Witam,
czytalem, ze najlepsza metoda na sprawdzenie czy oby na pewno jestesmy na wlasciwej (nie podmienionej) stronie WWW jakiegos e-banku jest sprawdzenie tzw fingerprints, ktore znajduja sie zawsze we wlasciwosciach certyfikatu. Czytalem, ze sa one nie do podrobienia itd...
Jak pewnie czesc osob wie, aby mozna bylo obejrzec zawartosc jakiegos certyfikatu w Operze (pisze na przykladzie 7.23), trzeba najpierw w opcjach certyfikatow zaznaczyc, czy Opera ma pytac o zezwolenie skorzystania z certygikatu (Menedzer certyfikatow itd)... Ale sek w tym, ze z tego co zauwazylem, istnieje jakas niezgodnosc tych ciagow liter i liczb (fingerprints) jesli ogladamy certyfikat poprzez IE i poprzez Opere. Po prostu sie roznia... I to nie jest moja pomylka, czy zle zaznaczony/wybrany certyfikat..
Sprobojcie polaczyc sie poprzez IE z https://www.mbank.com.pl , zobaczcie poprzez klodeczke szczegoly certyfikatu, i tam pole: "ODCISK PALCA", ten ciag jest inny niz ten generowany przez Opere po wejsciu na strone logowania mBanku.
To samo sie dzieje z Inteligo: https://secure.inteligo.com.pl/
spradzalem kazdy certyfikac (opera pokazuje kilka, a nie w formie drzewa jak IE) i nigdy zaden Fingerprint nie byl taki sam jak ten z IE.... czy Opera jakos inaczej to dekoduje ?
Czy ktos wie skad to wynika? Myslalem juz zeby zadac to pytanie na pl.biznes.banki, ale pomyslalem, ze moze predzej ktos tutaj bedzie wiedzial...
Przykład mbanku:
MSIE SHA-1 32B4 740F 693E 4B0D DE80 D9DC A66C CFA8 A7BF A7D8 Opera SHA-1 32 B4 74 0F 69 3E 4B 0D DE 80 D9 DC A6 6C CF A8 A7 BF A7 D8
Jak widać fingerprint jest identyczny w obu przeglądarkach, bo nie może być różny! Jedyna różnica polega na wstawionych dodatkowych spacjach pomiędzy poszczególne fragmenty liczby heksadecymalnej w celu ułatwienia analizy takiej liczby.
Dodatkowo należy zwrócić uwagę na fakt, że w MSIE widzimy fingerprint wygenerowany z użyciem algorytmu SHA-1, natomiast Opera oferuje nam dwie wersje odcisku, wygenerowanego z użyciem MD5 oraz SHA-1.
Originally posted by quiris
Przykład mbanku:MSIE SHA-1 32B4 740F 693E 4B0D DE80 D9DC A66C CFA8 A7BF A7D8 Opera SHA-1 32 B4 74 0F 69 3E 4B 0D DE 80 D9 DC A6 6C CF A8 A7 BF A7 D8
Jak widać fingerprint jest identyczny w obu przeglądarkach, bo nie może być różny! Jedyna różnica polega na wstawionych dodatkowych spacjach pomiędzy poszczególne fragmenty liczby heksadecymalnej w celu ułatwienia analizy takiej liczby.
Dodatkowo należy zwrócić uwagę na fakt, że w MSIE widzimy fingerprint wygenerowany z użyciem algorytmu SHA-1, natomiast Opera oferuje nam dwie wersje odcisku, wygenerowanego z użyciem MD5 oraz SHA-1.
Zapewniam cie, ze gdyby chodzilo tylko o spacje, to nie napisal bym tego posta. Sprawdzalem wszytko bardzo dokladnie i nie znalazlem tego odcisku... tzn nie takiego jak ten ktory podaje IE.
Pisales, ze uzywasz Opery 7.50, moze tam cos jest poprawione w tym wzgledzie...
Albo ja cos zle sprawdzam...
Mam ustawione, aby ostrzezenie o certyfikatach pojawialo sie przy wejsciu na dana - zabezpieczona - strone (to chyba jedyny sposob na sprawdzenie certyfikatu pod 7.23, tak?), i tak jest, pojawia sie monit z pytaniem, czy zezwalam na polaczenie...
Gdy wchodze na strone logowania mBanku mam monit z dwoma certyfikatami:
- www.mbank.com.pl
- www.versign.com[i tu jeszcze jest tekst]
No i teraz zaznaczam certyfikat "www.mbank.com.pl", klikam na "podglad", pojawia sie info o certyfikacie, no i znajduje pole "Odcisk", ale ciag liczb tam pokazanych jest rozny od tego z IE, jest nawet dluzszy...
Nigdzie indziej w tym podgladzie nie ma nawet kawalka odpowiadajacego odciskowi z IE...
To samo gdy "podgladam" drugi certyfikat...
U ciebie one sa jednakowe? Czy moze jakos je przeliczyles sam?
Dobra, chyba juz zalapalem, ze Opera pokazuje certyfkat i odcisk w MD5, wiec jak przestawic na SHA-1? Bo nie widze tego certyfikatu...
Proszę o to zrzut z Opery
sha_opera.png
a to zrzut z MSIE
sha_msie.png
Opera pokazuje oprócz odcisku MD5, również odcisk SHA-1. Szczegóły na powyższym zrzucie.Originally posted by Majkel
Dobra, chyba juz zalapalem, ze Opera pokazuje certyfkat i odcisk w MD5, wiec jak przestawic na SHA-1? Bo nie widze tego certyfikatu...
Originally posted by quiris
Opera pokazuje oprócz odcisku MD5, również odcisk SHA-1. Szczegóły na powyższym zrzucie.
Dzieki za screena, to chyba tylko potwierdza moja teorie, ze moja wersja pokazuje tylko MD5 (Opera 7.23). Jesli screena robiles na 7.50 to musieli tam to zmienic, i przyznam ze o wiele lepiej to wyglada.
W zalaczniku screen mojej wersji.
fingerprint.jpg
Jak sprawdzacie klucze w Operze? Nigdzie nei moge znalesc tej opcji.
Originally posted by Poke
Jak sprawdzacie klucze w Operze? Nigdzie nei moge znalesc tej opcji.
PREFERENCJE - ZABEZPIECZENIA - MENEDZER CERTYFIKATOW - OSRODKI CERTYFIKACJI - zaznacz dla kazdego certyfiatu opcje: "wyswietl okno dialogowe przed wykorzystaniem tego certyfikatu".
A potem pojawi sie no przed wejsciem na zabezpieczona strone, pojawia sie raz podczas sesji Opery.
quiris - masz wersje 7.50?
Czy ktos kto posiada 7.23 moglby sprawdzic jak u niegoi wyglada sprawa z tym odciskiem palca?
Tak. Mam Operę 7.50 CTD.Originally posted by Majkel
quiris - masz wersje 7.50?
Originally posted by quiris
Tak. Mam Operę 7.50 CTD.
nie pamietasz jak to wygladalo w wersji 7.23? Moze ja mam jakas walnieta ?
Tak właśnie wyglądało jak masz - tylko MD5.
W panelu Info pojawił się w wersji 7.60 nowy link: "More Information" Po kliknięciu którego otwiera się strone ze szczegółami wszystkich certyfikatów. Szczegóły: http://my.opera.com/forums/showthread.php?s=&threadid=47532
nice
He, he... To się nazywa błyskawiczny czas reakcji. Ledwo sobie zażyczyłem, a już po godzinie miałem stosowną opcjęOriginally posted by d.i.z.
nice
Hmm.. Zauważyłem, że instalka 7.60 dla Windows nie zawiera pliku stylów certinfo.css dla tej strony. Ten plik znajduje się w paczkach linuksowych. Pozwolę sobie dać ten króciutki plik jako załącznik dla zainteresowanych Po ściągnięciu należy usunąć rozszerzenie .txt z nazwy pliku i wgrać go do katalogu styles w naszym profilu.
certinfo.css.txt