Dnia Fri, 07 Feb 2014 10:48:47 +0100, Piotr Rezmer napisał(a):
> wiktor pisze:
>
>> Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
>> następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
>> czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
>> kłódeczki w polu adresu).
>
> Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym
> obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
> Name certyfikatu SSL z hostnamem.
Tak, ale "poszukanie zielonej kłódki" (w tak dziwnych przypadkach przede
wszystkim) nie powinno ograniczać się li tylko do rzucenia na nią okiem.
Kliknięcie i przeczytanie najważniejszych fragmentów tego certyfikatu
naprawdę nie zabiera tak wiele czasu.
Ale OK, masz rację. Poza zweryfikowaniem tła kłódki - jeśli nie
zamierzamy w nią klikać - to należy dokładnie zbadać adres www.
Prawdę mówiąc nie wiem, jak to od praktycznej strony wygląda - tzn. jak
kłopotliwe jest uzyskanie takiego certyfikatu, gdy od razu wiemy, że
wykorzystamy go w niecnych celach. Pewnie firmy udzielające tych
certyfikatów nie są palcem robione i na skan dowodu słupa go nie wystawiają
ot tak. Albo, że nie udzielają ich na adresy różniące się jednym znakiem od
domen instytucji np. finansowych.
Zmierzam do tego, że najwyraźniej nie jest to takie proste, skoro nie
słyszałem o przypadku, że domeny oszustów różniły się jednym znakiem (albo
nawet kilkoma) od tych prawdziwych i jednocześnie miały jakiekolwiek
certyfikaty. Ale też nie interesuję się tą tematyką bardziej, niż czytaniem
od czasu do czasu niebezpiecznika, więc jeśli znasz taki przypadek, to
chętnie się dowiem.
|