niezabezpieczona strona banku

w dziale Opera
Grochu78 napisał(a):

witam.
Gdy wchodze na stronę Banku połaczenie nie jest szyfrowane, nie ma kłódeczki. dodam, że mam wlączone zabezpieczenia w operze951 i nie maiłem problemu z poprzednimi wersjami.

Lucky5 napisał(a):

czy jak już jesteś na tej stronie to ''odśwież'' pomaga i kłódka się pojawia ??

Grochu78 napisał(a):

nie

Zajec napisał(a):

Czemu po prostu nie zadzwonisz do banku? Niech wyjaśnią, nie powinni robić przecież problemów z odpowiedzią.

Grochu78 napisał(a):

ponieważ w IE jest kłódeczka zabezpieczajaca

adas napisał(a):

Originally posted by Grochu78:

ponieważ w IE jest kłódeczka zabezpieczajaca


Ale zawsze można zadzwonić, napisać mejla, że w twoja przeglądarka znajduje na stronie błąd z certyfikatem. A na stronach innych banków takiego problemu nie ma, więc sądzisz, że to problem banku. I liczysz na poprawienie...

golew napisał(a):

W 9.27 rzeczywiście działa dobrze, w 9.50 pokazuje się "Żądanie serwera weryfikującego ważność certyfikatów nie powiodło się"

adas napisał(a):

Originally posted by golew:

W 9.27 rzeczywiście działa dobrze, w 9.50 pokazuje się "Żądanie serwera weryfikującego ważność certyfikatów nie powiodło się"


Czyli druga strona, której certyfikat przestał działać w 9.50 (ebok.upc.pl też). hmm...

Grochu78 napisał(a):

co można z tym zrobić?

raczej nic co? może kolejna poprawka pomoże:/

Zaufany napisał(a):

1. Zgłoś problem z witryną do Opery. W Internecie jest trochę popsutych certyfikatów, które do tej pory wyglądały na sprawne. W nowej Operze można w pewnych wypadkach wprowadzić łatki.
2. Zgłoś problem do banku z argumentami, że posiadasz najbezpieczniejszą przeglądarkę na rynku. W końcu najprawdopodobniej to ich problem. Opera z innymi bankami działa dobrze.

Grochu78 napisał(a):

1. Problem zgłosiłem już w wersji 95
2. ok napisze maila do oddziału banku.

wątpie, że to ich problem poniewaz inne przeglądarki nie zglaszają błedu.

Zaufany napisał(a):

Opera bardzo dokładnie sprawdza teraz certyfikaty. Dużo dokładniej, niż inne przeglądarki. Cóż, to jeden z nielicznych aspektów, względem którego bardzo ścisłe trzymanie się normy nie jest nadgorliwością.

Grochu78 napisał(a):

i tak jak myslałem, z banku mi odpisali, że certyfikat jest jak najbardziej aktualny a wina leży po stronie mojej przeglądrki.

Zaufany napisał(a):

Rozważ w takim razie zmianę banku.

Grochu78 napisał(a):

ale jesteś zabawny, o rany heh. Jesli twoja wiedza się wyczerpała to chociaż nienabijaj postów sobie.

Zaufany napisał(a):

Zapomniałbym. W Operze strona tego banku jest zabezpieczona tak samo dobrze, jak u konkurencji. Różnica polega na tym, że Opera widzi niedostatki certyfikatu, a inne przeglądarki nie. Nie ma to jednak wpływu na bezpieczeństwo i możliwość podsłuchu.

Zbynio napisał(a):

Mam też ten problem z kłódką w operze 9,50 i po aktualizacji 9,51 na tej stronie BZWBK Po prostu nie zamyka się kłódka sygnalizująca poziom zabezpieczenia. W 9,27 było ok na poziomie 3. Żadne info o certyfikatach nie wyświetla się. W IE jest OK w FF też OK. W obu widzę poziom 3.
Jest jakiś problem z zabezpieczeniami czy nie ma go?

Grochu78 na stronie Twojego banku pojawia się u mnie 2 na kłódce.

Pozatym Opera śmiga, że aż miło bigsmile

uniqiq napisał(a):

Mam wersję Opery 10092.

Na BZWBK jest wszystko OK. Certyfikat podpisany przez VeriSign Class 3

Na https://login.czarnkow.bs.net.pl nie może potwierdzić certyfikatu u wystawcy. Połączenie jest jednak szyfrowane (TLS v1.0 128 bit ARC4 (1024 bit RSA/MD5)) a certyfikat jest poprawny (tyle że nie potwierdzony). Komunikat Opery wskazuje na błąd w OCSP. Wygląda to na błąd u wystawcy, a nie błąd samego certyfikatu. Innymi słowy certyfikat jest ok, ale nie można sprawdzić czy nie został unieważniony przed terminem z jakiegoś powodu (np. jego kradzieży).
Kiedyś w FireFox'ie i IE OCSP było standardowo wyłączone - nie wiem jak jest teraz.
Można spróbować wyłączyć chwilowo OCSP w Operze (opera:config#SecurityPrefs|OCSPValidateCertificates) i wtedy jeszcze raz sprawdzić.

Edited: Wyłączyłem OCSP w Operze, ale skutkuje to tylko tym, że komunikat Opery staje się bardziej lakoniczny i naprawdę nie wiadomo o co chodzi. FF3 też nie pokazuje zielonej ikonki, tylko niebieską (cokolwiek to nie oznacza ;->) i wypisuje informację "Ta witryna nie dostarcza informacji na temat swej tożsamości".

Zielenina napisał(a):

Mam ten sam problem od czasu wprowadzenia ver 9.5 nawet instalka najnowszej wersji Opera_952_10108_in nic nie zmienia.
System XP SP2.
Dzieje sie tak na każdej stronie z połaczeniami szyfrowanymi - nie ma kłódki tylko znak zapytania i po kliknięciu pojawia się okno z takim komunikatem
[img]http://img125.imageshack.us/my.php?image=errorqn8.jpg
Najdziwniejsze jest to, że dzisiaj w robocie zainstalowałem powyrzszą ver. i taki problem nie występuje. Sys Win 2000 SP4.
Znalazł już ktoś rozwiąanie tego problemu - bo temat ucichł...

Barthezdeleted napisał(a):

Może jest to kwestia zapory sieciowej lub routera ? Jeśli to możliwe, to na chwile wyłącz zaporę lub/i inne zabezpieczenia sieciowe i sprawdź czy wtedy strony działają poprawnie.

Originally posted by Zielenina:

Najdziwniejsze jest to, że dzisiaj w robocie zainstalowałem powyrzszą ver. i taki problem nie występuje.


U mnie też strona https://secure.inteligo.com.pl/web działa poprawnie, dlatego też moja prośba o sprawdzenie programów filtrujących ruch sieciowy.


Opera jako chyba jedna z nielicznych przeglądarek, domyślnie sprawdza ważność certyfikatu (tj.: czy jego wystawca nie cofnął go) przy pomocy protokołu OSCP (co implikuje konieczność komunikacji z serwerem wystawiającym certyfikat), a nie przy pomocy list cofniętych certyfikatów CRL.

Problem może się pojawić min. wtedy, gdy albo firma źle zainstaluje certyfikat, bądź wystawca certyfikatu nie przystosuje swoich serwerów do korzystania z metody HTTP GET.

Strony z cofniętymi certyfikatami są zagrożeniem dla bezpieczeństwa i poufności przesyłanych przez nie danych.


Zaznaczam, że oparłem się na postach:
"Nobody checks the padlock" debunked by Opera users
oraz
Is that website still in business?
autorstwa człowieka odpowiedzialnego w Operze za bezpieczeństwo wink
Jakikolwiek zażalenia merytoryczne kierować proszę do niego lub/i MEN wink

Zielenina napisał(a):

Dzięki Barthez za szybką i rzeczową odpowiedz. beer beer beer

Właściwie nic nie robiłem (poza resetem routera) ale wszystko działa - pobiera certyfikaty, yes jak narazie.
Z tego co piszesz o sprawdzaniu przez Opere ważności certyfikatu przy pomocy protokołu OSCP widocznie przeglądarka nie mogła tego wykonać z jakichś powodów.confused
Wydaje mi sie że net mi nawalał albo jakieś problemy miał router. Nie wiem.confused
Będę czujny.
Jeszcze raz dzięki beer

Grochu78 napisał(a):

Chyba wystawca się uporał z tym certyfikatem, ponieważ od jakiegos czasu jest wszystko ok, naerszcie. Dziękuje wszystkim za zainteresowanie tematem a w szczególności dla Bathez'a. Pozrdawiam.

Zbynio napisał(a):

U mnie powróciły wszelkie oznaczenia szyfrowania po wymianie skórki na najnowszą (mironix-ściągnąłem ponownie) a nic więcej nie robiłem. Na niektórych skórkach znakowanie szyfrowania nie działa. Hmmmm ciekawe...

Krystyn napisał(a):

A ja mam inne zjawisko. Jeśli się pod Operą korzysta ze strony banku nie u siebie w domu to trzeba pamiętać o zamknięciu karty ze stroną. Bo jeśli się poprawnie wylogowaliśmy, a karty nie zamknęliśmy to mimo owego wylogowania klikając w strzałkę "cofnij" można spokojnie obejrzeć sobie wszystko co robiliśmy po kolei. W IE to tak nie działa.

Ryszard napisał(a):

Originally posted by Krystyn:

A ja mam inne zjawisko. Jeśli się pod Operą korzysta ze strony banku nie u siebie w domu to trzeba pamiętać o zamknięciu karty ze stroną. Bo jeśli się poprawnie wylogowaliśmy, a karty nie zamknęliśmy to mimo owego wylogowania klikając w strzałkę "cofnij" można spokojnie obejrzeć sobie wszystko co robiliśmy po kolei. W IE to tak nie działa.

O tym już tu swego czasu było. Pamiętanie stron w domu czasem się przydaje. Po za domem warto pamiętać - po wylogowaniu skądkolwiek: Narzędzia → Wyczyść historię przeglądania… wink

Barthezdeleted napisał(a):

Pomaga zaznaczenie opera:config#Cache|AlwaysReloadHTTPSInHistory + Zapisz ?

Krystyn napisał(a):

No proszę jaka kultura - właśnie zadzwonili do mnie z banku, że pracują nad problemem i mnie zawiadomią jak go usuną. smile smile

Medium napisał(a):

Originally posted by Krystyn:

Bo jeśli się poprawnie wylogowaliśmy, a karty nie zamknęliśmy to mimo owego wylogowania klikając w strzałkę "cofnij" można spokojnie obejrzeć sobie wszystko co robiliśmy po kolei.


A nie zależy to przypadkiem od tego ustawienia Cache HTTPS After Sessions, które domyślnie jest zaznaczone?
Można spróbowac odznaczyć i sprawdzić, czy da się metodą "cofnij" obejrzeć operacje w połączeniu szyfrowanym https.
Jest to szczególnie ważne, gdy używamy podczas przeglądania bieżącej karty (ja akurat tego nie robię).

eni1975 napisał(a):

Czy mógłby ktos mi pomóc.Ściągnęłam operę 9.62,jestem na sytemie XP(niewiem czy to ma jakieś znaczenie) i mam problem z zalogowanie się na stronę mojego e-banku (lukas).Problem jest w tym,że nie pojawia mi się kłódka zabezpieczająca,zamiast tego mam znak zapytania,kiedy klikam na niego pojawia mi się komunikat:Nie można zweryfikować witryny www (błąd OSCP).Dzwoniłam do banku,kazano mi skonfigurować według IE,wszystkie ustawienia jakie tam były sugerowane mam włączone,proszono mnie bym zwróciła czy ustawienia zegara są poprawne,otóż też się zgadzają.Pani powiedziała mi ,że niestety nie może mi pomóc,żebym skorzystała z innej przeglądarki czyli Internet Explorer,ale tu pojawia sie nastepny problem,bardzo wolno chodzi i zanim się zaloguje i chcę zrobić cokolwiek rozłącza mnie w celu bezpieczeństwa.Naprawde niewiem co mam zrobić,gdzie wejść by coś przestawić,zapomniałam nadmienić,że certyfikat który posiadam nie jest cofnięty.Jeśli jest ktoś kto użyczył by mi porady,to z góry bardzo dziękuję.

adas napisał(a):

Jak taki problem na 2 przeglądarkach to może jakiś program coś miesza (antywirus, firewall). Spróbuj na chwilę takie programy wyłączyć.

Barthezdeleted napisał(a):

Originally posted by eni1975:

pojawia mi się komunikat:Nie można zweryfikować witryny www (błąd OSCP)


OCSP jest sposobem na weryfikacje poprawności certyfikatu zabezpieczającego. Opera wysyła zapytania do ośrodka wystawiającego certyfikat upewniając się, że dany certyfikat nie został unieważniony bądź wycofany. Ta operacja ma określony maksymalny czas w jakim powinna się odbyć. Jeśli się nie powiedzie Opera wyświetla znak zapytania informując iż nie mogła zweryfikować poprawności certyfikatu zabezpieczającego.

Fakt, że taka weryfikacja się nie powiodła wcale nie oznacza, że dane połączenie nie jest szyfrowane i zabezpieczone. Wprost przeciwnie smile

Jeżeli 'problematyczną' stroną jest strona Lukas Banku to brak weryfikacji OSCP IMO nie powinien być problemem. Nie jestem pewien czy IE7 obsługuje OCSP więc możliwe, że problem nie będzie tam występować.

Możliwe, że to kwestia sieci z jakiej korzystasz bądź zbyt restrykcyjnych zapisów w zaporze.

uniqiq napisał(a):

Weryfikację OSCP można wyłączyć: opera:config#OCSP. Nie zalecam wyłączenia jej na stałe, ale można wyłączyć na chwilę, żeby upewnić się, że certyfikat przechodzi resztę procesu weryfikacji.