Komentarze

Warto chyba też dodać, iż pliku z certyfikatem szukać ze świecą na stronie sigillum - tak jak by to była usługa jedynie dla klientów płatnych usług...

po prostu wczesniej instalujesz sobie certyfikat sigillum

nie ma znaczenia czy cert dostarczyl nam microsoft w ramach aktualzacji systemu czy tez instalujemy certa sobie sami

Polska Wytwórnia Papierów Wartościowych na swych stronach szyfrowanych nadal korzysta z certyfikatu wystawionego przez Polskie Centrum Certyfikacji Elektronicznej Sigillum, które nie poświadcza własnej tożsamości przez zewnętrznego dostawcę certyfikatów znajdujego się na liście zweryfikowanych i zaufanych dostawców certyfikatów.

"Nie udało się nawiązać bezpiecznego połączenia
cpdpub.pwpw.pl używa nieprawidłowego certyfikatu bezpieczeństwa. Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.
(Kod błędu: sec_error_unknown_issuer)"

Bardzo słusznie. Dodatkowo warto pracować przy komputerze używając jak najniższych uprawień (najlepiej zwykłego użytkownika). Systemy operacyjne często przy instalacji wgrywają również klucz publiczny producenta systemu i przy instalacji oprogramowania (powinien to robić tylko administrator sstemu) otrzymuje komunikat czy pakiet oprogramowania nie jest fałszywy. Oczywiście i tak nie uchroni nas to w 100%, ale nie oznacza to, że nie powinniśmy dbać o nasze bezpieczeństwo. Zawsze im bardziej zabezpieczamy się tym bardziej wyrafinowanych metod włamania się używają przestępcy - jak to w życiu, ale włamywacze wykorzystują przede wszystkim proste niedociągnięcia. ;-)

Ale tak samo u ofiary można dopisać 'coś' do zaufanych dostawców. Najbezpieczniejsze jest korzystanie z własnej listy bezpiecznych certyfikatów przyniesionych na bezpiecznym nośniku z urzędu certyfikacji. Jaką ma się pewność żę 'pośrednik' nie spreparował instalalcji opery, firefoxa czy innego 'klienta https'. Dlatego panie Tomku jeżeli strona nie nakrzyczy na mnie że ścieżka certyfikacji jest nie cacy ja i tak się zawsze 2 razy zastanawiam na co wchodze.