Czy certyfikaty *.nazwa.pl są nieważne? - pyta w liście jeden z naszych Czytelników, który zauważył niepokojące komunikaty po zmianie konfiguracji swojego programu pocztowego. Firma NetArt zapewnia, że wszystko jest w porządku i oferuje pomoc w konfiguracji oprogramowania.
Treść listu Czytelnika z 20 grudnia 2008:
Witam,
Pisze do Państwa w sprawie nieważnego certyfikatu wildcard-owego w nazwa.pl: *.nazwa.pl
Otóż nazwa.pl wszem i wobec zachęca do zmiany haseł, co więcej nawet je blokuje, by wymusić ich zmianę, a wszystko to po to - by było bezpieczniej. Zachęca również do korzystania z poczty, używając szyfrowanych połączeń, tez - by było bezpieczniej. I tu pojawia się ciekawa sytuacja. W momencie gdy użytkownik zdecyduje się na ten krok i zmieni konfigurację swojego programu pocztowego (zgodnie z zaleceniami), ten przy kolejnej probie połączenia z serwerem poczty informuje o nieważności certyfikatu *.nazwa.pl (!), co mnie osobiście martwi, jak również jest bardzo uciążliwe w codziennym użytkowaniu, w związku z tym duża ilość użytkowników pozostaje przy połączeniach nieszyfrowanych.
BOK nazwa.pl stwierdził, że tak po prostu jest i już. Czy byliby Państwo dowiedzieć się dokładnie, dlaczego tak jest? Czy jest to świadome działanie, a jeśli tak, to jakie jest wytłumaczenie takowego? Przecież z ich usług korzysta bardzo dużo ludzi.
Redakcja DI skontaktowała się z firmą NetArt - właścicielem nazwa.pl - w celu wyjaśnienia sytuacji. Pytaliśmy m.in. dlaczego nazwa.pl sugeruje użytkownikom używanie szyfrowanego połączenia do korzystania z poczty elektronicznej, w sytuacji gdy certyfikat *.nazwa.pl jest nieważny; czy jest to świadome działanie i jakie mogą być jego powody; czy certyfikat faktycznie jest nieważny oraz czy firma obawia się, że - w związku z nieważnym certyfikatem - część użytkowników powróciła do korzystania z poczty e-mail przez nieszyfrowane połączenie?
Nazwa.pl: certyfikaty były i są ważne
Natychmiastowej odpowiedzi udzieliła pani Beata Mosór z działu marketingu i public relations w NetArt. Przedstawicielka firmy podkreśla, że "certyfikat serwera nazwa.pl jest ważny. Firma NetArt sugeruje swoim klientom połączenia za pośrednictwem protokołu SSL jako zwiększającego bezpieczeństwo korzystania z poczty elektronicznej. (...) Firma NetArt nie wprowadza świadomie w błąd swoich klientów. Zachęcanie klientów do korzystania z szyfrowanych połączeń ma na celu tylko i wyłącznie zwiększenie bezpieczeństwa usług.".
Dodatkowo, po zgłoszeniu Dziennika Internautów, NetArt zweryfikował terminy ważności certyfikatów serwerów "dla uzyskania pewności, że żaden z nich nie wygasł". Administracja NetArt poinformowała, że wszystkie certyfikaty są aktualnie ważne oraz iż nie stwierdzono nieważności któregokolwiek z certyfikatów "w dniu dzisiejszym i dniach poprzednich".
Administratorzy NetArt sugerują ponadto, że w przypadku konfiguracji programu pocztowego, program ten może komunikować niespójność pomiędzy nazwą w certyfikacie a nazwą domeny, z którą łączy się klient:
- W takiej sytuacji jedynym rozwiązaniem jest dodanie certyfikatu nazwa.pl do zaufanych. W ten sposób klient świadomie potwierdzi, że treści sygnowane certyfikatem nazwa.pl uważa za godne zaufania. Taki zabieg powinien rozwiązać problem Państwa czytelnika - informuje DI Beata Mosór. Wygląda więc na to, że komunikat, który zaniepokoił Czytelnika DI nie ma związku z ważnością certyfikatów *.nazwa.pl
Na zakończenie przedstawicielka NetArt zaznacza, że klienci mogą uzyskać pomoc przy konfiguracji programu pocztowego w Biurze Obsługi Klienta NetArt.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|