Po prihlásení do Internet bankingu sa mi na stránkach pre odoslanie súboru
niekedy zobrazí oznam: „Táto stránka obsahuje zabezpečené aj nezabezpečené
časti. Chcete zobraziť nezabezpečené časti?“ („This page contains both secure
and unsecure items. Do You want to display the nonsecure items?“) Znamená to,
že som presmerovaný do nejakej zóny, kde môj prenos dát do Internet bankingu už
nie je chránený bezpečným SSL kanálom? Čo mám urobiť?
Tento problém je spôsobený tým, že Internet Explorer nedokáže vo chvíli
zobrazenia určiť, či zobrazovaná stránka a jej súčasti (obrázky, rámčeky...)
majú v zistenej adrese indikáciu protokolu „https“ (zabezpečený kanál).
Spravidla sa tento zoznam vyskytuje vtedy, ak Internet Explorer úplne nestiahol
a nezobrazil obsah zabezpečenej stránky, ktorá je zložená z viacerých rámčekov
(tzv.“frameset“). Riešením môže byť nainštalovanie najnovšieho “service pack-u”
pre Internet Explorer, alebo nainštalovanie najnovšej verzie Internet
Explorera. Táto správa v Internet bankingu vôbec neindikuje bezpečnostný
problém. Pokračujte v aplikácii stlačením tlačidla „Áno“ („Yes“).
Ako si overím, že komunikujem naozaj s bankou a nie s nejakou fiktívnou
doménou?
Ak si zobrazíte certifikát servera, s ktorým komunikujete a bude v ňom
Verisign ako vydavateľ certifikátu a POSTOVA BANKA AS ako "Subject", potom si
môžete byť istí, že ste skutočne na servri Poštovej banky. Firma Verisign
vydáva certifikáty na základe dôkladného overenia licencie banky a nie je
možné, aby vydala 128-bitový certifikát nebankovém žiadateľovi mimo USA.
Ako pracuje SSL šifrovanie podporované Internet bankingom Poštovej banky?
Pri nadväzovaní komunikácie browser-a so serverom Internet bankingu
odošle klient serveru klientskú výzvu. Server odpovie klientovi serverovskou
výzvou zašifrovanou 128-bitovým šifrovaním podporovaným klientom spolu s
certifikátom servera. Klient následne overí certifikát servera a zistí, že
server podporuje 128-bitové šifrovanie. Zvyšok serverovskej výzvy klient
ignoruje až pokým neobdrží správu "ServerHelloDone". Potom odošle serveru
ďalšiu klientskú výzvu obsahujúcu všetky šifry, ktoré podporuje (napr. 128-bit.
RC4). Server obdrží klientskú výzvu a znovu začne celý proces nadväzovania
komunikácie so serverom s tým , že na jeho konci sa nadviaže kanál s
128-bitovým šifrovaním (RC4).
|
