Je o mne známe že som priaznivcom VoIP telefonovania prostredníctvom služby Hlas cez internet. Služba je to tak dokonalá, že ju začala používať aj naša babička. Je o mne známe, že používam Firefox a od včera v najnovšej verzii Firefox 3. Aké bolo moje prekvapenie, keď ma môj Firefox nechcel pustiť do zákaznícklej zóny, pretože by to bolo pre mňa nebezpečné. Stroho a lakonicky mi oznámil:
Zabezpečené pripojenie zlyhalo
Server zona.t-com.sk používa neplatný bezpečnostný certifikát.
Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.(Kód chyby: sec_error_unknown_issuer)
* Toto môže byť problém s konfiguráciou servera alebo sa ho niekto snaží napodobniť.
* Ak ste sa k tomuto serveru úspešne pripojili v minulosti, chyba môže byť dočasná a pokus by ste mali opakovať neskôr.Alebo môžete pridať výnimku…
Výnimku by ste nemali pridávať v prípade, že používate internetové pripojenie, ktorému úplne neveríte, alebo sa toto upozornenie predtým neobjavovalo.
Kladiem si zásadnú otázku: Ako sa s týmto varovaním vysporiada moja babička?
Odpoveď je jasná: Nevysporiada sa, zavolá mi.
Prosím ctených návštevníkov, aby mi poradili čo jej mám odpovedať. Prvú vetu obsahujúcu oslovenie Debilné riešenie amatérskych technikov z T-com preskočíme, dobre? Ale čo ďalej?
Ak poviem, že to má ignorovať, tak je to prvý krok k naučeniu sa ignorovať akékoľvek bezpečnostné varovania. A to je cesta do rhibárskych pekiel.
este ze tvoja babicka nema ib u csob, lebo by si neposlala ani korunku 😉 co mozes babicke povedat. ze t-com je proste lakomy a nevie si kupit cert od verisign? smola, na slovensku je to tak
ako pozeram tak pozeram ze https://zona.t-com.sk/index.jsp ma podpis od VeriSign, Inc.
FF je brutalne paranoidny, najma ak zabrusim na self sign HTTPs
T-COM je ešte stale monopol so slabou konkurenciou v niektorých službach a u nas si toho monopoly možu dovolit
Jo, nemaju uznany certifikat. CSOB je na tom tak isto ako aj kopa dalsich webov.
Pani, zabudate na jednu vec. Certifikat od Verisignu nie je automaticky zarukou doveryhodneho obsahu a ani toho, dostavate to co naozaj chcete. Problem je to, ze nie je mozne ten ich vlastny certifikat s rozumnym mnozstvom namahy overit, alebo si naimportovat kluc ich CA. To je ale na dlhsiu debata, lebo to uz zachadzame do security designu a dalsich veci ….