eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiSSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Ilość wypowiedzi w tym wątku: 70

  • 21. Data: 2016-03-30 16:08:06
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: witek <w...@g...pl>

    On 3/30/2016 9:08 AM, Marek wrote:
    > On Wed, 30 Mar 2016 08:04:09 -0500, witek <w...@g...pl> wrote:
    >> mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac
    >> certyfikat na mbnak.pl
    >
    > Nie cert. EV.
    >

    Dlaczego nie?



  • 22. Data: 2016-03-30 16:08:17
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: Marek <f...@f...com>

    On Wed, 30 Mar 2016 08:04:09 -0500, witek <w...@g...pl> wrote:
    > mozna oficjalnie zarejestrowac firme mbnak ltd i oficjalnie dostac
    > certyfikat na mbnak.pl

    Nie cert. EV.

    --
    Marek


  • 23. Data: 2016-03-30 16:10:08
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: Marek <f...@f...com>

    On Wed, 30 Mar 2016 16:08:17 +0200, Marek <f...@f...com> wrote:
    > Nie cert. EV.

    Oczywiście mam na myśli w domenie .pl

    --
    Marek


  • 24. Data: 2016-03-30 16:24:16
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: Marek <f...@f...com>

    On Wed, 30 Mar 2016 09:08:06 -0500, witek <w...@g...pl> wrote:
    > Dlaczego nie?

    Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł
    by wyrobić sobię EV na literówkę znanego banku :).

    --
    Marek


  • 25. Data: 2016-03-30 16:41:57
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: "J.F." <j...@p...onet.pl>

    Użytkownik "Marek" napisał w wiadomości grup
    dyskusyjnych:a...@n...neost
    rada.pl...
    On Wed, 30 Mar 2016 10:32:55 +0200, "J.F."
    <j...@p...onet.pl> wrote:
    >> Takie oczywiste to wcale nie jest.
    >> Ciekawe - maja oddzial w Polsce, imigranta w Irlandii, czy
    >> zatrudnili jakas polska firme do weryfikacji.
    [...]
    >Roznowa po polsku już wtedy to nie był jakiś odosobniony przypadek.

    Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
    czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale innych
    tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego rodzimym
    jezyku gadac.

    J.


  • 26. Data: 2016-03-30 17:21:57
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: Marek <f...@f...com>

    On Wed, 30 Mar 2016 16:41:57 +0200, "J.F."
    <j...@p...onet.pl> wrote:
    > Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
    > czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale
    innych
    > tez obsluguje ... i nie ma obowiazku z kazdym klientem w jego
    rodzimym
    > jezyku gadac.

    Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o
    przodownikach takich jak verisign czy thawte a nie o jakieś małej
    firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"

    --
    Marek


  • 27. Data: 2016-03-30 17:54:50
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: "J.F." <j...@p...onet.pl>

    Użytkownik "Marek" napisał w wiadomości grup
    dyskusyjnych:a...@n...neos
    trada.pl...
    On Wed, 30 Mar 2016 16:41:57 +0200, "J.F."
    <j...@p...onet.pl> wrote:
    >> Odosobniony nie, ale firma chce zarobic na certyfikatach (czy
    >> czymkolwiek innym), rynek zbytu sobie ustala amerykanski, ale
    >> innych tez obsluguje ... i nie ma obowiazku z kazdym klientem w
    >> jego rodzimym jezyku gadac.

    >Odwrotnie, jest to w jej interesie. Przypominam, że mówimy o
    >przodownikach takich jak verisign czy thawte a nie o jakieś małej
    >firemce spod Zielonki p.t. "certyfikaty - wyrób/naprawa"

    Jesli ma w planach dzialalnosc swiatowa, to oczywiscie tak, ale
    przodownikiem mozna tez byc na samym amerykanskim rynku.

    Thawte np podaje US, UK, DE i FR. I moze jeszcze ZA.


    J.


  • 28. Data: 2016-03-30 19:08:51
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: witek <w...@g...pl>

    On 3/30/2016 9:24 AM, Marek wrote:
    > On Wed, 30 Mar 2016 09:08:06 -0500, witek <w...@g...pl> wrote:
    >> Dlaczego nie?
    >
    > Spróbuj to się przekonasz, nie jesteś pierwszy kto wypadł na pomysł by
    > wyrobić sobię EV na literówkę znanego banku :).
    >

    Nie miałem potrzeby uzyskania EV, dlatego się pytam.
    No to otworze filię na słupa.



  • 29. Data: 2016-03-30 23:14:14
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: MarcinF <m...@i...pl>

    W dniu 2016-03-30 o 14:59, witek pisze:

    >> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
    >
    > No ale to już byś musiał konkretny komuputer atakować.
    > Na globalną skalę tego zrobić się nie da.

    Za to na globalną skalę dla dobra klientów, pewien producent
    sprzętu komputerowego sprzedawał komputery z zainstalowanym
    certyfikatem root ca i jego kluczem prywatnym.

    http://www.infoworld.com/article/3008422/security/wh
    at-you-need-to-know-about-dells-root-certificate-sec
    urity-debacle.html

    > Instalacji certyfikatu zdalnie sie nie da zrobic.
    > Musialbys przekonac uzytkownika do zrobienia tego.

    1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu
    2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
    bez ich wiedzy
    3. Inna droga to certyfikaty instalowane przez producentów sprzętu
    lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
    są programy antywirusowe instalujące swoje certyfikaty root ca
    bez wyraźnego informowania o tym użytkowników


  • 30. Data: 2016-03-30 23:24:33
    Temat: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
    Od: witek <w...@g...pl>

    On 3/30/2016 4:14 PM, MarcinF wrote:
    > W dniu 2016-03-30 o 14:59, witek pisze:
    >
    >>> P.S. Ciekawa opcje widze - "zainstaluj certyfikat".
    >>
    >> No ale to już byś musiał konkretny komuputer atakować.
    >> Na globalną skalę tego zrobić się nie da.
    >
    > Za to na globalną skalę dla dobra klientów, pewien producent
    > sprzętu komputerowego sprzedawał komputery z zainstalowanym
    > certyfikatem root ca i jego kluczem prywatnym.
    >
    > http://www.infoworld.com/article/3008422/security/wh
    at-you-need-to-know-about-dells-root-certificate-sec
    urity-debacle.html
    >
    >

    po to so listy CRL


    >> Instalacji certyfikatu zdalnie sie nie da zrobic.
    >> Musialbys przekonac uzytkownika do zrobienia tego.
    >
    > 1. Są użytkownicy których łatwo przekonać do instalacji certyfikatu

    Są tacy co ci pin podadzą.
    Ale to dalej jest indiwidualne podejscie.


    > 2. U innych można wykorzystać jakaś podatność i zainstalować certyfikat
    > bez ich wiedzy

    j.w.
    bez wiedzy się nie da.
    CO najwyzej bez świadomości co użytkownik klika.

    ale ja stoję na stanowisku, ze uzytkownik nie musi się na tym znać.
    Skoro bank udostępnia narzędzie, którego nie jest w stanie upilnować to
    ponosi za to odpowiedzialność.


    > 3. Inna droga to certyfikaty instalowane przez producentów sprzętu
    > lub oprogramowania, poza przypadkiem który już przytoczyłem powyżej,
    > są programy antywirusowe instalujące swoje certyfikaty root ca
    > bez wyraźnego informowania o tym użytkowników
    >

    j.w.

    czasy dosu sie skonczyly i uzytkownik nie jest w stanie kontrolowac co
    sie instaluje na jego komputerze.

    Rownie dobrze można uzytkownikowi zarzuć niedbałość za samo pracowanie
    na koncie z uprawnieniami administratora.

    Ręka do góry kto tego nie robi. Linuxowcy i jemu podobni sie nie
    odzywaja. :)


strony : 1 . 2 . [ 3 ] . 4 ... 7


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1