Przydałyby się jakieś jednoznaczne wskazania na to, kto jest winny, kto działa pochopnie i na czym stoją klienci banków.
Firma Google oskarżyła Symantec o nadużycia i obniżyła poziom zaufania wydanym przez niego certyfikatom bezpieczeństwa (SSL). W efekcie serwisy korzystające z nich są przedstawiane jako niebezpieczne, a wśród nich znajdują się polskie aplikacje bankowości internetowej.
Poziom zaufania do certyfikatów Symantec spadł po tym, jak wykryto liczne niedoskonałości w usługach firmy, między innymi w Nortonie. W otwartym liście do Google pisze ona jednak o „wyolbrzymianiu” i „wprowadzaniu w błąd”. Nieprawdą ma być na przykład podana przez giganta z Mountain View liczba błędnie wydanych certyfikatów – nie jest ich 30 000, lecz niespełna 130.
W rzeczywistości jednak na tym sporze najwięcej tracą banki i ich klienci. Z certyfikatów Symantec korzystają między innymi mBank, Alior Bank i Euro Bank. Już niedługo przy próbie odwiedzenia bankowych stron internetowych oczom użytkowników mogą (choć nie muszą) ukazać się komunikaty o tym, że połączenie jest niebezpieczne i nie zaleca się podawania danych logowania.
Piotr Dziubak z serwisu Cashless poprosił przedstawicieli tych banków o komentarz. Od mBanku nie otrzymał odpowiedzi, przedstawiciele Aliora i Euro Banku zaś zapewniają, że są świadomi obecnej sytuacji, ale na razie zachowują spokój i czekają na dalsze rozstrzygnięcia w tej sprawie. Podkreślają też, że nawet jeśli komunikaty będą się pojawiać, bezpieczeństwo klientów będzie zachowane.
Pytanie tylko – skąd te banki to wiedzą? Teoretycznie nieprawidłowe komunikaty o niezabezpieczonych połączeniach mogą irytować, ale mogą też ostrzegać. Dziś bowiem nie mamy pewności, że wydane im certyfikaty nie pochodzą z felernej puli. Być może banki dotarły do tych informacji dzięki współpracy z Symantec, ale żadna ze stron na razie o tym nie mówi.
Źródło: TechCrunch, Cashless. Foto: TanteTati/Pixabay
Komentarze
2