Varoitus: Ei-suojattu yhteys!

turvasertifikaatti

Firefox antaa alla olevan turvattomuutta koskevan varoituksen muuan netti-ja puhelioperaattorin sivulle mennessä ko. operaattorin matkapuhelinkorttia aktivoidakseen.

Foxi toki antaa mahdollisuuden poikkeukseen mennäkseen tuolle sivulle, mutta herättäähän tuo oudoksuntaa kun ko. palveluita tarjoava taho ei ole ajantasalla turvasertifikaattiensa suhteen.

Liekö merkittävä riski kyseessä vai uskaltaneeko aktivoinnin kaikesta huolimatta suorittaa kuten kaikki muut ko. operaattorin asiakkaat?

Ps. Lähetin asiasta mailin firman tekniseen palveluun ja odottelen josko reagoivat ja jos niin miten.

*

Connection is not secure

The owners of www.xxxxx.com have misconfigured their website. To prevent your data from being stolen, Firefox has not connected to this website.

[More ...]

Www.xxxxx.com uses an invalid security certificate. The certificate is only valid for xxxxx.xxxxxx-europe.net. The certificate expired on October 26, 2016 at 01:59. The current date is xx.xxxx 11:22. Error code: SSL_ERROR_BAD_CERT_DOMAIN

9

168

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Novoitaas

      Miksi kysyt onko merkittävä riski, kun sensuroit sen ainoan tiedon josta voisi jotain päätellä riskistä.

      • turvasertifikaatti

        No, kerroppas millä kompetenssillä arvioit ei-valideja turvasertifikaatteja käyttävän Keski-Eurooppalaisen nettioperaattorin luotettavuutta, jonka nimen tarkoituksellisesti sensuroin pois näkyvistä?

      • turvasertifikaatti

        Niin, pieni lisäys. Miten turvatilanne olisi vähemmän riskinen jos ko. ei-valideja setrifikaatteja olisi käyttämäsä vaikkapa Telia, Elisa, DNA, Saunalahti, Globetel tai Moi Mobiili?

      • Vainoharhaiselle
        turvasertifikaatti kirjoitti:

        No, kerroppas millä kompetenssillä arvioit ei-valideja turvasertifikaatteja käyttävän Keski-Eurooppalaisen nettioperaattorin luotettavuutta, jonka nimen tarkoituksellisesti sensuroin pois näkyvistä?

        Tuossa tapauksessa se olisi erittäin helppo arvioida sen operattorin perusteella eli onko k.o. operaatorilla käytössä nuo -europe.net ja .com osoitteet jolloin kyse on luultavimmin yleisestä virheestä yrityksen käyttäessä useampia domaineja -> sertifikaattia ei validoida kaikille käytetyille domaineille. Normaaliälyinen kykenee tuon lisäksi tekemään muitakin tarkistuksia ja jos et olisi sensuroinut domainia olisi joku sinua fiksumpi voinut täälläkin tarkistaa asian (mahtaa olla oikein salainen liittymä kun et voi edes operaattoria kertoa vaikka henkilöllisyydestäsi ei ole täällä mitään tietoa ?).

    • ksjksdssvsv

      Joskus tuo herja lähtee poistamalla osoiterivin https-kohdasta s-kirjaimen, eli https -> http.

      • turvasertifikaatti

        Mutta turvallisemmat sivuthan ovat juurikin nuo https-moodiset.

        Ongelma on se, että pelkkä herjan pois saaminen ei korjaa itse tietoturvaongelmaa.

        Foxihan antaa mahdollisuuden skipata varoitus, tehdä poikkeus ja mennä turvaongelmalliseksi ilmoitetulle sivulle.

    • sanonpavaan

      vaikea sanoa

    • turvasertifikaatti

      Operaattori palautteessaan kiitti feedbackistä ja aktivoi kortin puolestani ja homman pitäisi olla sen suhteen ok noin 24H:ssa.

      Ps. Juuri tänään on ollut melko laaja maailmanlaajuinen hakkeri-isku yrityksiin ja mm. Ukrainan pankkisysteemiin.

      Turva-aukkojen vuoksi aika ajoin eri tahoilta varastetaan satojen tuhansien tai miljoonienkin asiakkaiden kaikki yksityistiedot, mm. FB & Co ... jossa mm. identiteettivarkaus voi tehdä todella pahaa jälkeä.

      • Tyypillinen_ongelma

        Tuo sertifikaattiongelma on hyvin yleinen varsinkin isommissa yrityksissä jotka käyttävät useampia domaineja.

        Www.xxxxx.com uses an invalid security certificate. The certificate is only valid for xxxxx.xxxxxx-europe.net

        Tuo on hyvin tyypillinen tilanne eli sertifikaatti on europe.net domainille ja sivu tai osa siitä ladataan .com domainin osoitteesta. Noihin törmää jatkuvasti, tapauskohtaisesti voi hyväksyä poikkeuksen mutta silloin pitää tietää mistä on kyse ja varmistua muilla tavoin että kyseessä ei ole huijaus tai murrettu sivusto mikä on useimmille liian vaikeata. Palaute sivustoa hallitsevalle taholle saattaa auttaa tilanteen korjaamiseen (voivat jopa viitsiä korjata asia jos palautteita tulee riittävästi).

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Naiset miltä kiihottuminen teissä tuntuu

      Kun miehellä tulee seisokki ja ja sellainen kihmelöinti sinne niin mitä naisessa köy? :)
      Sinkut
      116
      9373

    2. Olet sä kyllä

      ihme nainen. Mikä on tuo sun viehätysvoiman salaisuus?
      Ikävä
      46
      2770

    3. Teuvo Hakkaraisesta tulee eurovaalien ääniharava

      Persuissa harmitellaan omaa tyhmyyttä
      Maailman menoa
      155
      2529

    4. Hiljaiset hyvästit?

      Vai mikä on :( oonko sanonut jotain vai mitä?
      Ikävä
      22
      2039

    5. Miksi kohtelit minua kuin tyhmää koiraa?

      Rakastin sinua mutta kohtelit huonosti. Tuntuu ala-arvoiselta. Miksi kuvittelin että joku kohtelisi minua reilusti. Hais
      Särkynyt sydän
      14
      1776

    6. Turha mun on yrittää saada yhteyttä

      Oot mikä oot ja se siitä
      Suhteet
      12
      1578

    7. Kyllä poisto toimii

      Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa
      80 plus
      15
      1527

    8. "Joka miekkaan tarttuu, se siihen hukkuu"..

      "Joka miekkaan tarttuu, se siihen hukkuu".. Näin puhui jo aikoinaan Jeesus, kun yksi hänen opetuslapsistaan löi miekalla
      Yhteiskunta
      11
      1474

    9. Voi kun mies rapsuttaisit mua sieltä

      Saisit myös sormiisi ihanan tuoksukasta rakkauden mahlaa.👄
      Ikävä
      8
      1366

    10. Näkymätöntä porukkaa vai ei

      Mon asuu yksin. Mitas mieltä ootte ?
      Ikävä
      14
      1326
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt