Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › SSL - ktoś będzie tak miły i przełoży na chłopski rozum? › Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!newsfeed.fsmpi.
rwth-aachen.de!newsfeed.straub-nv.de!news.mixmin.net!aioe.org!.POSTED!not-for-m
ail
From: janek z pola <a...@e...pl>
Newsgroups: pl.biznes.banki
Subject: Re: SSL - ktoś będzie tak miły i przełoży na chłopski rozum?
Date: Wed, 06 Apr 2016 01:19:48 +0200
Organization: Aioe.org NNTP Server
Lines: 29
Message-ID: <ne1h6k$1t2e$1@gioia.aioe.org>
References: <nde816$2kk$1$PiotrGalka@news.chmurka.net>
<X...@a...home>
<56fadb54$0$650$65785112@news.neostrada.pl> <ndepvt$btu$1@dont-email.me>
<a...@n...neostrada.pl>
<56fb0b24$0$22842$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<1giaib13tl3ca.17lx6y6ncc5y3$.dlg@40tude.net>
<ndrfcr$bj8$2@dont-email.me>
<9...@g...com>
<ndsr3k$cm$2@gioia.aioe.org>
<1ns2ty3lgq8lh$.px29mtwbs2pf$.dlg@40tude.net>
<b...@g...com>
<57022416$0$642$65785112@news.neostrada.pl>
<8...@g...com>
<nduphf$5f4$1@dont-email.me>
NNTP-Posting-Host: YcuNi/cpHx7eDg2Kr3HjFw.user.gioia.aioe.org
Mime-Version: 1.0
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8Bit
X-Complaints-To: a...@a...org
User-Agent: KNode/4.8.5
X-Notice: Filtered by postfilter v. 0.8.2
Xref: news-archive.icm.edu.pl pl.biznes.banki:621871
[ ukryj nagłówki ]
witek wrote:

> On 4/4/2016 4:30 PM, n...@p...pl wrote:
>>> Zawsze mozna sie ograniczyc do "PKO (SA)". Czy "Pekao (SA)".
>>
>> zgadza się: literki "PKO BP" nie są jakoś zastrzeżone na całą planetę (i
>> w przeciwieństwie do HP czy innego VW nie każdy barbarzyńca skojarzy od
>> razu o co chodzi, a w przeglądarce prezentowałoby się przepięknie "PKO BP
>> (SA)" albo "BZWBK(SA)" i większość klientów nawet by się nie zdziwiła...
>>
>
> Jakbys tam wpisal pocałuj mnie w d... to też większość by się nie
> zdziwiła. Jest zielona kłodka? Jest.
> To znaczy, że jest dobrze bo banki każą sprawdzać czy jest zielona kłodka.
> Rownie dobrze mógłbyś tam wstawić ikonę i większość byłaby szczęśliwa.

Dlatego są dodatkowe mechanizmy. Po pierwsze jest przyczepianie certyfikatów
w przeglądarkach https://kryptosfera.pl/post/public-key-pinning-w-fir
efoxie/
Czyli to wyklucza ataki polegające na podmianie CA oraz niektóre MITM.
Dodatkowo zapewne jest tak, że jakieś oprogramowanie antywirusowe też
monitoruje jakie CA podpisuje i dodatkowo są listy domen niezaufanych, które
mają zarówno przeglądarki jak i programy antywirusowe. Czyli jak będzie np.
dla firmy Minus Bank, która ma domene swoja www.minusbank.tld, założona
domne www.mimusbank.tld, to po dosyć krótkim czasie zostanie ona zablokowana
na poziomie tych mechanizmów.

--
Wysłane z pola.