Czy ktoś potrafi wyjaśnić co oznaczają "kreseczki" przy symbolu zamkniętej kłódki. Zauważyłem, że w zależnosci od serwisu mam albo jedną, albo trzy kreski. Dwóch nie widziałem, ale pewnie też mogą się pojawić...
Oznaczają siłę szyfrowania SSL. Trzy kreseczki najlepsze 128-bitowe szyfrowanie.
Tu masz wytłumaczenie: http://my.opera.com/community/openweb/security/
hmmm, właśnie, trzy kreseczki = 128 bitów, a ja widze całkiem co innego. Prawy obrazek na załączniku!!!
ssl.gif
widac hash SHA jest o wiele slabszy niz MD5 i obniza tym samym jakosc calego szyfrowania.
No to ja podam lepszy przykład 
:
Wklejcie w okno przeglądarki adres: https://secure.inteligo.com.pl/web i zmieńcie skórkę. W zależności czy mam turkus czy granat przy kłódce widzę całkiem co innego (załącznik)
inteligo.gif
kłodka nie zawsze zamknieta...
Mam konto w BGZ. Od 1 lutego zmienili wyglad strony. Opera chodzi pieknie. Ale... na "starej " stronie pokazywała się podczas transmisji zamknięta kłodeczka i widoczny był na pasku adresu strony tryb https. Na nowej stronie kłódka jest otwarta, a transmisja jest zwykła (?). Gdy po raz pierwszy odwiedziłem nowa stronę przestraszyłem się że to jakaś podróbka i przekierowanie na fałszywkę. Zadzwoniłem na infolinię do BGŻ i pani poinformowała mnie że tak ma być i że teraz po modernizacji sa jeszcze lepsze zabezpieczenia niż poprzednio...Nie wiem w czym rzecz - ale kłódka widocznie nie zawsze powinna być zamknieta...
www.integrum.pl
lub www.bgz.pl i banner "bankowość elektroniczna"
Originally posted by RedEye
Wklejcie w okno przeglądarki adres: https://secure.inteligo.com.pl/web i zmieńcie skórkę. W zależności czy mam turkus czy granat przy kłódce widzę całkiem co innego
hmmm.... u mnie też tak jest... na szczęście zawsze używam "Granatu"
Re: kłodka nie zawsze zamknieta...
WuPeS napisał(a)
Mam konto w BGZ. Od 1 lutego zmienili wygląd strony. Opera chodzi pięknie. Ale... na "starej " stronie pokazywała się podczas transmisji zamknięta kłódeczka i widoczny był na pasku adresu strony tryb https. Na nowej stronie kłódka jest otwarta, a transmisja jest zwykła (?). Gdy po raz pierwszy odwiedziłem nowa stronę przestraszyłem się że to jakaś podróbka i przekierowanie na fałszywkę. Zadzwoniłem na infolinię do BGŻ i pani poinformowała mnie że tak ma być i że teraz po modernizacji sa jeszcze lepsze zabezpieczenia niż poprzednio...
Nie wiem w czym rzecz - ale kłódka widocznie nie zawsze powinna być zamknieta...
www.integrum.pl
lub www.bgz.pl i banner "bankowość elektroniczna"
No jednak ktoś tam reaguje na uwagi bo bo jak przed chwilą odwiedziłem stronę bankową to już był https i zamknieta kłódka...
RedEye napisał(a)
No to ja podam lepszy przykład
Wklejcie w okno przeglądarki adres: https://secure.inteligo.com.pl/web i zmieńcie skórkę. W zależności czy mam turkus czy granat przy kłódce widzę całkiem co innego (załącznik)
Mnie co prawda wyświetla się rzeczywiście symbol mniejszej siły szyfrowania, lecz w obu przypadkach po najechaniu na kłódkę wyświetla się ten sam zastosowany sposób: TLS v1.0 128bit C4 (1024 bit RSA/SHA). Nie mam pojęcia, dlaczego symbole się różnią...
Czy to nie jest może inna skórka? Niektóre skórki mogą mieć inaczej (błędnie) zaimplementowaną obsługę kłódki...
Originally posted by qviri
Czy to nie jest może inna skórka?
Jeśli chodzi o skórkę Opery, to na pewno jest to ta sama skórka i do tego standardowa. Więc kłódka, jak sądzę, napewno jest dobrze zaimplementowana.
"Problem" dotyczy wariantów kolorystycznych serwisu Inteligo...
Po zmianie skórki faktycznie kłódka ma jeden pasek ale po odświeżeniu już są 3, przynajmniej u mnie.
Z tego co pamiętam to kłódka pokazuje najniższy stopień bezpieczeństwa jaki wystąpił podczas ładowania składników strony. Być może występuje taka sytuacja w tym przypadku, że np jedna grafika jest ładowana z mniej bezpiecznego źródła albo coś. Ale prawdę mówiąc nie obchodzi mnie to, istnieją na tym świecie ważniejsze sprawy
Inteligo - symbol siły szyfrowania (kłódka)
Sam problem poruszyłem w innym temacie -> http://my.opera.com/forums/showthread.php?s=&threadid=44061 ; Dotyczył on wyświetlania przez Operę różnego symbolu siły szyfrowania przy zastosowaniu tego samego algorytmu szyfracji danych na stronie. Pomyślałem, że skoro "problem" dotyczył głównie serwisu Inteligo to wstępne wyjaśnienie napiszę pod hasłem Inteligo, żeby bardziej rzucało się w oczy zainteresowanym operowym inteligowiczomNapisałem w tej sprawie maila z opisem sytuacji i załączonymi obrazkami do Inteligo. W odpowiedzi w rozmowie telefonicznej człowiek z Inteligo wskazał raczej na problem interpretacji przez Operę samego układu i layoutu skórki "turkus". Widać coś tam nie pasuje Operze i wyświetla ona symbol niższej niż rzeczywista siły szyfrowania. Zapewnił, że wszystkie elementy strony pobierane są z bezpiecznego źródła i to napewno nie jest przyczyną zjawiska. Jednocześnie dodał, że jeśli systemowi transakcyjnemu nie udałoby się uzyskać 128 bitowego szyfrowania danych pomiędzy serwerem, a komputerem klienta, system odmówiłby współpracy. Na zakończenie poprosił o wersję używanej przeglądarki i dodał, że tak czy inaczej sprawę przekaże pod lupę działu technicznego...
Wyjątkowa rzetelność z ich strony, oczywiście jeżeli zajmą się faktycznie problemem.
Re: Inteligo - symbol siły szyfrowania (kłódka)
Originally posted by RedEye
człowiek z Inteligo wskazał raczej na problem interpretacji przez Operę samego układu i layoutu skórki "turkus". Widać coś tam nie pasuje Operze i wyświetla ona symbol niższej niż rzeczywista siły szyfrowania.
No i chyba coś w tym jest bo Opera 7.50 P2 pokazuje kłódki prawidłowo...
Originally posted by oksza
Wyjątkowa rzetelność z ich strony, oczywiście jeżeli zajmą się faktycznie problemem.
Żeby było wszystko jasne. Dostałem jeszcze jeden telefon w tej sprawie od Inteligo. Zapewniono mnie, że sprawdzili dokładnie współpracę Opery (7.23 + którejś starszej wersji - wyleciało mi z głowy której) z ich serwisem transakcyjnym jeśli chodzi o bezpieczeństwo i wszystko jest OK, a graficzna interpretacja siły szyfrowania to tylko jakaś usterka naszej przeglądarki