witek wrote:

> On 4/4/2016 4:30 PM, n...@p...pl wrote:
>>> Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".
>>
>> zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i
>> w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od
>> razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP
>> (SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...
>>
>
> Jakbys tam wpisal pocałuj mnie w d... to też większość by się nie
> zdziwiła. Jest zielona kłodka? Jest.
> To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
> Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.

Dlatego są dodatkowe mechanizmy. Po pierwsze jest przyczepianie certyfikatów
w przeglądarkach https://kryptosfera.pl/post/public-key-pinning-w-fir
efoxie/
Czyli to wyklucza ataki polegające na podmianie CA oraz niektóre MITM.
Dodatkowo zapewne jest tak, że jakieś oprogramowanie antywirusowe też
monitoruje jakie CA podpisuje i dodatkowo są listy domen niezaufanych, które
mają zarówno przeglądarki jak i programy antywirusowe. Czyli jak będzie np.
dla firmy Minus Bank, która ma domene swoja www.minusbank.tld, założona
domne www.mimusbank.tld, to po dosyć krótkim czasie zostanie ona zablokowana
na poziomie tych mechanizmów.

--
Wysłane z pola.