-
21. Data: 2016-03-30 16:08:06
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: witek <w...@g...pl>
On 3/30/2016 9:08 AM, Marek wrote:
> On Wed, 30 Mar 2016 08:04:09 -0500, witek <w...@g...pl> wrote:
>> mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac
>> certyfikat na mbnak.pl
>
> Nie cert. EV.
>
Dlaczego nie?
-
22. Data: 2016-03-30 16:08:17
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: Marek <f...@f...com>
On Wed, 30 Mar 2016 08:04:09 -0500, witek <w...@g...pl> wrote:
> mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac
> certyfikat na mbnak.pl
Nie cert. EV.
--
Marek
-
23. Data: 2016-03-30 16:10:08
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: Marek <f...@f...com>
On Wed, 30 Mar 2016 16:08:17 +0200, Marek <f...@f...com> wrote:
> Nie cert. EV.
Oczywiście mam na myśli w domenie .pl
--
Marek
-
24. Data: 2016-03-30 16:24:16
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: Marek <f...@f...com>
On Wed, 30 Mar 2016 09:08:06 -0500, witek <w...@g...pl> wrote:
> Dlaczego nie?
Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł
by wyrobić sobię EV na literówkę znanego banku :).
--
Marek
-
25. Data: 2016-03-30 16:41:57
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neost
rada.pl...
On Wed, 30 Mar 2016 10:32:55 +0200, "J.F."
<j...@p...onet.pl> wrote:
>> Takie oczywiste to wcale nie jest.
>> Ciekawe - maja oddzial w Polsce, imigranta w Irlandii, czy
>> zatrudnili jakas polska firme do weryfikacji.
[...]
>Roznowa po polsku już wtedy to nie był jakiś odosobniony przypadek.
Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale innych
tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego rodzimym
jezyku gadac.
J.
-
26. Data: 2016-03-30 17:21:57
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: Marek <f...@f...com>
On Wed, 30 Mar 2016 16:41:57 +0200, "J.F."
<j...@p...onet.pl> wrote:
> Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
> czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale
innych
> tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego
rodzimym
> jezyku gadac.
Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o
przodownikach takich jak verisign czy thawte a nie o jakieś małej
firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"
--
Marek
-
27. Data: 2016-03-30 17:54:50
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
On Wed, 30 Mar 2016 16:41:57 +0200, "J.F."
<j...@p...onet.pl> wrote:
>> Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
>> czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale
>> innych tez obsluguje ... i nie ma obowiazku z kazdym klientem w
>> jego rodzimym jezyku gadac.
>Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o
>przodownikach takich jak verisign czy thawte a nie o jakieś małej
>firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"
Jesli ma w planach dzialalnosc swiatowa, to oczywiscie tak, ale
przodownikiem mozna tez byc na samym amerykanskim rynku.
Thawte np podaje US, UK, DE i FR. I moze jeszcze ZA.
J.
-
28. Data: 2016-03-30 19:08:51
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: witek <w...@g...pl>
On 3/30/2016 9:24 AM, Marek wrote:
> On Wed, 30 Mar 2016 09:08:06 -0500, witek <w...@g...pl> wrote:
>> Dlaczego nie?
>
> Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł by
> wyrobić sobię EV na literówkę znanego banku :).
>
Nie miałem potrzeby uzyskania EV, dlatego się pytam.
No to otworze filię na słupa.
-
29. Data: 2016-03-30 23:14:14
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: MarcinF <m...@i...pl>
W dniu 2016-03-30 o 14:59, witek pisze:
>> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
>
> No ale to już byś musiał konkretny komuputer atakować.
> Na globalną skalę tego zrobić się nie da.
Za to na globalną skalę dla dobra klientów, pewien producent
sprzętu komputerowego sprzedawał komputery z zainstalowanym
certyfikatem root ca i jego kluczem prywatnym.
http://www.infoworld.com/article/3008422/security/wh
at-you-need-to-know-about-dells-root-certificate-sec
urity-debacle.html
> Instalacji certyfikatu zdalnie sie nie da zrobic.
> Musialbys przekonac uzytkownika do zrobienia tego.
1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
bez ich wiedzy
3. Inna droga to certyfikaty instalowane przez producentów sprzętu
lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
są programy antywirusowe instalujące swoje certyfikaty root ca
bez wyraźnego informowania o tym użytkowników
-
30. Data: 2016-03-30 23:24:33
Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Od: witek <w...@g...pl>
On 3/30/2016 4:14 PM, MarcinF wrote:
> W dniu 2016-03-30 o 14:59, witek pisze:
>
>>> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
>>
>> No ale to już byś musiał konkretny komuputer atakować.
>> Na globalną skalę tego zrobić się nie da.
>
> Za to na globalną skalę dla dobra klientów, pewien producent
> sprzętu komputerowego sprzedawał komputery z zainstalowanym
> certyfikatem root ca i jego kluczem prywatnym.
>
> http://www.infoworld.com/article/3008422/security/wh
at-you-need-to-know-about-dells-root-certificate-sec
urity-debacle.html
>
>
po to so listy CRL
>> Instalacji certyfikatu zdalnie sie nie da zrobic.
>> Musialbys przekonac uzytkownika do zrobienia tego.
>
> 1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
Są tacy co ci pin podadzą.
Ale to dalej jest indiwidualne podejscie.
> 2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
> bez ich wiedzy
j.w.
bez wiedzy się nie da.
CO najwyzej bez świadomości co użytkownik klika.
ale ja stoję na stanowisku, ze uzytkownik nie musi się na tym znać.
Skoro bank udostępnia narzędzie, którego nie jest w stanie upilnować to
ponosi za to odpowiedzialność.
> 3. Inna droga to certyfikaty instalowane przez producentów sprzętu
> lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
> są programy antywirusowe instalujące swoje certyfikaty root ca
> bez wyraźnego informowania o tym użytkowników
>
j.w.
czasy dosu sie skonczyly i uzytkownik nie jest w stanie kontrolowac co
sie instaluje na jego komputerze.
Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie
na koncie z uprawnieniami administratora.
Ręka do góry kto tego nie robi. Linuxowcy i jemu podobni sie nie
odzywaja. :)