Linux за българи: Форуми

 
    Здравейте,
надявам се, че тук е подходящото място за темата.
Ситуацията е следната:
Голяма банка се включва в схемата 3D secure и сайта им за оторизация с карта по тази програма е със следния сертификат:
Сертификатите са издадени от собствени "Certificate Authority" на MasterCard и Visa.
Можете да ги изтеглите и инсталирате във вашия браузер от:
 
- VISA eCommerce Root CA
http://www.visa.com/pki/rootcerts.html - click Visa eCommerce Root CA
 
- PPD MC MasterCard SecureCode Rppt CA
http://www.mastercard.com/us/securecode/securecode_production.html  - click  Download SecureCode Root CA now
 



А браузъра ми казва, че не са  издадени от доверен оторизиращ орган (Certificate Authority)
Докато от банката твърдят, че няма проблем и трябва да си импортна роот  сертикатите на Виза от сайта им.

Аз ли греша или колегата от банката не е наясно?


Повече инфо за 3-D Secure - http://en.wikipedia.org/wiki/3-D_Secure

Поне сертификата на Visa би трябвало да го има в браузъра ти. Със сигурност го е имало още във Firefox 3. Другият не мога да го намеря в списъка на Mozilla, но не съм се и старал много.

Относно това кой греши. В този случай параноичният начин на действие е да се свържеш с банката по телефона или да отидеш в техен офис и от там да ти дадат отпечатъка на сертификатите. След това на домашният компютър сравняваш и ги инсталираш ако съвпадат.

Не искам да правя антиреклама на банката, но ме дразнят такива неща.
https://asc.ubb.bg/ - вие преценете.

Аз самия съм си генерирал много пъти сертификати и мисля, че в такива случай трябва да се ползват сертификати от официални удостоверители.Макар че по тази тема може да се поспори всъщност.....

Какво значи "официални" удостоверители?

АЗ съм официален удостоверител. Дайте по 300 евраки на година и ще свидетелствам 24/7 в интернетя!

Какво значи "официални" удостоверители?

http://www.sslshopper.com/certificate-authority-reviews.html
http://en.wikipedia.org/wiki/Certificate_authority

В темата след като браузърът се оплаква, значи сертификатите на Мастер и Виза не са издадени от интернет СА, а са техни лични (както и пише в описанието от банката). Оттук ти решаваш дали вярваш на сайтовете и връзките дадени от банката (които изглеждат редовни) или не. Може също да се свържеш с Мастер и Виза и да ги питаш толкова ли са циции че не си вземат сертификати по канален ред. Те разбира се ще ти докарат от 9 кладенеца вода или нещо такова...

Bullshit. Какво значи "internet CA", такова което се води trusted в някой браузър ли? Firefox? IE? Ти виждал ли си наскоро списъка с trusted authority-та в MSIE? Там има такива като Датекс или сръбските пощи. Как точно тези са станали доверени удостоверители там, защото са минали някаква измислена одит процедура за пред Майкрософт? Утре ако сръбските пощи издадат сертификат за gmail.com, IE ще го приеме за доверен, без значение че не е издаден от Thawte.

Ма чакайте сега, те вече са му казали от банката веднъж, че трябва да си ги инсталира от сайта на виза.

Какво толкова има да спорите. Явно това е политиката на visa/mastercard и точка. Ако иска да ползва услугите с такава защита ще трябва да се престраши да си инсталира сертификатите от посочените сайтове.

Единственото което може да направи като допълнителна мярка за сигурност е да поиска сертификатите лично от банката (съмнявам се че ще му ги дадат - най-много да получи линковете, които е цитирал в поста си и да му кажат от там да си ги свали)...

Не мога да повярвам, че правите проблем от такова нещо. Параноята е голямо нещо, но чак пък толкова  ???

Ей и вие сте едни циции , давайте по 300 еврА на година и ще ви представям където кажете, и ще ви пазя ключовете на сигурно място :)))) тва твахте е баси капанчето за парички:)))


ПС. И Уеб  интерфес ще му направя!:)))

Ма чакайте сега, те вече са му казали от банката веднъж, че трябва да си ги инсталира от сайта на виза.

Какво толкова има да спорите. Явно това е политиката на visa/mastercard и точка. Ако иска да ползва услугите с такава защита ще трябва да се престраши да си инсталира сертификатите от посочените сайтове.

Единственото което може да направи като допълнителна мярка за сигурност е да поиска сертификатите лично от банката (съмнявам се че ще му ги дадат - най-много да получи линковете, които е цитирал в поста си и да му кажат от там да си ги свали)...

Не мога да повярвам, че правите проблем от такова нещо. Параноята е голямо нещо, но чак пък толкова  ???

Именно, аз точно това се опитах да намекна, с идеята логичния извод да бъде "ми това е което е, свалям сертификатите и работя" А параноята в тоя вид се ражда от комбинация страх и незнание.

И не му се ловете на тоя кожодер edmon, при мен само за 299€ същата услуга със фирмена химикалка подарък!

Аз си взех безплатен сертификат от StartSSL.
Много хора ме убеждават как не било сигурно бла-бла... не ми пука.
Подписвам си мейлите.
Ползвам го за SSL сеттификат за SMTP и IMAP server. Както и за един https.
Кое точно не му е сигурното :)

Мите това плаща ли се? А, ако не четците приемат ли го за редовен? Защото ако не, какво е по-различно от това да се самоподпиша? Удостоверителната верига пак ще пропадне.

Според този списък ($2) почти всички браузъри и пощенски клиенти приемат техните сертификати. Не се поддържат от някои мобилни системи, и разни неща, които не са браузъри като Java и Adobe Reader.

Благодаря и на двамата, това е много ценна информация.

Някой ще ми обясни ли от какво се формира тази сума $299 на година, за GeoTrust EV SSL CA - G4 ?
Искам да кажа че не е малка, един домейн е $10 на година, защо този сертификат е $299 ?

Някой ще ми обясни ли от какво се формира тази сума $299 на година, за GeoTrust EV SSL CA - G4 ?
Искам да кажа че не е малка, един домейн е $10 на година, защо този сертификат е $299 ?

Защото този (EV) предлага по-високо ниво на сигурност в смисъл че издателя проверява самоличността на този, на който издава сертификата

Ползвам услугите на fibank, от която имам издадена мастеркард. Браузъра нито веднъж не ми изпищя за нищо.

Ползвам услугите на fibank, от която имам издадена мастеркард. Браузъра нито веднъж не ми изпищя за нищо.

Да, защото е издаден от: "thawte SSL CA - G2"
А това ауторити го има стандартно в броузерите

С две думи - пълен таш*к е интернет CA. Някой казал-рекъл, че видиш ли аз съм този дето ще удостоверява и малоумниците по интернет му повярвали :)

С две думи - пълен таш*к е интернет CA. Някой казал-рекъл, че видиш ли аз съм този дето ще удостоверява и малоумниците по интернет му повярвали :)

Не е точно така. Повечето от организациите, които са СА са известни и са доказали че на тях може да им се има доверие. Иначе параноята не е лошо нещо, но трябва да е в разумни граници

Точно така си е, колко троянчета излязоха подписани с валидни ключове?

Колко?

Колко?

Няколко от няколко милиона :D
Ей, това сигурността е костелив орех....

Хахаххахааааааааааааа