Witam, chce zrobic przelew. Więc wchodze na strone transakcyjną mbanku pojawia się zielony pasek wszystko ok. Loguije sie zielowy pasek wszystko ok. Wybieram "Przelew dowolny" pojawia się strona przelewu - zielony pasek. Wypełniam dane do przelewu klikam "Dalej >>" pojawia się strona do potwierdzenia przelewu lecz już bez zielonego paska, tylko szary pytajnik, hasło sms przychodzi. Spradzane na komputerze w pracy i w domu. Oczywiście nie wykonałem przelewu. Niedawno mBank zmieniał certyfikat odcisk palca prawidłowy. Pamięć podręczna wyczyszczona. Czy to bład opery czy też phsing?
Jeżeli startujesz z zawsze wybieranego adresu dodanego do zakładek, to trudno, żeby to był fishing. Obstawiam raczej wysokie wymagania Opery wobec certyfikatów i szyfrowania. Próbowałeś równolegle na innych przeglądarkach?
Pod oficjalną informacją mBanku (http://www.mbank.pl/blog/artykul.html?id=212) na temat zmiany sposobu szyfrowania połączenia toczy się dyskusja, której z powodu braku czasu nie prześledziłem. Rzuca się jednak w oczy wypowiedź przedstawiciela mBanku (Damian z mEkipy), który pisze:
Na chwilę obecną nie planujemy zmiany adresu do serwisu transkacyjnego (pozostaje https://www.mbank.com.pl) ani wsparcia dla przeglądarki Opera, chociaż z informacji od Was otrzymanych wynika, że serwis jest wyświetlany poprawnie.
Nawiązując do „zrzucania” odwrócę nieco szyk zdania w popularnego ostatnio sloganu: Z Bankiem jest jak z dobrym mężczyzną – musi zarabiać
Pewien problem więc dostrzegają ale czy właśnie o ten z Twojego pytania chodzi? Warto zapoznać się z tym wątkiem bo może pojawi się gdzieś tam odpowiedź.
Dokonałem chyba wczoraj przelewu przez mBank korzystając z Opery 10 i nie zauważyłem nic niepokojącego. Znak zapytania na pasku adresu zamiast żółtego/zielonego pola i kłódki może pojawić się z paru powodów. To, że jest wyświetlany nie oznacza, że połączenie nie jest szyfrowane. Zawartość pochodząca z niezabezpieczonego serwera można wykluczyć. Możliwe jest, że sprawdzanie ważności certyfikatu (przez OCSP albo CRL) przekroczyło przewidywane dla niego czas i z uwagi na to Opera nie mogła wyświetlić informacji o tym, że połączenie jest bezpieczne.