Je blbost aby tohle resila CA, to uz spis by mela byt odpovednost registratora domeny aby takto podobne url nedovolil zaregistrovat. Jediny kdo ma ale realne sanci s tim neco dělat jsou browsery. Me se pristup lets encrypt libi.
Proc by mel probuh registrator resit, co si kdo regne? Navic je to uplne jedno, je to naprosto nezajimavy, kdyz te poslu na https://u.zlodeju.cz ... a zobrazim tam web sporitelny, tak kolik tisicin promile tech kolem si vsimne?
jj naprostej souhlas, ty domeny si mozna vsimne kazdej rekneme patej clovek, protoze v tomhle pripade je to evidentni. Jenze tendence je odstranit URL bar z prohlizecu, uz tedka to zkracuje/nezobrazuje cely url a obecne se to hrne ciste na "clicklike" cestu. Kdyz se podivame na nejaky smartfouny, tak tam URL bar je neco co se taky casto nezobrazuje, navic po trech redirectech to ten uzivatel fakt asi resit nebude.
Nicmene pristup bankovnich instituci k tomu jak nakladaji s osobnimi udaji a riskuji s nimi je odporny. Kdyz jsem si zablokoval hromadu adlike webu tak mi prestalo chodit internetove bankovnictvi (uz to opravili). A ne jen to, kolik bank pouziva nejake jquery atd. z guglu .... no neni jich urcite malo.
Pak vam reknou, ze pouzivejte jejich aplikaci, no dekuju pekne teda (date mi k tomu i telefon?). Kdyz to pak treba s trochou usili pustite na Blackbarry tak se vam nejednou stane, ze vas to vyhlasi, ze aplikace komunikuje nezabezpecene.
Uprime, nejlepsi je mit na bankovnictvi vyhrazenej jeden virtual a nelozit s nim nikam jinam. Jenze BFU .... to je proste Franta Lopata a Pepa Krumpac .... proto tem lidem vyhovuje "cash". Naucit je neco jako rozeznat pravej web od nepravyho .... nene na to nemaj cas, ani chut, ani je to netrapi. Takze ve finale do toho rizika je defakto neprimo dostava banka a ta si za to ponese nasledky, co uz, zajistovna to zaplati a vsichni jsou spokojeny. Kolikrat taky banky tajej jaky maj ci nemaj problemy s bezpecnosti a nedozvite se nic. Dalsi meziclanek jsou poskytovatele/provozovatele kreditnich/debetnich karet (Visa, Master ... ).
Jak psal jeste "kolega" vyse, vsechno je apriory unsecure/untrusted dokud me to nepresvedci ze to tak neni. To ze nekdo podepise prazdnou A4 ... to neni uplne muj problem. To ze nekdo kasle na bezpecnost, neni muj problem. To ze to ve finale zaplati nekdo jinej .... mi muze bejt jedno.
Jen at dal poskytujou zeleny certifikaty zadarmo a vsem, hura hura vsem bude lip! Vsechno bude sifrovany! =D
