ebay tanúsítvány gond?

Security-all

Belépnék az ebay-re, azt mondja a chrome, hogy your connection is not private!!!!4négy!

Megnézem, hogy mi a gondja, azt mondja, hogy Err Certificate transparency required

Nézem, mi a fene, csak nem a Startcomtól szerezték be a tanúsítványt :-)

Hát nem.

Azt mondja, there are issues with this site's certificate chain
Issued to signin.ebay.com
Issued by Symantec

Most akkor mi van? A Symantec is feketelistára került? Vagy valami más a gond? Azt nem árulja el a chrome, hogy konkrétan mi nem tetszik neki.

  • 1029 megtekintés

( toMpEr | 2017. 04. 10., h – 01:57 )

Nalam https://www.raiffeisen.hu/

Attackers might be trying to steal your information from www.raiffeisen.hu (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

Subject: *.raiffeisen.hu
Issuer: NetLock Üzleti (Class B) Tanúsítványkiadó
Expires on: Jul 15, 2017
Current date: Apr 10, 2017

You cannot visit www.raiffeisen.hu right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later. Learn more.

FF/IE nem panaszkodik

(Ebay ok mindenhol)

( szegecs | 2017. 04. 10., h – 06:53 )

>azt mondja a chrome
>chrome

megtaláltam a trójaid

( an-dee | 2017. 04. 10., h – 08:31 )

A dátum és idő beállítások jók a gépeden?

( zrubi v | 2017. 04. 10., h – 13:06 )

A google bekeményít, kirúgja a szerinte gázos CA-kat a böngészőjéből.

Ez még akár jó irány is lehetne, ha nem néznék azt a nem elhanyagolható tényt, hogy nemrég lett teljes értékű CA saját maga is. Így viszont "csak" a konkurenciát minimalizálja ;)

Én mondjuk kíváncsian figyelem, mi lesz ebből hosszabb távon...

--
zrubi.hu

Ha ez üzleti fogás akkor eléggé elhamarkodott lehet. Hosszú távon mindenkinek az a jó ha a böngészők kompatibilisek egymással. Nem szeretnék visszakerülni abba az időbe amikor a weblapok fele csak internet explorerrel vagy netscappel ment. Mindenkinek szívás volt: a felhasználóknak, a fejlesztőknek, a supportosoknak meg az IT fejlődésének úgy általában. Ebből csak a baj lesz.

1) végülis működik, csak le kell okézni a figyelmeztetést.
2) hogyan oldanád meg másképp, ha egy weblap rossz és magától nem akar változtatni? (Mondjuk mint az a weblap, (valami magazin, ha jól emlékszem) akik hibajegyet vettek fel a mozillánál, mert az ő oldaluk biztonságosan jelentkezteti be a felhasználót titkosítatlan kapcsolaton)

Azt is megoldották valahogy, hogy a javascript szabvány legyen. Az emberek 99.9 százaléka nem tudja hogy mi az a tanúsítvány, vagy a https. De ők is használják. (Hasonlóan a a htmlhez vagy a javascripthez). Mivel ez a kérdés olyan felhasználók nagy tömegeit érinti akiknek fogalmuk nincs a témáról ezért ezt is szabványosítanám. Legyen egy független szervezet ami elemzi a CA-kat, és rangsorolják őket. (Class-ok most is vannak!) A mezei usernek az is bőven elég ha 3-4 kategóriába tudja őket sorolni. Aki meg érti is hogy mit jelent az kapcsolja be a verbose módot és döntse el magának hogy mit tart kockázatosnak.

Ha a telefonján riaszt, a számítógépén.meg zöld lakat, akkor az csak össze fogja zavarni a felhasználók nagy részét.