SSL, czy to jest ok ?

0

Nie znam się za bardzo na szyfrowaniu, ale ostatnio logując się do banku mialem:

https//adresBanku

było s w adresie, ale nie mialem "zielonej klodki" :D tylko komunikat na certyfikacie: Ta witryna nie dostarcza informacji o swojej tozsamosci. Polaczenie nie jest w pelni bezpieczne, poniewaz zawiera nieszyfrowane elementy (np. obrazki)

oczywiscie sie nie logowalem, za chwile bylo juz ok. Napsialem do banku, milcza...

czy bylo wtedy niebezpieczenstwo podsluchu ?

0

To zależy od tego czy bank ustawia sobie cookies na secure i co to był za obrazek/element niezabezpieczony.

Ale możliwe, że ładowanie niezabezpieczonego elementu spowodowane zostało przez trojana wstrzykującego coś w kod strony (np. złośliwy dodatek do przeglądarki) - ale przed czymś takim i "pełny" https Cię nie uchroni.

PS. Nie chcę straszyć, więc dodam, że raczej wszystko jest w porządku.

0

rownie dobrze mogla to byc reklama na stronie pobierajaca po http zamiast https. zawsze wtedy odpal konsole i bedziesz mial wylistowane co takiego jest pobierane nie po ssl.

0

A z ciekawości, jaki bank? Do tej pory nigdy nic takiego mi się nie trafiło, a mam lub miałem konta w różnych 'dziwnych' bankach, typu jakieś małe spółdzielcze, itp.

0

to jest mbank. wyslalem im screena, czekam miesiac na odpowiedz...

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0