hup ssl welcome, CIB ssl good bye

 ( bb | 2017. március 17., péntek - 15:04 )

Sziasztok,

Más is úgy látja, hogy a CIB-ről eltűnt az ssl? :-)
ezt hogy lehet majd a szokásos DDOS-ra és az hekkerekre fogni?

üdv
BB

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"Más is úgy látja?"

igen

+1

Akik 2017-ben még a szarjaikat akarják telepítgetni a userük gépére, azoktól semmi nem lep meg.

Nem teljesen világos, hogy ez most hogy történt, nyilván a netbankon és a kereskedési felületeken továbbra is van, de ez akkor is ciki egy bank esetén. Azt hittem, hogy ennél többeket is fog érdekelni a hír..

Az utóbbi időben úgy látom, hogy kicsit átestünk a paci túloldalára. Írja már meg valamelyikőtök, hogy milyen security risk van abban, hogy nem titkosított kapcsolaton keresztül töltöm le a cib.hu-t, feltételezve, hogy nem küldök semmilyen saját felhasználói adatot a szerver felé (csak amit a böngészőm)?
Tényleg kíváncsi vagyok, mert egyszerűen nem tudom megérteni mitől jobb egy oldal olyan részeit is https felett böngészni ahol én csak GET-elek tartalmat hébe-hóba.

Tartalom módosítása a forgalom elterelésével.

+1

Mondjuk publikus wifirol ered el az oldalt es valaki az http://www.cib.hu/internetbank/hirek/webstart_1508 oldalon levo linket kicsereli egy modositott jnlp fajlra, ami az utalaskor az altalad beirt szamlaszamot kicsereli a sajatjara.

A jnlp linkje azon az oldalon már https-el kezdődik, illetve elvileg az applet is alá kellene, hogy legyen írva. (nem tudom megnézni a cibnél ez igaz-e, nincs java telepítve)
Ettől még egységsugarú user benézheti, jogos.

Mivel maga az oldal http-ről töltődik, így az azon lévő linkeket is át tudják írni. Ha az user azt leokézza, hogy "Az ilyen jellegű jálok kárt okozhatnak a számítógépében", akkor szerintem az angol nyelvű "This application's digital signature cannot be verified" uzenet se fogja visszatántorítani a Run megnyomásától

az kifejezetten izgi, hogy a https redirecttel http-re

Pedig a certjüknek semmi baja elvileg. Fura.