Szyfrowane polaczenia, certyfikaty bezpieczenstwa

Majkel we czwartek 01 stycznia 2004 o 23⁵³ napisał(a):

Witam,
mam pytanie odnosnie bezpieczenstwa w Operze. Jak wiadomo, gdy wchodzimy na jakas zaszyfrowana strone, Opera "przestawia sie" w odpowiedni tryb, ktory sygnalizowany jest odpowiednia ikona na "pasku adresu". Zauwazylem jednak, ze czasami zdarza sie tak, ze mimo wejscia w "strefe zabezpieczona" (czyli w moim przypadku strona logowania sie do mBanku: https://www.mbank.com.pl ; oraz strona bezpiecznego logowania sie do Allegro: https://ssl.allegro.pl/enter_login.php?request_server=www.allegro.pl ) owa ikona wcale nie zmienia sie (czyli ta "klodeczka" sie nie zamyka), a np w IE na dolnym pasku, ikona sygnalizujaca bezpieczna strefe zawsze jest pokazana. Dlatego tez, gdy tak sie dzieje prewencyjnie odswiezam strone, i klodka zmienia wyglad. Zauwazylem tez, ze nawet gdy po wejsciu w zabezpieczona strefe klodka jest otwarta, to po zalogowaniu sie po pierwsze zmieni sie (to wiadomo), a po drugie bedzie to odpowiednio zasygnalizowane na pasku statusu.
Mimo wszystko chcialbym jednak dopytac sie o to was, czy przesylane przezemnie hasla sa bezpieczne, gdy jednak mimo wejscia w bezpieczna strefe ikona nie zmieni sie ?

Inna sprawa to logowanie sie do Inteligo; tam jest o tyle cos nie przemyslane, ze pasek adresu przy logowaniu sie (nowe okno) chowa sie, i w ogole uzytkownik nie widzi tej ikony, trzeba go wtedy recznie aktywowac....

I ostatnie moje pytanie dotyczy certyfikatow - gdzie mozna uzyskac jakies dodatowe informacje o certyfikacie danej witryny (tak jak ma to miejsce po dwukrotnym kliknieciu ikony klucza w IE), w Operze "jedynie" dowiedziec sie mozemy podstawowych informacji po najechaniu na ikone (lub INFO w Hotliscie). Mimo wszystko chcialbym wiedziec, czy mozna dowiedziec sie czegos wiecej, tak jak ma to miejsce w IE.

pozdrawiam,
Majkel

Majkel w piątek 02 stycznia 2004 o 02⁰⁷ napisał(a):

Zauwazylem, ze na anglojezycznym forum Security/Privacy, takze ktos poruszyl ten temat.

Watek: Padlock doesn't close

dodane1:
oraz: Security Lock Icon Not Working

I rzeczywiscie czasami jest tak, jak pisze niejaki yngve w tym drugim watku, gdy przykladowo w oknie logowania do mBanku najade na te podswietlane buttony ("Bezpieczenstwo" itd), co wiaze sie z pobraniem drugiego gifa (podswietlenia), czasami klodka sie otworzy.

dodane2:
Warning before loading http links in https page

dodane3:
Pages shown as secure in IE, but not in Opera...

z tego wynika, ze najlepiej sugerowac sie jednak informacjami o stronie z Hotlisty, poniewaz ta klodka czasem nie dziala jak powinna.

I jeszcze ten temat:
Ssl

Czyli, ze jednak lepiej przed zalogowaniem sie upewnic sie jaki jest status tej klodki, a jesli nie ma jej (nie ma paska adresu) nalezy go aktywowac, skrot CTRL + F8.

dodane4:

Jeszcze o certyfikatach

W kazdym razie nadal czekam na wasze uwagi.

Majkel w piątek 02 stycznia 2004 o 03¹⁰ napisał(a):

No i kwestia dodatkowych informacji o certyfikacie:

View SSL Certificate Details

It is one of the small things that we've not yet had the resources to implement in the way you (and I) would like it to work.

There is a workaround available. It is possible to configure each certificate authority (by enabling "warn before..." so that the certificate is displayed for your approval before you actually establish the first secure connection to the site.

lockoom w piątek 02 stycznia 2004 o 04¹³ napisał(a):

Ja tez kiedys zauwazylem, ze choc w pasku adresu widze "https://" to klodeczka jest otwarta. Jednak pozniej zorientowalem sie, ze czesc elementow na tej stronie (glownie obrazki) jest podlinkowana przez "http://", czyli bez zabezpieczen.
Nie wiem czy obrazki umieszczone w ten sposob moga pomoc np. w kradziezy hasel. Inna sprawa to wszelkie strony zawierajace ramki. Glowna strona moze byc w polaczeniu bezpiecznym, z juz ramka z formularzem logowania - nie. Stad wydaje mi sie, ze zachowanie Opery jest prawidlowe.

Janko w piątek 02 stycznia 2004 o 12²⁸ napisał(a):

Witam!
No właśnie, jak to jest z tym szyfrowanymi połączeniami? Dla sprawdzenia wybrałem dwa banki:
1) Inteligo http://www.inteligo.pl/infosite/
2) Volkswagen Bank http://www.vwbankdirect. pl/indexobsluga_online.html a następnie
Kiedy w Inteligo otwieram ramkę z logowaniem nie tylko,że nie zamyka się kłódeczka, ale nawet strona nie zmienia się z http na htpps????
Natomiast w przypadku Volkswagen bank, kiedy otwieram stronę z logowaniem (Kliknij na e-direct), to natychmiast kłódeczka sie zamyka i jest https.
Wynika z tego, że to nie wina Opery
Sprawdźcie to i dajcie znać.
Pozdrawiam.

Majkel w piątek 02 stycznia 2004 o 16²⁹ napisał(a):

W Inteligo szyfrowane polaczenie jest ustanawiane dopiero po kliknieciu na "logowanie", wtedy otwiera sie nowa strona (poprzez java script), z tym ze nie widac wtedy klodeczki. Trzeba wiec albo to okno zmaksymalizowac i uaktywic pasek adresu (poprzez menu lub CTRL + F8), albo od razu wejsc na
https://secure.inteligo.com.pl/

Strona tego drugiego banku cos jak na razie nie otwiera sie u mnie..