Cib Bank Applet tanúsítványa

Offtopic

Sziasztok!

A Cib internetbank Java appletje indításakor mindig beszól, hogy a weboldal tanúsítványáról nem állapítható meg, hogy megbízható forrásból származik-e. Ez nekem jelenti vmi biztonsági kockázatot, vagy figyelmen kívül lehet hagyni?

  • 2196 megtekintés

( Proci85 v | 2009. 01. 24., szo – 14:37 )

Ha bepipálod, hogy mindig megbízol benne és yes-t nyomsz, akkor is?
Nálam nem dobálgat ilyet a firefox. Talán régen, 1x.

( _Borisz_ | 2009. 01. 24., szo – 14:49 )

A CIB tanúsítványát a NetLock hitelesítette, aminek a gyökértanúsítványait nem tartalmazzák a böngészők alapból.
Látogass el a NetLock tanúsítványtárához, majd telepítsd az Üzleti (Class B) gyökértanúsítványt. Attól függően, hogy mennyire akarsz megbizonyosodni a tanúsítvány hitelességéről, felhívhatod őket, hogy ugyan olvassák már fel neked a tanúsítvány ujjlenyomatát és ha stimmel, akkor nyugodtan telepítheted.
--
"my mind had skipped town and left me behind to pay the rent"

( zeller | 2009. 01. 24., szo – 14:50 )

More Information..., majd Details -- "Netlock Üzleti B" tanusítványkiadótól jön.

( handler | 2009. 05. 20., sze – 22:15 )

Nem a browser, hanem a Sun Java applet implementacioja panaszkodik - ugyanis a Java trusted CA listajaban nincs benne a Netlock tanusitvanya.
Ha a "More information..." linkre kattintassz, megmutatja a tanusitvany reszleteit. Aztan ezt osszevetheted a Netlock oldalan talalhato kivonattal, sot mas forrasbol (telefon, masik ismeros olvassa be telefonon) rakerdezhetsz, ha nem bizol a browseredben.

Kedves Handler,

Ha applet hívás van, appletként indulva értelemszerű és elfogadható a hibaüzenet, ott nincs benn a Trusted store-ban.
Azonban a böngészőből hívás esetén kellene, hogy a böngésző trusted root-hoz forduljon, ami nem történik meg.

Ezért tartom fenn, hogy az indítás módját kell vizsgálni.

Varga Viktor
Netlock Kft.
üzemeltetési és vevőszolgálati vezető