Ma az egyik hazai pénzintézet előtt szeretnénk röviden leborulni.
Most vagy adatlopás lehetséges áldozata vagyok, ebben az esetben a gáz, hogy egész nap ez a helyzet és még se figyelmeztetést nem kaptam, se nem sajtóhíreket nem láttam a dologról. De ennél valószínűbbnek tartom, hogy sikerült egy banknak minden gond nélkül olyan SSL-t használnia, amin rossz az aláírás. (Vagy egy olyan Verisign aláírást, amit senki nem ismer.)
Amúgy meg az első szabad órámban megyek bankot váltani…
Update: Néhány óra nyomozás után, úgy tűnik megvan a ludas. Az IIS szerver rossz beállítása. Minthogy az összes létező kapcsolódó dokumentáció említi ezt mint típushibát, azért elég gáz, hogy napok alatt nem tudták kijavítani… részletek a kapcsolódó kommentben
Elküldés
Hozzászólás 
Hozzászólás RSS
Trackback cím
Nincs semmi baj az OTP hitelesítőjével, Verisign, ismernie kéne a böngésződnek
2007.06.05-én frissült, lehet nálad nem akarja lecserélni a régit vmiért…
norti: Kicsit jobban utánanézve nagyon úgy tűnik, hogy egy tipikus beállítási hibáról van szó a szerveroldalon. Egy technikai jellegű (tehát valószínűleg nem rosszindulatú) hiba van az aláírásban. (A böngésző pedig emiatt a Verisign-ból csak az intermediate CA részt látja, amit ugye nem ismer és nem is szeret.) (Windows+IE6 és IE7 alatt megy, gyakorlatilag minden más esetben meg nem)
Érdekes módon a neten rengeteg hasonló eset leírásával találkoztam IIS6 esetén. A dolog lényege röviden: hogyha a szerverben (!!!) nincs biztonságosnak megjelölve az Intermediate CA, akkor előbukkanhat ez a kis \”bug\”. (Kicsit olyan ez, mint a kezdő porszívóügynök: ha a szerver maga se hiszi el, hogy megbízható az aláírás, nem igazán tudja ezt elhitetni a kliensekkel…)
A dologgal amúgy a Verisign a readme fájlban is foglalkozik, a dokumentáció hibaelhárítás része ezzel kezdődik és a FAQ legelején is ott van, a telepítési instrukciókról nem is beszélve… persze az igazi szakember ilyeneket nem olvas (meg a sok tesztelésben nem is marad idejük ilyesmire)
Ha valaki az OTP-től olvasná ezt a bejegyzést, annak ajánlom figyelmébe: http://knowledge.verisign.com/search/solutionDisplay.do?clusterName=DefaultCluster&groupId=1&docType=1006&docProp=$solution_id&docPropValue=vs39238&gotoLink=0&resultType=5002&directSolutionLink=1
Na igen, IIS-el soha nem is foglalkoztam, de ha hasonló baromságokat művel, nem is fogok komolyabban
Nos a CitiBank -nál ilyen hibák nincsenek
Ott eddig még bármiyen böngészőt használtam nálam OK volt minden. Egyébként OTP rendszerében milyen lehetőségek vannak? Hallottam valamit az OTP Házibankról
de egyesek szerint, nagyon béna és lassú.
A házibank elég jól működik, meg az sms-es aktiváló kód is azonnal megjön az esetek 99.9%-ban, a maradékban fél perc max. Nekem eddig az OTP-vel sok gondom nem volt, most a Lakáslízing része szivatott meg rendesen, úgyhogy azt nem ajánlom senkinek.
CIB-bel mi van? Ott se jó a tanúsítvány. Miért?
Na, valaki?
Lecsuktak Benedek?
Kihalt a fórum, senki nem ír.