MattS <M...@m...ms> had the courage to write:
> spammtrapp wrote:
>> Paweł pisze:
>>> normalne?
>>>
>>> przykladowo w eurobanku nie wejdziesz na strone www.online...
>>> tylko na samo online i zamieszania nie ma. skoro w citi
>>> mozna wejsc przez oba adresy, to powinni miec certyfikaty
>>> dla obu, albo zablokowac online bez wuwy.
>>>
>>
>> Normalne, certyfikat został wystawiony dla adresu z www i dla adresu bez
>> www zgłasza bład certyfikatu. Chcesz wlazic - rob to na swoje zyczenie.
>>
>>
>> Ale ja nie szukam problemów tam gdzie ich nie ma.
>
> https://www.mbank.pl przedstawia się certyfikatem wystawionym na
> www.mbank.com.pl. To jest niechlujstwo pracowników banku. Jeśli BRE Bank
> jest w tak kiepskiej sytuacji, że "oszczędza" kilkaset złotych rocznie na
> drugi certyfikat, to niech chociaż nie pokazują, że nie potrafią utrzymać
> porządku ze swoimi stronami.

To nawet nie jest kwestia pieniędzy, wystarczyłoby zwykłe przekierowanie
domeny (web redirect, albo nawet używając rekordów CNAME). To się nazywa
niechlujstwo i/lub niekompetencja (niepotrzebne skreślić).


> W przypadku citibanku to poważniejszy problem.
> https://online.citibank.pl przedstawia się certyfikatem wystawionym dla
> *.test.edgekey.net

Gorzej: W szczegółach certyfikatu jako miejscowość podaje "London", a jako
kraj "PL". (P.S. Co na to premier Wlk Brytanii?)


> Wygląda to jak podręcznikowy przykład podstawienia lewej, fałszywej
> strony. Jeśli citibank zrobił aż taką pomyłkę, to bardzo źle o nich
> świadczy. Równie dobrze może się okazać, że przez pomyłkę dane klientów i
> ich kart wcale nie są dobrze zabezpieczone a w efekcie ileś tysięcy ich
> klientów starci czas i mnóstwo nerwów na wysyłanie reklamacji i
> udowadanianie, że nie są wielbłądami.

Och, kiedyś przez wiele lat ich wyciągi online wysyłane na email otwierało
się standardowym hasłem "Citibank"...

k.