Firefox antaa alla olevan turvattomuutta koskevan varoituksen muuan netti-ja puhelioperaattorin sivulle mennessä ko. operaattorin matkapuhelinkorttia aktivoidakseen.
Foxi toki antaa mahdollisuuden poikkeukseen mennäkseen tuolle sivulle, mutta herättäähän tuo oudoksuntaa kun ko. palveluita tarjoava taho ei ole ajantasalla turvasertifikaattiensa suhteen.
Liekö merkittävä riski kyseessä vai uskaltaneeko aktivoinnin kaikesta huolimatta suorittaa kuten kaikki muut ko. operaattorin asiakkaat?
Ps. Lähetin asiasta mailin firman tekniseen palveluun ja odottelen josko reagoivat ja jos niin miten.
*
Connection is not secure
The owners of www.xxxxx.com have misconfigured their website. To prevent your data from being stolen, Firefox has not connected to this website.
[More ...]
Www.xxxxx.com uses an invalid security certificate. The certificate is only valid for xxxxx.xxxxxx-europe.net. The certificate expired on October 26, 2016 at 01:59. The current date is xx.xxxx 11:22. Error code: SSL_ERROR_BAD_CERT_DOMAIN
Varoitus: Ei-suojattu yhteys!
9
168
Vastaukset
- Novoitaas
Miksi kysyt onko merkittävä riski, kun sensuroit sen ainoan tiedon josta voisi jotain päätellä riskistä.
- turvasertifikaatti
No, kerroppas millä kompetenssillä arvioit ei-valideja turvasertifikaatteja käyttävän Keski-Eurooppalaisen nettioperaattorin luotettavuutta, jonka nimen tarkoituksellisesti sensuroin pois näkyvistä?
- turvasertifikaatti
Niin, pieni lisäys. Miten turvatilanne olisi vähemmän riskinen jos ko. ei-valideja setrifikaatteja olisi käyttämäsä vaikkapa Telia, Elisa, DNA, Saunalahti, Globetel tai Moi Mobiili?
- Vainoharhaiselle
turvasertifikaatti kirjoitti:
No, kerroppas millä kompetenssillä arvioit ei-valideja turvasertifikaatteja käyttävän Keski-Eurooppalaisen nettioperaattorin luotettavuutta, jonka nimen tarkoituksellisesti sensuroin pois näkyvistä?
Tuossa tapauksessa se olisi erittäin helppo arvioida sen operattorin perusteella eli onko k.o. operaatorilla käytössä nuo -europe.net ja .com osoitteet jolloin kyse on luultavimmin yleisestä virheestä yrityksen käyttäessä useampia domaineja -> sertifikaattia ei validoida kaikille käytetyille domaineille. Normaaliälyinen kykenee tuon lisäksi tekemään muitakin tarkistuksia ja jos et olisi sensuroinut domainia olisi joku sinua fiksumpi voinut täälläkin tarkistaa asian (mahtaa olla oikein salainen liittymä kun et voi edes operaattoria kertoa vaikka henkilöllisyydestäsi ei ole täällä mitään tietoa ?).
- ksjksdssvsv
Joskus tuo herja lähtee poistamalla osoiterivin https-kohdasta s-kirjaimen, eli https -> http.
- turvasertifikaatti
Mutta turvallisemmat sivuthan ovat juurikin nuo https-moodiset.
Ongelma on se, että pelkkä herjan pois saaminen ei korjaa itse tietoturvaongelmaa.
Foxihan antaa mahdollisuuden skipata varoitus, tehdä poikkeus ja mennä turvaongelmalliseksi ilmoitetulle sivulle.
- sanonpavaan
vaikea sanoa
- turvasertifikaatti
Operaattori palautteessaan kiitti feedbackistä ja aktivoi kortin puolestani ja homman pitäisi olla sen suhteen ok noin 24H:ssa.
Ps. Juuri tänään on ollut melko laaja maailmanlaajuinen hakkeri-isku yrityksiin ja mm. Ukrainan pankkisysteemiin.
Turva-aukkojen vuoksi aika ajoin eri tahoilta varastetaan satojen tuhansien tai miljoonienkin asiakkaiden kaikki yksityistiedot, mm. FB & Co ... jossa mm. identiteettivarkaus voi tehdä todella pahaa jälkeä.- Tyypillinen_ongelma
Tuo sertifikaattiongelma on hyvin yleinen varsinkin isommissa yrityksissä jotka käyttävät useampia domaineja.
Www.xxxxx.com uses an invalid security certificate. The certificate is only valid for xxxxx.xxxxxx-europe.net
Tuo on hyvin tyypillinen tilanne eli sertifikaatti on europe.net domainille ja sivu tai osa siitä ladataan .com domainin osoitteesta. Noihin törmää jatkuvasti, tapauskohtaisesti voi hyväksyä poikkeuksen mutta silloin pitää tietää mistä on kyse ja varmistua muilla tavoin että kyseessä ei ole huijaus tai murrettu sivusto mikä on useimmille liian vaikeata. Palaute sivustoa hallitsevalle taholle saattaa auttaa tilanteen korjaamiseen (voivat jopa viitsiä korjata asia jos palautteita tulee riittävästi).
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Naiset miltä kiihottuminen teissä tuntuu
Kun miehellä tulee seisokki ja ja sellainen kihmelöinti sinne niin mitä naisessa köy? :)1169373- 462770
- 1552529
- 222039
Miksi kohtelit minua kuin tyhmää koiraa?
Rakastin sinua mutta kohtelit huonosti. Tuntuu ala-arvoiselta. Miksi kuvittelin että joku kohtelisi minua reilusti. Hais141776- 121578
Kyllä poisto toimii
Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa151527"Joka miekkaan tarttuu, se siihen hukkuu"..
"Joka miekkaan tarttuu, se siihen hukkuu".. Näin puhui jo aikoinaan Jeesus, kun yksi hänen opetuslapsistaan löi miekalla111474- 81366
- 141326