Bartosz 'xbart' Nowakowski wrote:

> https://www.mbank.com.pl tylko w tym drugim przypadku przy zatruciu cache
> mojego DNSa nie mam pewności tak naprawdę gdzie się połączyłem.

dlaczego przez zatrucie cache dns masz stracic pewnosc ? wlasnie po
to sa certyfikaty zeby chronic przed przekierowaniami na niewlasciwe
serwery

do góry

Dnia Thu, 05 Jul 2007 08:39:46 +0200, Bartosz 'xbart' Nowakowski
napisał(a):

> Jeżeli chcesz mieć pewność, że logujesz się do mBanku i po drodze,
> żaden DNS nie został zatruty aby skierować Ciebie w inne miejsce niż
> byś tego chciał, to możesz się łaczyć do mBanku na adres IP czyli:

Ale to niesie inne zagrożenia.
Kiedyś utraciłem możliwość logowania się na Allegro.
Straciłem dużo czasu, nim odkryłem, ze Allegro zmieniło numer IP swojej
strony logowania, a ja już nie pamiętałem o tym, że od dwóch lat w
bookmarkach mam linka do numeru IP, a nie do nazwy kanonicznej.

--
Pozdrowienia,
Krzysztof

do góry

Dnia Wed, 4 Jul 2007 23:54:02 +0200, Marcin Mokrzycki napisał(a):

> Problem w tym, że przez kilka godzin "odcisk palca" podawany na stronie
> <http://www.mbank.com.pl/przewodnik/bezpieczenstwo/s
zyfrowanie.html> był
> nieaktualny.

Jeśli już jesteśmy przy certyfikatach, to podepnę się ze swoim pytaniem.
Gdy sprawdzam podpis maili otrzymanych z mBanku, dostaję komunikat, że
ten podpis jest nieważny.
W szczegółach dowiaduję się, że:

"Ten certyfikat jest nieważny.
Nie znaleziono wydawcy tego ciągu certyfikatów"

Dlaczego tak się dzieje?

--
Pozdrowienia,
Krzysztof

do góry