Před cca 4 lety kamarád se hlásil k k účtu u České spořitelny. Prohlížeč mu nahlásil, že certifikát je podepsán neznámou certifikační autoritou.
Řekl jsem mu že si certifikační autoritu může doinstalovat, ale stejně věřit nějaké americké společnosti, radši ať zavolá na technickou podporu banky a ověří certifikát pomocí jeho otisku (certifikáty mají pro účely ověření tzv. otisk - fingerprint). Moc tomu nerozuměl, tak jsem si zobrazil certifikát a zavolal do banky. Zvedla to nějaká slečna. Samozřejmě že nějaký fingerprint neznala. Ani nevěděla že při internetové komunikaci s bankou se používá nějaký certifikát. Nebyla schopna potvrdit že fingerprint certifikátu co máme je správný. Opravdu "technická" podpora, ale bez jakýchkoliv znalostí. A teď chtějte rozumné uživatele když ani v bance nemají o bezpečnosti jasno.
I když možná je v bance technická podpora od toho, aby uživateli řekla na co má v tom jejich webu kliknout, když chce např. zadat trvalý příkaz. Možná, nevím. Ale o bezpečnosti uživatelů systému nevěděla vůbec nic. Třeba se to za ty roky zlepšilo. Možná by to chtělo zase zavolat a zkusit si ověřit pravost certifikátu. Já těm certifikačním autoritám nevěřím. Nějaká podezřelá firmička XY někde za oceánem.
Podle mě je možné pomocí superpočítače rozložit číslo na prvočísla i u takhle vysokých čísel. A jde to mnohem rychleji, než si lidé myslí. No pravda je, že hlavní problém bude u lidí, kteří klikají na cokoliv na internetu, v poště, posílají svoje hesla mailem na žádost "adminů"...
