Firefox antaa alla olevan turvattomuutta koskevan varoituksen muuan netti-ja puhelioperaattorin sivulle mennessä ko. operaattorin matkapuhelinkorttia aktivoidakseen.
Foxi toki antaa mahdollisuuden poikkeukseen mennäkseen tuolle sivulle, mutta herättäähän tuo oudoksuntaa kun ko. palveluita tarjoava taho ei ole ajantasalla turvasertifikaattiensa suhteen.
Liekö merkittävä riski kyseessä vai uskaltaneeko aktivoinnin kaikesta huolimatta suorittaa kuten kaikki muut ko. operaattorin asiakkaat?
Ps. Lähetin asiasta mailin firman tekniseen palveluun ja odottelen josko reagoivat ja jos niin miten.
*
Connection is not secure
The owners of www.xxxxx.com have misconfigured their website. To prevent your data from being stolen, Firefox has not connected to this website.
[More ...]
Www.xxxxx.com uses an invalid security certificate. The certificate is only valid for xxxxx.xxxxxx-europe.net. The certificate expired on October 26, 2016 at 01:59. The current date is xx.xxxx 11:22. Error code: SSL_ERROR_BAD_CERT_DOMAIN
Varoitus: Ei-suojattu yhteys!
9
167
Vastaukset
- Novoitaas
Miksi kysyt onko merkittävä riski, kun sensuroit sen ainoan tiedon josta voisi jotain päätellä riskistä.
- turvasertifikaatti
No, kerroppas millä kompetenssillä arvioit ei-valideja turvasertifikaatteja käyttävän Keski-Eurooppalaisen nettioperaattorin luotettavuutta, jonka nimen tarkoituksellisesti sensuroin pois näkyvistä?
- turvasertifikaatti
Niin, pieni lisäys. Miten turvatilanne olisi vähemmän riskinen jos ko. ei-valideja setrifikaatteja olisi käyttämäsä vaikkapa Telia, Elisa, DNA, Saunalahti, Globetel tai Moi Mobiili?
- Vainoharhaiselle
turvasertifikaatti kirjoitti:
No, kerroppas millä kompetenssillä arvioit ei-valideja turvasertifikaatteja käyttävän Keski-Eurooppalaisen nettioperaattorin luotettavuutta, jonka nimen tarkoituksellisesti sensuroin pois näkyvistä?
Tuossa tapauksessa se olisi erittäin helppo arvioida sen operattorin perusteella eli onko k.o. operaatorilla käytössä nuo -europe.net ja .com osoitteet jolloin kyse on luultavimmin yleisestä virheestä yrityksen käyttäessä useampia domaineja -> sertifikaattia ei validoida kaikille käytetyille domaineille. Normaaliälyinen kykenee tuon lisäksi tekemään muitakin tarkistuksia ja jos et olisi sensuroinut domainia olisi joku sinua fiksumpi voinut täälläkin tarkistaa asian (mahtaa olla oikein salainen liittymä kun et voi edes operaattoria kertoa vaikka henkilöllisyydestäsi ei ole täällä mitään tietoa ?).
- ksjksdssvsv
Joskus tuo herja lähtee poistamalla osoiterivin https-kohdasta s-kirjaimen, eli https -> http.
- turvasertifikaatti
Mutta turvallisemmat sivuthan ovat juurikin nuo https-moodiset.
Ongelma on se, että pelkkä herjan pois saaminen ei korjaa itse tietoturvaongelmaa.
Foxihan antaa mahdollisuuden skipata varoitus, tehdä poikkeus ja mennä turvaongelmalliseksi ilmoitetulle sivulle.
- sanonpavaan
vaikea sanoa
- turvasertifikaatti
Operaattori palautteessaan kiitti feedbackistä ja aktivoi kortin puolestani ja homman pitäisi olla sen suhteen ok noin 24H:ssa.
Ps. Juuri tänään on ollut melko laaja maailmanlaajuinen hakkeri-isku yrityksiin ja mm. Ukrainan pankkisysteemiin.
Turva-aukkojen vuoksi aika ajoin eri tahoilta varastetaan satojen tuhansien tai miljoonienkin asiakkaiden kaikki yksityistiedot, mm. FB & Co ... jossa mm. identiteettivarkaus voi tehdä todella pahaa jälkeä.- Tyypillinen_ongelma
Tuo sertifikaattiongelma on hyvin yleinen varsinkin isommissa yrityksissä jotka käyttävät useampia domaineja.
Www.xxxxx.com uses an invalid security certificate. The certificate is only valid for xxxxx.xxxxxx-europe.net
Tuo on hyvin tyypillinen tilanne eli sertifikaatti on europe.net domainille ja sivu tai osa siitä ladataan .com domainin osoitteesta. Noihin törmää jatkuvasti, tapauskohtaisesti voi hyväksyä poikkeuksen mutta silloin pitää tietää mistä on kyse ja varmistua muilla tavoin että kyseessä ei ole huijaus tai murrettu sivusto mikä on useimmille liian vaikeata. Palaute sivustoa hallitsevalle taholle saattaa auttaa tilanteen korjaamiseen (voivat jopa viitsiä korjata asia jos palautteita tulee riittävästi).
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1051726
Välillä käy mielessä
olisiko sittenkin ollut parempi, että emme koskaan olisi edes tavanneet. Olisi säästynyt monilta kyyneleiltä.811347Mika Muranen juttu tänään
Jäi puuttumaan tarkennus syystä teolle. Useat naapurit olivat tehneet rikosilmoituksia tästä kaverista. Kaikki oli Muras41250- 921230
- 1431215
- 221116
Uskoontulo julistetun evankeliumin kautta
Ja kun oli paljon väitelty, nousi Pietari ja sanoi heille: "Miehet, veljet, te tiedätte, että Jumala jo kauan aikaa sitt5861085Oho! Farmi-tippuja Wallu Valpio ei säästele sanojaan Farmi-oloista "Se oli niin luotaantyöntävää..."
Wallu oikein listaa epämiellyttävät asiat… Monessa realityssä ollut Wallu Valpio ei todellakaan säästele sanojaan tippum101081Hanna Kinnunen sai mieheltään tiukkaa noottia Tähdet, tähdet -kotikatsomosta: "Hän ei kestä, jos..."
Hanna Kinnunen on mukana Tähdet, tähdet -kisassa. Ja upeasti Salkkarit-tähti ja radiojuontaja onkin vetänyt. Popedan Lih61004Helvetin hyvä, että "hullut" tappavat toisensa
On tämä merkillistä, että yritetään pitää hengissä noita paskaperseitä, joilla ei ole muuta tarkoitusta, kuin olla riida11914