chyba certifikátu zabezpečení
Dobrý den,
při přihlašování na jeden webový portál se mi po přihlášení objevilo toto: "IE zablokoval na tomto webu zobrazování obsahu s chybami certifikátu zabezpečení". Můžete mi, prosím, napsat, jestli to nese nějaké riziko, když jsem se na daný web přihlásila?
děkuji za odpověď
Riziko v tom neni. Otazke je ale preco ti nesedi SSL certifikat (blbo moze byt vela veci, aj vir v PC / proxy / apod / aj problem na webe)
Takže při chybě zabezpečení
a) nemohl zjistit někdo mé přihlašovací údaje
b) nemohla by to být falešná stránka portálu
c) při opětovném zobrazení této hlášky - mám důvěřovat webu, nebo raději nedůvěřovat a nepřihlašovat se
děkuji za odpověď
Prijel jsem do lyzarskeho strediska a tam takovy typek prodaval listky, co vypadaly jako tramvajove, ale urcite to nebyly ani ty prazske ani ty brnenske ba ani videnske a na ty listky se tam jezdilo na vleku - jsou v okolnich lesich loupeznici a bandite?
Kdyz ty listky nepoznavam tak
a) nemohl nekdo zjistit, jak jsem se zapsal na recepci
b) nemohl to byt falesny lyzasky vlek co nevede na sjezdovku ale buhvi kam
c) pokud je tam prodava dal - mam tomu stredisku duverovat, ze se tam lyzuje, nebo radeji neduverovat a neubytovat se tam?
(Tvoje situace prevedena na trochu pochopitelnejsi pomery.
Mozna si ty listky (certifikaty) vystavuji sami, treba ja tohle na par mistech mam a nejde o podvod, jen neplatim nekomu za to, aby mi dal razitko. Naopak i s oficialnimi listky porad jeste nevime, zda lanovka vede na sjezdovku nebo do pekla a zda jsou v okolnich lesich bandite.
ty certifikaty delaji asi tak dve veci:
- komunikace mezi tebou a serverem muze byt sifrovana a neprecte ji nikdo, kdo nema ten certifikat
- obe strany si muzou byt celkem jiste, ze porad jeste mluvi spolu, nebo aspon s nekym, kdo ma stejny certikat
pokud je ten certifikat podepsany nekym duveryhodnym (koho ty jako duveryhodneho mas nastaveneho v prohlizeci - vyrobce ti tam takovych nacpal prehrsel, sama je muzes mazat i pridavat), tak lze verit, ze i majitel certifikatu se nejakym zpusobem (podle internich smernic - obcankou, cestnym prohlasenim, slozitou overovaci operaci ... lisi se to podle tech autorit) predstavil tomu duveryhodnemu a on mu na jeho uvedene jmeno ten certifikat dal. U dobre zavedenych firem je vetsi sance, ze to nedaji prilis proflaknutym podvodnikum.
ale udelat si vlastni certifikacni autoritu je prace na par minut (jo, taky jednu mam), akorat te malokdo uzna za dost duveryhodnou
Obecne lze tedy jen rict, ze je o neco malo vetsi sance na slusne jednani, pokud vsechny certifikaty projdou bez problemu, ale stejne to moc nezarucuje o protistrane a na druhou stranu spousta duveryhodnych firem/lidi funguje na normalnim http:// protokolu zcela bez certifikatu (treba tyto stranky, ze) a neni na tom nic spatneho
A jsou lidi/firmy co to s tim certifikatem zkusi a treba to nejak zvorou, takze stranky sice funguji, ale certifikaty jsou blbe - zase to muze byt ok nebo podvod, ale moc to nevypovida. (teda velke firmy, banky a tak tohle maji v poradku a ty penize na udrzbu do toho daji, takze tam je celkem jednoduche pravidlo - vsechno o penezich a duvernych udajich jen https:// a pokud je nejaky problem, rychle pryc od toho.
To predsa zavisi od toho co vidis (to je ok) a co nevidis (to malo blby certifikat). Certifikat coho je nespravny je prva otazka ktoru si mas klast.
a) to moze aj bez toho aby si o tom tusil
b) to moze aj bez toho aby si o tom tusil
c) pri opetovom zobrazeni si precitaj co presne za certifikat coho je neplatny.
Este k tomu dodam - predtym ako sa niekam prihlasujem tak si overim ze a) som cez https (v URL riadku), b) ze zobrazeny certifikat je platny pre tu starnku (FF to zobrazuje v URL, IE kram nepouzivam). Ak je splnene aj a) aj b) tak mozem pisat heslo a viem ze ho nikto neodchyti na ceste (moze ho ale odchytit vir v PC, to na ziadnych certifikatoch nezavisi)
Ked nesedi certifikat celej stranky, tak bud ma problem ta stranka, alebo ides cez nejaku tretiu stranu (proxy nastaveny virom alebo zmeneny DNS virom apod) a ta moze odchytit cokolvek.
Me treba na jednech strankach nesedi, protoze tam mam verzi 2 s rozsirenim z verze 3 (ze to plati na celou subdomenu a jeste jednu jinou, co je na temze stroji) a firefox to donedavna bral a overoval bez problemu a ted neco zmenili a takto slozene certifikaty neberou.
Budu to muset nekdy predelat, zatim na galerii svych fotek chodim jinym prohlizecem.
Datum a čas v počítači jsou správně?
Promaž cookies a cache prohlížeče.
O jaký "portál" šlo?
Dobrý den, některé weby (například vysokoškolské) potřebují pro odstranění této hlášky doinstalovat sadu důvěryhodných certifikátů. Například pro Hradeckou Univerzitu :
https://www.uhk.cz/cs-CZ/UHK/Header/Vyhledej?searc htext=certifikaty&searchmode=anyword
pokud webu důvěřujete (víte o jaký web se jedná) , můžete ignorovat.