Koteczek wrote:

> mam braki w wiedzy widac, potwierdza adres witryny z ktorym sie laczymy
> jesli jest wystawiony przez uznane za zaufane CA to nie "krzyczy"
> przegladarka, w przeciwnym razie krzyczy (np jak cert. jest 'self
> singed') ale za kazdym razem jak zezwolimy transmisja jest szyfrowana i
> tak samo bezpieczna co nie? Problem jak opisany wyzej wyskoczy tez jak
> zmienimy date systemowa, wiec jest to umownie i srednio wiarygodny test
> z tym przedawnieniem sie certyfikatu... tak czy siak osiagamy efekt
> cholernego utrudnienia podejrzenia tranismisji naszej z bankiem. 100%
> zabezpieczen nie ma i ponoc byly juz ataki na SSL, nie wiem czy skuteczne.

cale to bezpieczenstwo opiera sie na zaufaniu do instytucji podpisujacej
certyfikat, przegladarki internetowe "fabrycznie" ufaja znanym i wiarygodnym
instytucjom zajmujacym sie wydawaniem certyfikatow np. dla bankow

w momencie gdy laczysz sie ze strona banku i wyskakuje Ci monit o akceptacje
certyfikatu to znaczy ze przegladarka nie ufa ani temu certyfikatowi ani
tez nie zostal on podpisany przez zaufana jej instytucje

w takiej sytuacji jedna z bardziej prawdopodobnych mozliwosci jest to
ze przegladarka wcale nie polaczyla sie z serwerem banku, ale np. z serwerem
posredniczacym podstawionym przez oszustow w celu przechwywywania transmisji
z bankiem, i slabym pocieszeniem jest ze to polaczenie jest szyfrowane

tak wiec zwlaszcza w przypadku bankow akceptowanie niezaufanych certyfikatow jest
zdecydowanie zlym pomyslem