Vždyť je to celé jenom obrovská bublina. Už jenom to, že v browseru máš hromadu důvěryhodných certifikačních autorit, znamená že zrovna tohle je obrovská díra. POkud je site zabezpečena certifikátem, který browser vyhodnotí jako podepsaný důvěryhodnou autoritou, tak vše projde bez jakéhokoliv upozornění. Jak budu tedy chráněn pokud mi útočník třeba pishingem donutí víceméně nevědomky a bez souvilsostí s nějakou bankou naimportovat další (útočníkovu) certifikační autoritu. Když mi pak klasicky změní hosts soubor, tak pak neexistuje nic, čeho bych si mohl všimnout při přístupu na totálně podvrženou stránku. Pak je adresní řádek OK, certifikát je taky úplně OK.....
> Kromě toho je to stejné, jako když policie by nevěřila občanským průkazům nebo cizinecká policie pasům
No to je tak, že bys předával peníze kurýrovi, jehož totožnost by ověřila nějaká policie, ale těch by bylo tolik, že by si se v těch jejich uniformách vlastně vůbec nevyznal a tak bys ty peníze v klidu dal podvodníkovi, kterého by ověřil další podvodník vydávájící se za policistu protože byl oblečenej do nějaké uniformy s vejložkama.....
Názor k článku
Jak je to s bezpečností internetového bankovnictví?
Tiskni
