Hlavní navigace

Vlákno názorů k článku Odpočúvanie šifrovaných spojení od m - urcite by sa oplatilo kopiu clanku poslat do...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 8. 2005 0:03

    m (neregistrovaný)
    urcite by sa oplatilo kopiu clanku poslat do VUB banky. uz riadne dlhu dobu ma irituje to, ze na internet bankingu pouzivaju vlastu CA, ktora samozrejme nie je v browseroch importnuta by default. tazko verit organizacii, ktora nema certifikat podpisany nejakou trusted CA.... hlavne, ked ide o banku a moje peniaze.. je to smutne :( (pozrite www.vub.sk -> internet banking)

    a este by snad stalo za to spomenut aj nejake revocation listy, pre ujasnenie toho, ze neplatne/ukradnute certifikaty je samozrejme mozne aj blokovat a rusit.

    ale jak uz bolo niekde spomenute, osveta je velmi dolezita. clanok pekne vystihuje najdolezitejsie veci.
  • 19. 8. 2005 11:56

    Ondřej Čečák
    I pres neinformovanost pracovniku neni takovy problem overit pouzivany certifikat; nekde je dokonce soucasni smlouvy o zrizeni internetbankingu ...

    BTW: jak jste overoval, ze prohlizec se skutecne pta Verisignu? A je duvod VeriSignu vubec verit? :)
  • 19. 8. 2005 11:58

    IMS (neregistrovaný)
    Dovolim si polemizovat s tymto nazorom. Na com sa zaklada doveryhodnost CA importnutych ako default? Na tom, ze si niekto raz niekde v USA povedal, ze toto su tie prave a ine nie, lebo takto si primarne zabezpecia svoj obchod? Samozrejme nepopieram, ze CA importnute ako default maju svoju tradiciu, doveryhodnost a bezpecne procedury na vydavanie certifikatov. Primarne je to vsak len a len o obchode a peniazoch.
    Keby si VUB zaplatila u Mrkvosoftu import svojej root CA ako default, potom by u Vas zavladla spokojnost?
    Podla mna je to len o lenivosti pouzivatelov. Osobne v tomto pripade viac doverujem certifikatu, ktory vydala banka, ktora je pod kontrolou regulacnych organov a musela svoju CA postavit podla zakona. Inak nic Vam nebrani importnut si root certifikat CA VUB do svojho browsera podla navodu na strankach banky (http://www.vub.sk/Show.asp?category=607) a overit si tam aj fingerprint. Skoda len, ze fingerprint nezverejnila aj inym sposobom, aby sa dal overit z viacerych zdrojov.
    Este jedna poznamka na zaver. Preco sa buduju pre potreby zaruceneho elektronickeho podpisu akreditovane CA? Podla Vasej logiky by nam mali stacit tie CA co su default vo Vasom browseri a netreba nic budovat.
  • 20. 8. 2005 12:31

    m (neregistrovaný)
    nic v zlom, ale CA vub nie je akreditovana a vobec jej samozrejme neverim, pokial som jej certifikat stiahol z webu (to mi odporucaju aj na vami zmienovanej stranke).

    takze urcite viac verim autoritam, ktore mam importnute by-default vo viacerych browseroch, pouzivanych world-wide ako nejakemu certifikatu, ktory si mozem overit akurat niekde na webe, z ktoreho bol stiahnuty..

    podla mna toto nie je spravne pouzivanie ssl a pki. pokial by mi pri podpise zmluvy dali usb klucik alebo disketu s certifikatom, nepovedal by so o bezpecnosti ani slovo, len o "pohodli", ale v tomto pripade, nehnevajte sa na mna, sa o bezpecnosti zdaleka neda hovorit.
  • 26. 8. 2005 14:51

    IMS (neregistrovaný)
    Fingerprint sa da overit aj telefonicky v call centre (je to napisane na webe VUB).
    Neviem aky je momentalny stav, ale pokial viem, tak klient mohol poziadat aj o vydanie certifikatu na cipovej karte, ktoru dostane od banky. Tak to robia aj ine banky.
    Inak vseobecne k IB bank. VUB nie je jedina v SR a CR, co pouziva vlastnu certifikacnu autoritu.
    Ak jej tak neverite, tak si mozete vybrat inu banku, ktora ma certifikat od default CA.
    Ja sa len cudujem odkial beriete tak skalopevnu doveru v tie default CA, lebo princip hry je stale rovnaky.
    Skusali ste si niekedy poziadat o firemny certifikat napr. od VeriSgn a zistili postup ako funguje overenie Vasej identity?
    CA postavene u nas podla zakona museli vsetky prejst auditom NBU.
    Viete kto overuje dodrziavanie procesov u default autorit?
    Osobne si myslim, ze bezpecnost internej bankovej CA a CA, ktoru mate default je na rovnakej urovni. Urcite by som vask neveril certifikatom, ktore vydala CA postavena na MS Windows.
    V konecnom dosledku najpodstatnejsie z tohto celeho je, kde si Vy ako klient generujete privatny kluc. To uz ale nie je primarne o SSL, aj ked to s tym suvisi.
  • 16. 11. 2005 4:02

    haremheb (neregistrovaný)
    ja som klient VUB a tiez ma to stve.

    Rad vam poviem odkial beriem skalopevnu doveru v default CA: su zabudovane v browseri. Ak ste citali clanok, je vam jasne, ze sice "CA postavene u nas podla zakona museli vsetky prejst auditom NBU." ale ak sa prihlasujete ku el. bankovnictvu prvy krat a este nemate importnuty certifikat, tak aku mi date zaruku ze web stranka VUB CA neni sfalsovana ??? jedina zaruka je naozaj zavolat do VUB a overit si fingerprinty. A ak ste citali pozorne, vacsina userov klikne na OK bez rozmyslania, a o overovani HASH sa im ani nesnivalo. Coz dava potencialnemu utocnikovi poriadne sance. Takze ani nahodou neplati, podla mna, ze "Osobne si myslim, ze bezpecnost internej bankovej CA a CA, ktoru mate default je na rovnakej urovni." - z hladiska certifikatu ano, z hladiska mozneho utoku NIE.

    Samozrejme, bolo by mozne zmenit vstavane certifikaty browsera alebo nanutit userovi pozmenenu verziu na stiahnutie, ale toto ma podstatne mensie vyhliadky na uspech. Vacsina userov pouzije bez rozmyslania vstavany browser v OS a hotovo.

    Takze preto.