Автор Тема: какво точно е Certificate Authority  (Прочетена 5505 пъти)

rumen78

  • Участник
  • *****
  • Публикации: 2
    • Профил
 
    Здравейте,
надявам се, че тук е подходящото място за темата.
Ситуацията е следната:
Голяма банка се включва в схемата 3D secure и сайта им за оторизация с карта по тази програма е със следния сертификат:
Сертификатите са издадени от собствени "Certificate Authority" на MasterCard и Visa.
Можете да ги изтеглите и инсталирате във вашия браузер от:
 
- VISA eCommerce Root CA
http://www.visa.com/pki/rootcerts.html - click Visa eCommerce Root CA
 
- PPD MC MasterCard SecureCode Rppt CA
http://www.mastercard.com/us/securecode/securecode_production.html  - click  Download SecureCode Root CA now
 




А браузъра ми казва, че не са  издадени от доверен оторизиращ орган (Certificate Authority)
Докато от банката твърдят, че няма проблем и трябва да си импортна роот  сертикатите на Виза от сайта им.

Аз ли греша или колегата от банката не е наясно?


Повече инфо за 3-D Secure - http://en.wikipedia.org/wiki/3-D_Secure
Активен

v_badev

  • Участник
  • *****
  • Публикации: 1355
    • Профил
Re: какво точно е Certificate Authority
« Отговор #1 -: Sep 03, 2012, 16:46 »
Поне сертификата на Visa би трябвало да го има в браузъра ти. Със сигурност го е имало още във Firefox 3. Другият не мога да го намеря в списъка на Mozilla, но не съм се и старал много.

Относно това кой греши. В този случай параноичният начин на действие е да се свържеш с банката по телефона или да отидеш в техен офис и от там да ти дадат отпечатъка на сертификатите. След това на домашният компютър сравняваш и ги инсталираш ако съвпадат.
« Последна редакция: Sep 03, 2012, 16:48 от v_badev »
Активен

rumen78

  • Участник
  • *****
  • Публикации: 2
    • Профил
Re: какво точно е Certificate Authority
« Отговор #2 -: Sep 03, 2012, 17:04 »
Не искам да правя антиреклама на банката, но ме дразнят такива неща.
https://asc.ubb.bg/ - вие преценете.

Аз самия съм си генерирал много пъти сертификати и мисля, че в такива случай трябва да се ползват сертификати от официални удостоверители.Макар че по тази тема може да се поспори всъщност.....
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: какво точно е Certificate Authority
« Отговор #3 -: Sep 03, 2012, 17:26 »
Какво значи "официални" удостоверители?
Активен

"Knowledge is power" - France is Bacon

edmon

  • Гост
Re: какво точно е Certificate Authority
« Отговор #4 -: Sep 03, 2012, 21:46 »
АЗ съм официален удостоверител. Дайте по 300 евраки на година и ще свидетелствам 24/7 в интернетя!
Активен

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: какво точно е Certificate Authority
« Отговор #5 -: Sep 04, 2012, 01:04 »
Какво значи "официални" удостоверители?
http://www.sslshopper.com/certificate-authority-reviews.html
http://en.wikipedia.org/wiki/Certificate_authority

В темата след като браузърът се оплаква, значи сертификатите на Мастер и Виза не са издадени от интернет СА, а са техни лични (както и пише в описанието от банката). Оттук ти решаваш дали вярваш на сайтовете и връзките дадени от банката (които изглеждат редовни) или не. Може също да се свържеш с Мастер и Виза и да ги питаш толкова ли са циции че не си вземат сертификати по канален ред. Те разбира се ще ти докарат от 9 кладенеца вода или нещо такова...
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: какво точно е Certificate Authority
« Отговор #6 -: Sep 04, 2012, 02:56 »
Bullshit. Какво значи "internet CA", такова което се води trusted в някой браузър ли? Firefox? IE? Ти виждал ли си наскоро списъка с trusted authority-та в MSIE? Там има такива като Датекс или сръбските пощи. Как точно тези са станали доверени удостоверители там, защото са минали някаква измислена одит процедура за пред Майкрософт? Утре ако сръбските пощи издадат сертификат за gmail.com, IE ще го приеме за доверен, без значение че не е издаден от Thawte.
Активен

"Knowledge is power" - France is Bacon

!ntel

  • Участник
  • *****
  • Публикации: 444
    • Профил
Re: какво точно е Certificate Authority
« Отговор #7 -: Sep 04, 2012, 03:26 »
Ма чакайте сега, те вече са му казали от банката веднъж, че трябва да си ги инсталира от сайта на виза.

Какво толкова има да спорите. Явно това е политиката на visa/mastercard и точка. Ако иска да ползва услугите с такава защита ще трябва да се престраши да си инсталира сертификатите от посочените сайтове.

Единственото което може да направи като допълнителна мярка за сигурност е да поиска сертификатите лично от банката (съмнявам се че ще му ги дадат - най-много да получи линковете, които е цитирал в поста си и да му кажат от там да си ги свали)...

Не мога да повярвам, че правите проблем от такова нещо. Параноята е голямо нещо, но чак пък толкова  ???
« Последна редакция: Sep 04, 2012, 03:41 от !ntel »
Активен

edmon

  • Гост
Re: какво точно е Certificate Authority
« Отговор #8 -: Sep 04, 2012, 14:11 »
Ей и вие сте едни циции , давайте по 300 еврА на година и ще ви представям където кажете, и ще ви пазя ключовете на сигурно място :)))) тва твахте е баси капанчето за парички:)))


ПС. И Уеб  интерфес ще му направя!:)))
Активен

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: какво точно е Certificate Authority
« Отговор #9 -: Sep 04, 2012, 18:49 »
Ма чакайте сега, те вече са му казали от банката веднъж, че трябва да си ги инсталира от сайта на виза.

Какво толкова има да спорите. Явно това е политиката на visa/mastercard и точка. Ако иска да ползва услугите с такава защита ще трябва да се престраши да си инсталира сертификатите от посочените сайтове.

Единственото което може да направи като допълнителна мярка за сигурност е да поиска сертификатите лично от банката (съмнявам се че ще му ги дадат - най-много да получи линковете, които е цитирал в поста си и да му кажат от там да си ги свали)...

Не мога да повярвам, че правите проблем от такова нещо. Параноята е голямо нещо, но чак пък толкова  ???
Именно, аз точно това се опитах да намекна, с идеята логичния извод да бъде "ми това е което е, свалям сертификатите и работя" А параноята в тоя вид се ражда от комбинация страх и незнание.

И не му се ловете на тоя кожодер edmon, при мен само за 299€ същата услуга със фирмена химикалка подарък!
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

Mitaka

  • Гост
Re: какво точно е Certificate Authority
« Отговор #10 -: Sep 04, 2012, 19:34 »
Аз си взех безплатен сертификат от StartSSL.
Много хора ме убеждават как не било сигурно бла-бла... не ми пука.
Подписвам си мейлите.
Ползвам го за SSL сеттификат за SMTP и IMAP server. Както и за един https.
Кое точно не му е сигурното :)
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5307
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: какво точно е Certificate Authority
« Отговор #11 -: Sep 05, 2012, 01:04 »
Мите това плаща ли се? А, ако не четците приемат ли го за редовен? Защото ако не, какво е по-различно от това да се самоподпиша? Удостоверителната верига пак ще пропадне.
« Последна редакция: Sep 05, 2012, 10:53 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

v_badev

  • Участник
  • *****
  • Публикации: 1355
    • Профил
Re: какво точно е Certificate Authority
« Отговор #12 -: Sep 05, 2012, 09:44 »
Според този списък почти всички браузъри и пощенски клиенти приемат техните сертификати. Не се поддържат от някои мобилни системи, и разни неща, които не са браузъри като Java и Adobe Reader.
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5307
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: какво точно е Certificate Authority
« Отговор #13 -: Sep 05, 2012, 10:54 »
Благодаря и на двамата, това е много ценна информация.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Bogo

  • Участник
  • *****
  • Публикации: 545
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Re: какво точно е Certificate Authority
« Отговор #14 -: Feb 02, 2015, 04:09 »
Някой ще ми обясни ли от какво се формира тази сума $299 на година, за GeoTrust EV SSL CA - G4 ?
Искам да кажа че не е малка, един домейн е $10 на година, защо този сертификат е $299 ?
Активен

live free or die хард :)

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Openvpn certificate
Хардуерни и софтуерни проблеми
dvbb 2 1071 Последна публикация Mar 27, 2010, 22:39
от dvbb
Apache + SSL не иска да ми прочете certification authority-то
Хардуерни и софтуерни проблеми
abadon 0 857 Последна публикация Jun 11, 2011, 12:43
от abadon