Fórum Root.cz
Hlavní témata => Software => Téma založeno: jmk 20. 10. 2016, 11:02:38
-
Ahoj,
narazil jsem na stránku instituce, která spravuje bankovní a nebankovní registry (http://www.cbcb.cz/cz/cenik-vypisu-1404041586.html (http://www.cbcb.cz/cz/cenik-vypisu-1404041586.html)). V bance mi potvrdili, že i od nich také čerpají údaje pokud si chtějí ověřit platební morálku klienta, který je pro ně nový. Potud je asi vše v pořádku.
Nicméně pokud jsem chtěl využít služeb této instituce CBCB.CZ tak na on-line registraci mně odkazují na portál www.kolikmam.cz (stále nic divného), nicméně po prokliku na registraci mi FF zahlásí neplatný certifikát (viz příloha i s podrobnostmi). Certifikát údajně vystavila Česká Pošta. Vím, kde je chyba - můj FF nezná žádnou autoritu, která by potvrdila platnost certifikátu a nyní konečně moje otázka:
Je normální, že FF nezná Českou poštu jako kořenovou, nebo jako nějakou mezilehlou autoritu ? Je chyba na straně ČP, že si nenechává podepisovat své certifikáty od mezinárodních autorit? Nebo mám prostě blbě nakonfigurovaný FF a měl bych si certifikát ČP přidat jako důvěryhodný ?
U bankovní instituce, která vydává dobrozdání o vaší platební morálce mi přijde toto přinejmenším jako podivné chování. Souhlasíte, nebo jsem zbytečně paranoidní ?
Díky za názory.
-
Zákon o elektronickém podpisu (zákon č. 227/2000 Sb.) zavádí pojem Kvalifikovaná certifikační autorita. Ty jsou zákonem uznávány v rámci komunikace se státními institucemi České republiky. Jejich seznam (http://www.mvcr.cz/clanek/prehled-kvalifikovanych-poskytovatelu-certifikacnich-sluzeb-a-jejich-kvalifikovanych-sluzeb.aspx) zveřejňuje Ministerstvo vnitra ČR, jsou tři (vždycky byly) a kořenový certifikát žádné z nich není běžně dostupný v software. Což je podle mého názoru skutečně šlendrián, ale nikdo s tím nic nedělá.
-
Díky za odpověď. Tak trochu jsem si to myslel, ale raději se poradím. S Rootem je to tedy ten samý problém ? - viz příloha - to jsou screenshoty z Dolphinu na Androidu.
-
To vypadá na MitM útok, protože Root používá certifikáty od Let's Encrypt. Otisk klíče je také v doméně v TLSA záznamu. V tom screenshotu je vidět certifikát vydaný jinou autoritou k úplně jinému jménu.
-
Hmm. Zajímavé. Dělá to jen na určitých stránkách Rootu. Že by jsem měl nějaké "breberky" v mobilu, nebo po cestě ?? To se mi nezdá.
-
Hmm. Zajímavé. Dělá to jen na určitých stránkách Rootu. Že by jsem měl nějaké "breberky" v mobilu, nebo po cestě ?? To se mi nezdá.
Jen tip: Zapnuté nějaké kompresní proxy služby?
-
Hmm. Zajímavé. Dělá to jen na určitých stránkách Rootu. Že by jsem měl nějaké "breberky" v mobilu, nebo po cestě ?? To se mi nezdá.
Zkus pouzit nejaky normalni browser a zkus (nezavisle na tom) pouzit jine pripojeni...
-
Zapnuté nějaké kompresní proxy služby?
Mohlo by být. Používám RSS čtečku, která má dva módy. 1. Zobrazuje originál webu - v případě responzivního Rootu bez problémů a pak 2. u ne-responzivních webů (např. ABCLinuxu) používám mód, kdy stránku otevírám přes nějakou Google službu, která z toho udělá rádoby responzivní web. Mezi těmito módy plynule přecházím jak čtu články a příspěvky.
Trochu blíže prozkoumám a zprávu dám :D
Jinak mohlo by se hodit pro ostatní : linky na stáhnutí kořenových certifikátů z výše zmiňovaných 3 uznávaných autorit v ČR (není úplně jednoduché je na jejich stránkách dohledat :-) )
http://www.postsignum.cz/certifikaty_autorit.html (http://www.postsignum.cz/certifikaty_autorit.html)
https://www.ica.cz/HCA-root (https://www.ica.cz/HCA-root)
http://www.eidentity.cz/Install.html (http://www.eidentity.cz/Install.html)