w "instrukcjach" banków internetowych mówi się, aby na wejściu sprawdzać
zawsze certyfikat. Co też staram się robić. I jest bank, który uzyskał
taki certyfikat w dniu 25.10.2005 i miał on być ważny do 28.10.2007. I
wszystko do dziś się zgadzało (SHA1 i MD5). Aż tu "nagle" dziś patrzę,
wszystko pozamieniane, data uzyskania 25.06.2007 (nie minął termin
ważności starego!), ważny do 25.06.2008. Oczywiście inne SHA1 i MD5.
Skąd ja, szary interesant, mam wiedzieć, że mnie ktoś nie robi w
bambuko, i że nie wylądowałem na lipnej stronie? Czy bank nie powinien
wysyłać do jego użytkowników internetowych jednorazowego info o
zmienionym certyfikacie? [mBank]

andy_nek