Użytkownik "Maciej Bojko" <m...@g...com> napisał w wiadomości
news:ul3o83lgti5gao9ue6t6he8jlatm2io7lp@4ax.com...
> On Wed, 04 Jul 2007 22:53:24 +0200, Andrzej Kłos <a...@w...pl>
> wrote:
>
>>w "instrukcjach" banków internetowych mówi się, aby na wejściu sprawdzać
>>zawsze certyfikat. Co też staram się robić. I jest bank, który uzyskał
>>taki certyfikat w dniu 25.10.2005 i miał on być ważny do 28.10.2007. I
>>wszystko do dziś się zgadzało (SHA1 i MD5). Aż tu "nagle" dziś patrzę,
>>wszystko pozamieniane, data uzyskania 25.06.2007 (nie minął termin
>>ważności starego!), ważny do 25.06.2008. Oczywiście inne SHA1 i MD5.
>>Skąd ja, szary interesant, mam wiedzieć, że mnie ktoś nie robi w
>>bambuko, i że nie wylądowałem na lipnej stronie?
>
> Logiki trochę. Jeżeli nie wierzysz w nowy certyfikat, to nie
> powinieneś też wierzyć w stary. Jest wystawiony dla www.mbank.com.pl?
> Jest ważny? Nie jest przeterminowany? To właściwie w czym problem?
> Przecież w dalszym ciągu masz potwierdzenie z VeriSign, że strona
> mBanku to strona mBanku.
>
> --
> Maciej Bójko
> m...@g...com

Mało tego Andrzeju, nowemu certyfikatowi powinieneś ufać bardziej ze względu
na status EV (Extended Validation).