[Vael]

Küsimus tekkis siis viimased paar nädalat SEB panka külastades, üritan (paranoiast?) kontrollida ka ühenduse sertifikaati. Mäletamist mööda kasutas SEB Versign sertifikaati, nüüd vaatas vastu Symanteci oma. Kas ja kui palju selline pilgu pealeheit aitab ning kuidas saaks üle kontrollida? Hea oleks loomulikult kui sellistest muutustest teatataks ka kasutajaid...
Sisse logimiseks kastuan ID kaarti eraldi bootivas Ubuntu Mozillas.

[gynterk]

Vana cert ilmselt aegus ja ilmselt uus tuli Symantecilt (Symantec ostis Verisigni autentimise osakonna ära 2010 aastal). Aga kui soovid viia paranoilisuse uuele tasemele, siis selleks kasutan mina Firefoxil sellist lisa nagu Certificate Patrol. Kui midagi väga kahtlane tundub olevat, siis see karjub lausa punaselt.

Edit:
Ja pilku tasub muidugi peal hoida, kunagi ei tea, kui proovitakse MITMi teha.

[Dogbert]

[Vael]

Ega tegelikult pankadel, SEB-l internetipanka sisenedes üleval menüüribal "postkast", poleks keeruline juhendeid ja meeldetuletusi\uuendusi saata ju. N: seesama Symantecile üleminek, väidetav;) Samas enne puhkuseperioodi võiks tulla meeldetuletus, et pangakaartidel välismaal kasutamine lubada ja rahulikumal ajal jälle välja lülitada(magnetriba vargus). Juhendeid turvalisemaks kasutuseks saata samasse kohta. Töötav süsteem tegelikult olemas ja oleks väga lihtne teadlikkust natukenegi tõsta... Kasulik oleks mõlemale poolele.

Symanteci kodukalt leidsin järgmise SSL\TLS haavatavuse: http://www.symantec.com/connect/blogs/freak-vulnerability-can-leave-encrypted-communications-open-attack FREAK märksõnaks.

SEB panka sisenedes targem ka klõpsata "Sisene Internetipanka", siis on kohe https-s, tavaliselt pealehelt sisse logides on http:\ lihtsalt.

[Betamax]

[mahno]

Kui nüüd päris paranoiliseks minna, siis võtad selle sertifikaadi ja kontrollid väljaandjalt, kellele sert välja antud on ja kas see ikka veel kehtib. Väiksema paranoia puhul kontrollid CRL-ist, suurema korral teed OCSP päringu.

[Vael]

http://blogs.technet.com/b/pki/archive/2006/11/30/basic-crl-checking-with-certutil.aspx selle põhjal kui cmd.exe löön "certutil -URL seb.ee" sisse ja "retrieve" annab vastuseks 0 siis peaks ok olema?