainstaluj certyfikat".

No ale to już byś musiał konkretny komuputer atakować.
Na globalną skalę tego zrobić się nie da.

Za to na globalną skalę dla dobra klientów, pewien producent
sprzętu komputerowego sprzedawał komputery z zainstalowanym
certyfikatem root ca i jego kluczem prywatnym.

http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html

Instalacji certyfikatu zdalnie sie nie da zrobic.
Musialbys przekonac uzytkownika do zrobienia tego.

1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
bez ich wiedzy
3. Inna droga to certyfikaty instalowane przez producentów sprzętu
lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
są programy antywirusowe instalujące swoje certyfikaty root ca
bez wyraźnego informowania o tym użytkowników

Data: 2016-03-30 16:24:33
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 3/30/2016 4:14 PM, MarcinF wrote:
W dniu 2016-03-30 o 14:59, witek pisze:

P.S. Ciekawa opcje widze - "zainstaluj certyfikat".

No ale to już byś musiał konkretny komuputer atakować.
Na globalną skalę tego zrobić się nie da.

Za to na globalną skalę dla dobra klientów, pewien producent
sprzętu komputerowego sprzedawał komputery z zainstalowanym
certyfikatem root ca i jego kluczem prywatnym.

http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html



po to so listy CRL


Instalacji certyfikatu zdalnie sie nie da zrobic.
Musialbys przekonac uzytkownika do zrobienia tego.

1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu

Są tacy co ci pin podadzą.
Ale to dalej jest indiwidualne podejscie.


2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
bez ich wiedzy

j.w.
bez wiedzy się nie da.
CO najwyzej bez świadomości co użytkownik klika.

ale ja stoję na stanowisku, ze uzytkownik nie musi się na tym znać.
Skoro bank udostępnia narzędzie, którego nie jest w stanie upilnować to ponosi za to odpowiedzialność.


3. Inna droga to certyfikaty instalowane przez producentów sprzętu
lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
są programy antywirusowe instalujące swoje certyfikaty root ca
bez wyraźnego informowania o tym użytkowników


j.w.

czasy dosu sie skonczyly i uzytkownik nie jest w stanie kontrolowac co sie instaluje na jego komputerze.

Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie na koncie z uprawnieniami administratora.

Ręka do góry kto tego nie robi.  Linuxowcy i jemu podobni sie nie odzywaja. :)

Data: 2016-03-31 05:34:53
Autor: Dominik Ałaszewski
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Dnia 30.03.2016 witek <witek7205@gazeta.pl> napisał/a:

Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie na koncie z uprawnieniami administratora.

Ręka do góry kto tego nie robi.  Linuxowcy i jemu podobni sie nie odzywaja. :)

A czy Linuksowiec na maszynie z Windows się liczy? ;-)

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP Pisząc na priv zmień domenę na gmail.

Data: 2016-03-31 08:12:35
Autor: Kamil Jońca
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
witek <witek7205@gazeta.pl> writes:

[...]

Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie
na koncie z uprawnieniami administratora.
A to pod Windą da się inaczej? [1]

KJ
[1] pomijając komputery korporacyjne
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
Don't confuse things that need action with those that take care of themselves.

Data: 2016-03-31 11:47:28
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "Kamil "Jońca""  napisał w wiadomości grup dyskusyjnych:87r3er89bg.fsf@alfa.kjonca...
witek <witek7205@gazeta.pl> writes:
Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie
na koncie z uprawnieniami administratora.
A to pod Windą da się inaczej? [1]
KJ
[1] pomijając komputery korporacyjne

IMO - da.
Poza tym od pewnego czasu Windows ma wydzielone konto administratora i wymaga potwierdzenia co bardziej niebezpiecznych operacji.

J.

Data: 2016-03-31 09:14:13
Autor: Piotr Gałka
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?

Użytkownik "witek" <witek7205@gazeta.pl> napisał w wiadomości news:ndhg34$f9a$1dont-email.me...

Ręka do góry kto tego nie robi.

Miałem kiedyś zamiar (pod XP professional) nie pracować na koncie z uprawnieniami administratora.
Zainstalowałem Buildera 5 i się okazało, że na koncie bez uprawnień nie działa.
P.G.

Data: 2016-04-01 23:10:26
Autor: MarcinF
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
W dniu 2016-03-30 o 23:24, witek pisze:

http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html

po to so listy CRL

Jak poczytasz trochę więcej o tej historii to się przekonasz,
że nie było to aż tak proste i szybkie jak sugerujesz.


bez wiedzy się nie da.
CO najwyzej bez świadomości co użytkownik klika.

Pisałem o wykorzystaniu podatności, użyciu malware,
a nie o nakłanianiu użytkownika do klikania.

Data: 2016-04-03 19:14:24
Autor: Borys Pogoreło
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Data: 2016-04-03 11:59:07
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Dnia Wed, 30 Mar 2016 23:14:14 +0200, MarcinF napisał(a):
W dniu 2016-03-30 o 14:59, witek pisze:
P.S. Ciekawa opcje widze - "zainstaluj certyfikat".

No ale to już byś musiał konkretny komuputer atakować.
Na globalną skalę tego zrobić się nie da.

Wirusem.

Za to na globalną skalę dla dobra klientów, pewien producent
sprzętu komputerowego sprzedawał komputery z zainstalowanym
certyfikatem root ca i jego kluczem prywatnym.
http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html

Prawde mowiac to nie bardzo rozumiem - czy Dell podal oba klucze, czy
tylko "gdyby drugi klucz zostal zlamany to naraziloby to uzytkownikow
na ..." ?

Instalacji certyfikatu zdalnie sie nie da zrobic.
Musialbys przekonac uzytkownika do zrobienia tego.
1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
bez ich wiedzy
3. Inna droga to certyfikaty instalowane przez producentów sprzętu
lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,

Dalej nie bardzo rozumiem - kilka certyfikatow jest w
systemie/przegladarce wpisanych, zeby mozna bylo CA zweryfikowac ?
To czym sie to rozni od innych certyfikatow ?

Czy nie ma ... ale wtedy sie chyba czlowiek naraza, ze mu ktos serwer
certyfikujacy podstawi ...

J.

Data: 2016-04-03 11:11:28
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 4/3/2016 4:59 AM, J.F. wrote:
Dalej nie bardzo rozumiem - kilka certyfikatow jest w
systemie/przegladarce wpisanych, zeby mozna bylo CA zweryfikowac ?

tak.
IE - > Internet Options -> Content -> Certificates.

Na liscie trusted root certificates prosze sobie odnalezc chocby polskie Certum.






To czym sie to rozni od innych certyfikatow ?
niczym.

Data: 2016-04-05 20:37:36
Autor: Krzysztof Halasa
SSL - i rozum?
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:

http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html

Prawde mowiac to nie bardzo rozumiem - czy Dell podal oba klucze, czy
tylko "gdyby drugi klucz zostal zlamany to naraziloby to uzytkownikow
na ..." ?

Artykuł pisze o tym pierwszym.
--
Krzysztof Hałasa

Data: 2016-03-31 21:17:56
Autor: Krzysztof Halasa
SSL - i rozum?
witek <witek7205@gazeta.pl> writes:

1. nie bedziesz mial w certyfikacie mBank ul Senatorska 18, no i nie
bedzie pod adresem mbank.com.pl

Może być. Np. wiele CA sprawdza, czy ma do czynienia z właścicielem
domeny, wysyłając mail na adres w rodzaju "admin@domena" itp. Trywialne
do przechwycenia jeśli np. mamy dostęp do routera np. providera, przez
którego to przechodzi.
--
Krzysztof Hałasa

Data: 2016-04-03 19:16:25
Autor: Borys Pogoreło
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Dnia Thu, 31 Mar 2016 21:17:56 +0200, Krzysztof Halasa napisał(a):

Może być. Np. wiele CA sprawdza, czy ma do czynienia z właścicielem
domeny, wysyłając mail na adres w rodzaju "admin@domena" itp. Trywialne
do przechwycenia jeśli np. mamy dostęp do routera np. providera, przez
którego to przechodzi.

Tylko w przypadku certyfikatów DV. OV i EV wymagają weryfikacji podmiotu,
dla EV ("z zielonym paskiem") to jest istna ścieżka zdrowia.

--
Borys Pogoreło
borys(#)leszno,edu,pl

Data: 2016-04-01 23:17:14
Autor: Arek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "witek" <witek7205@gazeta.pl> napisał w wiadomości news:ndgih1$nv2$1dont-email.me...

Otoz to. Albo zarejestrowac mbank.net, mbank.org, mbank.com -

a to juz sie rzuca bardziej w oczy chociaz, kto patrzy na jaką stronę wlazł.

tych chyba nie pomylą
mbank.com.ua
mbank.com
www.mbank.de

Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do
instytucji, na której stronę chcieliśmy wejść.
Każdy wierzy przeglądarce. Skoro ta nie protestuje to znaczy, że jest
dobrze.

Bywało, że zapisywałem niektóre dane z certyfikatu i potem porównywałem.
Nie powinny się chyba zmienić przed datą not valid after.
To po próbach zalogowania się do GOL z loginem i hasłem z openonline
(albo odwrotnie) i blokadą (czyjegoś?) konta. Ale to już inna historia.

Arek

Data: 2016-04-01 18:54:20
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 4/1/2016 4:17 PM, Arek wrote:
Bywało, że zapisywałem niektóre dane z certyfikatu i potem porównywałem.
Nie powinny się chyba zmienić przed datą not valid after

dlaczego nie.
W kazdej chwili mogę zastapić obecny certyfikat nowym.

Data: 2016-03-30 00:23:46
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Tue, 29 Mar 2016 15:55:03 -0500, witek <witek7205@gazeta.pl> wrote:
Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść.

Mało prawdopodobne by dostać "zielony" cerryfikat na literówkę znanej instutucji lub bezczelnie podszywając się pod nią.

--
Marek

Data: 2016-03-30 01:09:23
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "Marek"  napisał w wiadomości
On Tue, 29 Mar 2016 15:55:03 -0500, witek <witek7205@gazeta.pl> wrote:
Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do instytucji, na której stronę chcieliśmy wejść.

Mało prawdopodobne by dostać "zielony" cerryfikat na literówkę znanej instutucji lub bezczelnie podszywając się pod nią.

A skad niby jakis pracownik w USA czy Chinach ma wiedziec, ze oprocz mbnak istnieje w Polce popularny mbank ?
Albo, ze w ogole trzeba szukac w Polsce, a nie w com ...

J.

Data: 2016-03-30 09:45:47
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Wed, 30 Mar 2016 01:09:23 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
A skad niby jakis pracownik w USA czy Chinach ma wiedziec, ze
oprocz
mbnak istnieje w Polce popularny mbank ?
Albo, ze w ogole trzeba szukac w Polsce, a nie w com ...

Rotfl, widać nie masz pojęcia jak wygląda procedura uzyskania cert. extended :)

--
Marek

Data: 2016-04-03 12:56:04
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Dnia Wed, 30 Mar 2016 09:45:47 +0200, Marek napisał(a):
On Wed, 30 Mar 2016 01:09:23 +0200, "J.F."  <jfox_xnospamx@poczta.onet.pl> wrote:
A skad niby jakis pracownik w USA czy Chinach ma wiedziec, ze oprocz mbnak istnieje w Polce popularny mbank ?
Albo, ze w ogole trzeba szukac w Polsce, a nie w com ...

Rotfl, widać nie masz pojęcia jak wygląda procedura uzyskania cert. extended :)

Nie mam, ale wiem ze swiat jest wielki, a Polska malutka.

Mieliby sprawdzac podobne nazwy we wszystkich krajach ?
A skad wiedza, ktore banki sa popularne gdzies na zadupiu ?

J.

Data: 2016-04-03 11:14:08
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 4/3/2016 5:56 AM, J.F. wrote:
Dnia Wed, 30 Mar 2016 09:45:47 +0200, Marek napisał(a):
On Wed, 30 Mar 2016 01:09:23 +0200, "J.F."  <jfox_xnospamx@poczta.onet.pl> wrote:
A skad niby jakis pracownik w USA czy Chinach ma wiedziec, ze oprocz
mbnak istnieje w Polce popularny mbank ?
Albo, ze w ogole trzeba szukac w Polsce, a nie w com ...

Rotfl, widać nie masz pojęcia jak wygląda procedura uzyskania cert.
extended :)

Nie mam, ale wiem ze swiat jest wielki, a Polska malutka.

W przypadku informatyki nie ma to znaczenia,
To wszystko jest jedna globalną wioską.


Mieliby sprawdzac podobne nazwy we wszystkich krajach ?
A skad wiedza, ktore banki sa popularne gdzies na zadupiu ?


Nie wiedzą i nie sprawdzają.
Masz przedstawic dokumenty uwiarygadniające, że ty to ty.
W jednym kraju procedury są bardziej skomplikowane i ostrzejsze w innym mniej, ale podstawa w kazdym przypadku jest taka sama.

Data: 2016-04-03 10:02:01
Autor: nowyjestem
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Nie wiedzą i nie sprawdzają.
Masz przedstawic dokumenty uwiarygadniające, że ty to ty.
W jednym kraju procedury są bardziej skomplikowane i ostrzejsze w innym mniej, ale podstawa w kazdym przypadku jest taka sama.

czyli wystarczy obskoczyć z 50 bantustanów i w co najmniej jednym z nich (na dane jakiegoś bezdomnego żula z Ukrainy zmarłego wczoraj) zarejestrować "swoje własne" PKOBP albo mBank i...

 będziemy mieli "kłódkę w przeglądarce" :)

dobrze zrozumiałem?

Data: 2016-04-04 13:38:11
Autor: Tomasz Chmielewski
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 04/04/2016 02:02 AM, nowyjestem@poczta.pl wrote:
Nie wiedzą i nie sprawdzają. Masz przedstawic dokumenty
uwiarygadniające, że ty to ty. W jednym kraju procedury są bardziej
skomplikowane i ostrzejsze w innym mniej, ale podstawa w kazdym
przypadku jest taka sama.

czyli wystarczy obskoczyć z 50 bantustanów i w co najmniej jednym z
nich (na dane jakiegoś bezdomnego żula z Ukrainy zmarłego wczoraj)
zarejestrować "swoje własne" PKOBP albo mBank i...

będziemy mieli "kłódkę w przeglądarce" :)

dobrze zrozumiałem?

Może. W certyfikatach EV jest cała nazwa firmy + kraj, czyli na przykład
"PKO Bank Polski SA (PL)".

Więc z rejestracją może być problem, bo raz, że pewnie wyjdzie ci "PKO
Bank Polski SA, Ltd.", a dwa, że krajem nie będzie (PL), tylko (PA) czy
(KI).

O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze w
wyszukiwarkę "PKO BANK Polski SA" żeby zobaczyć, co to jest.


Tomasz Chmielewski
http://www.ptraveler.com

Data: 2016-04-04 09:20:13
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Dnia Mon, 4 Apr 2016 13:38:11 +0900, Tomasz Chmielewski napisał(a):
On 04/04/2016 02:02 AM, nowyjestem@poczta.pl wrote:
Może. W certyfikatach EV jest cała nazwa firmy + kraj, czyli na przykład
"PKO Bank Polski SA (PL)".

Więc z rejestracją może być problem, bo raz, że pewnie wyjdzie ci "PKO
Bank Polski SA, Ltd.", a dwa, że krajem nie będzie (PL), tylko (PA) czy
(KI).

Przy dlugiej nazwie sie wyswietli kraj czy nie ?

Ale:
-citi wyswietla US ... to nie dziwi, ale i inne moga nie dziwic.
-mozna sie zarejestrowac w Belize. Bank Zachodni (BZ)

O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze w
wyszukiwarkę "PKO BANK Polski SA" żeby zobaczyć, co to jest.

pare $ i google pokaze co wlasciwy link na pierwszej stronie :-)

J.

Data: 2016-04-04 00:56:30
Autor: nowyjestem
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
> O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze w
> wyszukiwarkę "PKO BANK Polski SA" żeby zobaczyć, co to jest.

mam nadzieję że Arabia Saudyjska ("właścicielka" domeny SA) nie rejestruje zbyt łatwo firmy o nazwie zawierającej słowo bank

bo jeśli rejestruje, to w przeglądarce zobaczymy
"PKO Bank Polski (SA)" i to może zmylić bardzo wiele osób.

Data: 2016-04-04 10:21:41
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik  napisał w wiadomości grup dyskusyjnych:b9e566a2-b55a-4fb9-a6d7-848ebea58c7a@googlegroups.com...
> O ile wcześniej nikt z firmy wystawiającej certyfikaty nie wpisze > w
> wyszukiwarkę "PKO BANK Polski SA" żeby zobaczyć, co to jest.

mam nadzieję że Arabia Saudyjska ("właścicielka" domeny SA)
nie rejestruje zbyt łatwo firmy o nazwie zawierającej słowo bank

Nie bylbym taki pewny.

bo jeśli rejestruje, to w przeglądarce zobaczymy
"PKO Bank Polski (SA)" i to może zmylić bardzo wiele osób.

Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".

J.

Data: 2016-04-04 14:30:56
Autor: nowyjestem
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".

zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP (SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...

Data: 2016-04-04 17:25:43
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 4/4/2016 4:30 PM, nowyjestem@poczta.pl wrote:
Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".

zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP (SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...


Jakbys tam wpisal pocałuj mnie w d...  to też większość by się nie zdziwiła.
Jest zielona kłodka? Jest.
To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.

Data: 2016-04-06 01:19:48
Autor: janek z pola
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
witek wrote:

On 4/4/2016 4:30 PM, nowyjestem@poczta.pl wrote:
Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".

zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i
w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od
razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP
(SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...


Jakbys tam wpisal pocałuj mnie w d...  to też większość by się nie
zdziwiła. Jest zielona kłodka? Jest.
To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.

Dlatego są dodatkowe mechanizmy. Po pierwsze jest przyczepianie certyfikatów w przeglądarkach https://kryptosfera.pl/post/public-key-pinning-w-firefoxie/
Czyli to wyklucza ataki polegające na podmianie CA oraz niektóre MITM. Dodatkowo zapewne jest tak, że jakieś oprogramowanie antywirusowe też monitoruje jakie CA podpisuje i dodatkowo są listy domen niezaufanych, które mają zarówno przeglądarki jak i programy antywirusowe. Czyli jak będzie np. dla firmy Minus Bank, która ma domene swoja www.minusbank.tld, założona domne www.mimusbank.tld, to po dosyć krótkim czasie zostanie ona zablokowana na poziomie tych mechanizmów.

--
Wysłane z pola.

Data: 2016-04-06 10:02:52
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 4/5/2016 6:19 PM, janek z pola wrote:
witek wrote:

On 4/4/2016 4:30 PM, nowyjestem@poczta.pl wrote:
Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".

zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i
w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od
razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP
(SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...


Jakbys tam wpisal pocałuj mnie w d...  to też większość by się nie
zdziwiła. Jest zielona kłodka? Jest.
To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.

Dlatego są dodatkowe mechanizmy. Po pierwsze jest przyczepianie certyfikatów
w przeglądarkach https://kryptosfera.pl/post/public-key-pinning-w-firefoxie/
Czyli to wyklucza ataki polegające na podmianie CA oraz niektóre MITM.
Dodatkowo zapewne jest tak, że jakieś oprogramowanie antywirusowe też
monitoruje jakie CA podpisuje i dodatkowo są listy domen niezaufanych, które
mają zarówno przeglądarki jak i programy antywirusowe. Czyli jak będzie np.
dla firmy Minus Bank, która ma domene swoja www.minusbank.tld, założona
domne www.mimusbank.tld, to po dosyć krótkim czasie zostanie ona zablokowana
na poziomie tych mechanizmów.


Ale nikt niczego nie podmienia.
Wchodzisz na złą stronę bo albo źle wklepales adres albo kilknales w link porwadzący do tej strony i sie po prostu nie kapnąłęś gdzie jesteś.
Wszystko jest ok. Jesteś tam gdzie wlazłeś.

Jakims tam zabezpieczenien mogłoby być przyczepianie certyfikatów, ale troszeczkę inaczej zrobione.
Tworzę listę certyfiaktów, które są w jakis ekstra sposób przeze mnie wyróżnione i wejście na te strony jest dodatkowo wyróżniane w przeglądarce. Powiedzmy pasek adresu jest na różowo.
Wowczas w krótkim czasie wyrobi ci się podswiadoma reakcja, że chciałeś wejść na stronę banku, ale pasek nie jest na różowo czyli coś jest nie tak.
Zdaje się, że coś takiego jest już gdzieś zrobione, ale nie pamiętam teraz w której przeglądarce o tym słyszałem.

Tylko teraz ile ludzi w ogóle ma zielonoróżowe pojęcie o tym co to w ogóle jest certyfikat, do czego słuzy itp itd.

To musi być organoleptyczne rozwiązanie. Jest rozowe jest dobrze, nie jest rózowe nie jest dobrze. I jeszcze na dodatek nie dające się oszukać błędnym działaniem uzytkownika.
Może jakiś addin napisany wspolnie przez banki porównujący  aktualny certyfikat z bazą certyfikatów bankowych online zarządzanych przez banki.

To tez nie jest 100% bezpieczne, bo można użytkownikowi wcisnąć inny addin, który robi to samo.
I tak w kółko.

Data: 2016-04-05 20:55:31
Autor: Krzysztof Halasa
SSL - i rozum?
nowyjestem@poczta.pl writes:

czyli wystarczy obskoczyć z 50 bantustanów i w co najmniej jednym z
nich (na dane jakiegoś bezdomnego żula z Ukrainy zmarłego wczoraj)
zarejestrować "swoje własne" PKOBP albo mBank i...

 będziemy mieli "kłódkę w przeglądarce" :)

dobrze zrozumiałem?

Oczywiście. To, że to nie jest 100% zabezpieczenie to wiadomo "od
zawsze". Chodziło o produkt dla mas, taki nie może być zupełnie
bezpieczny. Służby też mają swoje potrzeby.

Wyłudzano certyfikaty nawet dla "microsoft.com", to co tam jakiś mbank.
--
Krzysztof Hałasa

Data: 2016-04-03 19:41:21
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Dnia Sun, 3 Apr 2016 11:14:08 -0500, witek napisał(a):
On 4/3/2016 5:56 AM, J.F. wrote:
Dnia Wed, 30 Mar 2016 09:45:47 +0200, Marek napisał(a):
A skad niby jakis pracownik w USA czy Chinach ma wiedziec, ze oprocz
mbnak istnieje w Polce popularny mbank ?
Albo, ze w ogole trzeba szukac w Polsce, a nie w com ...

Rotfl, widać nie masz pojęcia jak wygląda procedura uzyskania cert.
extended :)

Nie mam, ale wiem ze swiat jest wielki, a Polska malutka.

W przypadku informatyki nie ma to znaczenia,
To wszystko jest jedna globalną wioską.

Mieliby sprawdzac podobne nazwy we wszystkich krajach ?
A skad wiedza, ktore banki sa popularne gdzies na zadupiu ?

Nie wiedzą i nie sprawdzają.
Masz przedstawic dokumenty uwiarygadniające, że ty to ty.

Toz przeciez przedstawie. Zaloze spolke Modreno, wysle skany
potrzebnych dokumentow, nawet jak polski partner sprawdzi KRS, to
zobaczy ... i gdzie na swiecie szukac firmy Modreno pod ktora chce sie
podszyc? A moze nie Modreno tylko Moderno, Midreno, Nodreno ....

J.

Data: 2016-03-30 08:04:09
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 3/29/2016 5:23 PM, Marek wrote:
On Tue, 29 Mar 2016 15:55:03 -0500, witek <witek7205@gazeta.pl> wrote:
Przecież nikt nie sprawdza czy zielona kłodka na pewno należy do
instytucji, na której stronę chcieliśmy wejść.

Mało prawdopodobne by dostać "zielony" cerryfikat na literówkę znanej
instutucji lub bezczelnie podszywając się pod nią.


mozna oficjalnie zarejestrowac  firme mbnak ltd i oficjalnie dostac certyfikat na mbnak.pl

i w 99% przypadków nikt nie zwroci uwagi na to ze na "zielonej kłódce" jest napisane  mbnak ltd [UK] a nie mbank S.A. [PL]

pozostaje tylko liczyc na to, ze iles ludzi sie pomyli wpisujac adres w przegladarce.

Data: 2016-03-30 16:08:17
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Wed, 30 Mar 2016 08:04:09 -0500, witek <witek7205@gazeta.pl> wrote:
mozna oficjalnie zarejestrowac  firme mbnak ltd i oficjalnie dostac certyfikat na mbnak.pl

Nie cert. EV.

--
Marek

Data: 2016-03-30 09:08:06
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 3/30/2016 9:08 AM, Marek wrote:
On Wed, 30 Mar 2016 08:04:09 -0500, witek <witek7205@gazeta.pl> wrote:
mozna oficjalnie zarejestrowac  firme mbnak ltd i oficjalnie dostac
certyfikat na mbnak.pl

Nie cert. EV.


Dlaczego nie?

Data: 2016-03-30 16:24:16
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Wed, 30 Mar 2016 09:08:06 -0500, witek <witek7205@gazeta.pl> wrote:
Dlaczego nie?

Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł by wyrobić sobię EV na literówkę znanego banku :).

--
Marek

Data: 2016-03-30 12:08:51
Autor: witek
SSL - ktoś będzie tak miły i przeł oży na chłopski rozum?
On 3/30/2016 9:24 AM, Marek wrote:
On Wed, 30 Mar 2016 09:08:06 -0500, witek <witek7205@gazeta.pl> wrote:
Dlaczego nie?

Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł by
wyrobić sobię EV na literówkę znanego banku :).


Nie miałem potrzeby uzyskania EV, dlatego się pytam.
No to otworze filię na słupa.

Data: 2016-03-30 16:10:08
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Wed, 30 Mar 2016 16:08:17 +0200, Marek <fake@fakeemail.com> wrote:
Nie cert. EV.

Oczywiście mam na myśli w domenie .pl

--
Marek

Data: 2016-03-31 21:13:14
Autor: Krzysztof Halasa
SSL - i rozum?
witek <witek7205@gazeta.pl> writes:

Certyfikat SSL można dostać za parę groszy.
Natomiast przejść sprawdzenie dokumentów nie bedzie już takie proste.

Ale w dalszym ciągu proste.
Dlatego w niektórych zastosowaniach nie używa się listy tamtych CA.

Tylko co ci to da.
Musiałbyś jeszcze przekierować ruch na twój serwer zamiast prawdziwy.

No ale jeśli zakładamy, że nie można tego zrobić, to po co nam to całe
PKI.


Po prostu - to podnosi poprzeczkę, nie daje całkowitego bezpieczeństwa.
--
Krzysztof Hałasa

Data: 2016-03-30 00:20:00
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Tue, 29 Mar 2016 21:45:22 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Czy czy mnogosci instytucji certyfikujacych bylby jakis problem zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?
I przegladarka wyswietli "kłódke" ?

Standardowy (nie exteneded - zielony) bez problemu będzie kłódka. Weryfikacja jest automatyczna i polega jedynie na sprawdzeniu czy wnioskujacy o cert. dla np. mbank.w.pl ma faktycznie dostęp do domeny/hosta mbank.w.pl i może tam np. umieścić plik z wskazaną losową nazwą. Weryfikacja to sprawdzenie czy ten plik faktycznie wnioskujący umieścił. Cały proces trwa kilka minut i jest w pełni automatyczny.
Extebded już tak łatwo nie pójdzie, jest weryfikacja białkowa.
Co ciekawe 10 lat temu i dawniej przy zwykłych certyfikatach np. thawte weryfikowali telefoniczne. Dzwonili, pytali o pogodę w miejscu siedziby firmy, ptosilii o kopie dokumentów rejestrowych i takie tam.

--
Marek

Data: 2016-03-30 01:14:34
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.4473417374255708447@news.neostrada.pl...
On Tue, 29 Mar 2016 21:45:22 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Czy czy mnogosci instytucji certyfikujacych bylby jakis problem zarejestrowac taki np "mBank" czy "PKO" gdzies na swiecie ?
I przegladarka wyswietli "kłódke" ?
Standardowy (nie exteneded - zielony) bez problemu będzie kłódka.

99% ludzi nie zauwazy. Moze nawet 99.99% :-)

Extebded już tak łatwo nie pójdzie, jest weryfikacja białkowa.
Co ciekawe 10 lat temu i dawniej przy zwykłych certyfikatach np. thawte weryfikowali telefoniczne. Dzwonili, pytali o pogodę w miejscu

Po polsku ? :-)

siedziby firmy,

No, ciekawe czy sprawdzali. A jak sprawdzali to jak ...

prosilii o kopie dokumentów rejestrowych i takie tam.

Ale czy to jakis problem te kopie im wyslac ?
Oczywiscie przygotowane na wlasnym komputerze ...

J.

Data: 2016-03-30 09:46:30
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Wed, 30 Mar 2016 01:14:34 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Po polsku ? :-)

Oczywiście.

--
Marek

Data: 2016-03-30 10:32:55
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.9122758803152611611@news.neostrada.pl...
On Wed, 30 Mar 2016 01:14:34 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Po polsku ? :-)
Oczywiście.

Takie oczywiste to wcale nie jest.
Ciekawe - maja oddzial w Polsce, imigranta w Irlandii, czy zatrudnili jakas polska firme do weryfikacji.

J.

Data: 2016-03-30 11:25:50
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Wed, 30 Mar 2016 10:32:55 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Takie oczywiste to wcale nie jest.
Ciekawe - maja oddzial w Polsce, imigranta w Irlandii, czy
zatrudnili
jakas polska firme do weryfikacji.

Z tego co pamiętam osoba mowiła poprawnie choć z lekką naleciałoşcią jakiegoś obcego języka. Dzwoniła z Austrii albo Szwajcari już nie pamiętam dokładnie.
Do celów weryfikacji użyte są renomowane firmy/kancelarie audytorskie, to nie jest tak, że pracownik thawte czy verisign dzwoni, to jest outsource'owane.

Roznowa po polsku już wtedy to nie był jakiś odosobniony przypadek. Również 10 lat temu weszła możliwość rejestracji domen eu, najpierw dla organuzacji/firm  tzw. okres sunrise. Zgłosiliśmy wniosek jako pierwsi z naszą nazwą ale domenę przyznano innej firmie z Włoch. Spór roztrzygał Ernst & Young, po polsku była komunikacja z nimi. Stwierdzili, że pojedyńcza nazwa spółki cywilnej (to miała być domena dla takiej spółki) np. "simplex"  nie jest pełną nazwą przedsiębiorstwa bo wg nich powinny być jeszcze w nazwie nazwiska wspólników. Druga firma z Włoch o tej samej nazwie była sp z o.o. i tutaj nie mieli wątpliwości do nazwy więc im domenę przyznali.
W każdym razie odpuściliśmy, nie było raczej sensu dyskutować z E&Y:)

--
Marek

Data: 2016-03-30 16:41:57
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.165450177814322794@news.neostrada.pl...
On Wed, 30 Mar 2016 10:32:55 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Takie oczywiste to wcale nie jest.
Ciekawe - maja oddzial w Polsce, imigranta w Irlandii, czy zatrudnili jakas polska firme do weryfikacji.
[...]
Roznowa po polsku już wtedy to nie był jakiś odosobniony przypadek.

Odosobniony nie, ale firma chce zarobic na certyfikatach (czy czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale innych tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego rodzimym jezyku gadac.

J.

Data: 2016-03-30 17:21:57
Autor: Marek
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
On Wed, 30 Mar 2016 16:41:57 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Odosobniony nie, ale firma chce zarobic na certyfikatach (czy czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale
innych
tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego
rodzimym
jezyku gadac.

Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o przodownikach takich jak verisign czy thawte a nie o jakieś małej firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"

--
Marek

Data: 2016-03-30 17:54:50
Autor: J.F.
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Użytkownik "Marek"  napisał w wiadomości grup dyskusyjnych:almarsoft.3847264959853171522@news.neostrada.pl...
On Wed, 30 Mar 2016 16:41:57 +0200, "J.F." <jfox_xnospamx@poczta.onet.pl> wrote:
Odosobniony nie, ale firma chce zarobic na certyfikatach (czy czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale innych tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego  rodzimym jezyku gadac.

Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o przodownikach takich jak verisign czy thawte a nie o jakieś małej firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"

Jesli ma w planach dzialalnosc swiatowa, to oczywiscie tak, ale przodownikiem mozna tez byc na samym amerykanskim rynku.

Thawte np podaje US, UK, DE i FR. I moze jeszcze ZA.


J.

Data: 2016-03-30 10:49:49
Autor: Piotr Gałka
SSL - ktoś będzie tak miły i przełoży na chłopski rozum?

Użytkownik "J.F." <jfox_xnospamx@poczta.onet.pl> napisał w wiadomości news:56fb0c5c$0$642$65785112news.neostrada.pl...

99% ludzi nie zauwazy. Moze nawet 99.99% :-)

Dawno, dawno temu mBank opisywał jak należy się bezpiecznie logować i w ramach procedury było rzucenie okiem na "Odcisk".
Się przyzwyczaiłem i zawsze zerkam (choć przeglądarki chowają to za coraz większą liczbę kliknięć).

Zdarzyło mi się pytać mBank dlaczego Odcisk jest inny niż podany na ich stronie o bezpieczeństwie. Przeprosili i zaraz poprawili.
P.G.

SSL - ktoś będzie tak miły i przełoży na chłopski rozum?

Nowy film z video.banzaj.pl więcej »
Redmi 9A - recenzja budżetowego smartfona