Fingerprint sa da overit aj telefonicky v call centre (je to napisane na webe VUB).
Neviem aky je momentalny stav, ale pokial viem, tak klient mohol poziadat aj o vydanie certifikatu na cipovej karte, ktoru dostane od banky. Tak to robia aj ine banky.
Inak vseobecne k IB bank. VUB nie je jedina v SR a CR, co pouziva vlastnu certifikacnu autoritu.
Ak jej tak neverite, tak si mozete vybrat inu banku, ktora ma certifikat od default CA.
Ja sa len cudujem odkial beriete tak skalopevnu doveru v tie default CA, lebo princip hry je stale rovnaky.
Skusali ste si niekedy poziadat o firemny certifikat napr. od VeriSgn a zistili postup ako funguje overenie Vasej identity?
CA postavene u nas podla zakona museli vsetky prejst auditom NBU.
Viete kto overuje dodrziavanie procesov u default autorit?
Osobne si myslim, ze bezpecnost internej bankovej CA a CA, ktoru mate default je na rovnakej urovni. Urcite by som vask neveril certifikatom, ktore vydala CA postavena na MS Windows.
V konecnom dosledku najpodstatnejsie z tohto celeho je, kde si Vy ako klient generujete privatny kluc. To uz ale nie je primarne o SSL, aj ked to s tym suvisi.
Názor k článku
Odpočúvanie šifrovaných spojení
