Problem med att logga in på saseurobonusmastercard.se

H

hasse-e

New member
Jag har nu hela förmiddagen provat att logga in på ovannämnda site och får bara detta meddelande hela tiden:






Ett problem har uppstått med den här webbplatsens säkerhetscertifikat.




















Säkerhetscertifikatet som presenteras av den här webbplatsen har gått ut eller är inte längre giltigt.










Problem med säkerhetscertifikat kan tyda på att någon försöker lura dig eller snappa upp data som du sänder till servern.




Vi rekommenderar att du stänger den här webbsidan och inte fortsätter till webbplatsen.






RekommenderasKlicka här om du vill stänga denna sida.






Rekommenderas inteFortsätt till den här webbplatsen (rekommenderas inte).








Mer information Mer information




Fler som har detta problem? Det går ju inte heller att nå kundtjänst.
 
Samma här och det gäller också Statoilkortet, dvs det är väl SEB som glömt att uppdatera något.....
 
Verkar som att de inte uppdaterat sina certifikat ordentligt. Titta själv på om certifikatet ser rimligt ut och fortsätt sedan trots varningen. Det krävs väl en OTP via SMS för att logga in? Så det är ju relativt säkert oavsett.
 
Är väl ett typexempel på hur folk är glömska. Jag skulle nog klicka continue utan att fundera allt för mycket.
 
Jag märkte också detta. Helt klart någon IT-kille som glömde checka av sin todo-lista innan han gick på långhelg. Pinsamt för SEB men jag antar att det är lätt hänt, certifikatet har ju 2 års giltighetstid så IT-organisationen har kanske inte örnkoll på när dom går ut.
 
Jag skulle efter alla ssl problem som varit inte alls rekommendera att klicka ignore på något ssl cert. Man in the middle kan lika gärna finnas eller annan session kapning.
 
Om du syftar på heartbleed, så har det inget med detta att göra. Att ett certifikat har gått ut, är inget stort problem om man vet att det är rimligt, som i detta fall. Det är rätt uppenbart att någon IT-nisse glömt förnya certifikatet men detta i sig försämrar bara trust om man inte har något att relatera till.
 
Lätt hänt att det händer tyvärr. Men hörde någon skrev på IRC som jobbar på SEB Kort IT att dom har varit i kontakt med leverantören av certifikatet att få det förlängt men att den manuella verifikationen dröjer, är ju trots ett EV cert och då gäller det att vara ute i god tid innan det går ut. Får hoppas att detta var en engångshändelse. Skrämmer ju om inte annat en hel del folk data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Välkommen hit kjette.



Jo, det skrämmer nog en hel del. Det folk ofta missar, är dock att certifikaten inte på något sätt garanterar säkerhet. Vem som helst kan utan större problem köpa ett SSL-certifikat och väldigt få skulle kontrollera ett certifikat som inte browsern klagar på. lnixon kanske skulle göra det varje gång han loggar in i sin bank, men jag tror inte det heller faktiskt.
 
Huh. De skulle ju kunna skaffa ett cert på tio minuter från StartSSL eller vilken månglare som helst. EV-cert är bara ett sätt för CA:erna att suga ut lite extra pengar.



(Det är ju bara en poäng med EV-cert *om* användaren vet att han ska förvänta sig ett EV-cert. Och ingen, inte ens jag, reagerar väl på att en sajt inte har ett EV-cert, utan bara ett vanligt....)



Som andra redan sagt, det är bara att klicka OK i det här fallet. Det är ju ett schysst cert, det har bara råkat gå ut.
 
Finns det någon browser som kan reagera på att en site's cert har ändrats? De flesta, inkl undertecknad, bryr sig ju ganska lite så länge browsern inte klagar på att certet är ogiltigt. Men egentligen är det ju mer intressant att få en varning när certet ändrar på sig, även om det är giltigt.
 
Jodå, det kallas "certificate pinning". I Chrome kan man slå på experimentellt stöd för det (och den näraliggande standarden HSTS) på den här interna inställningssidan: chrome://net-internals/#hsts



(Man kan alltså säga att certifikatet för en viss site ska ha ett visst fingerprint.)
 
You must log in or register to reply here.
Back
Top