SVEJO.NET - Официален Блог

Това е от доста време, но едва сега FireFox започна да пищи доста по-сериозно:)

Според мен проблема е, че сертификата е издаден за "bs.b-trust.org:443", а реалния адрес е само "bs.b-trust.org". HTTPS порта 443 в случая е излишен. То е ясно, че сертификата е за HTTPS.

Izvinete za latinicata, opitah se da vliaza v stranicata, no browzwra mi sashto me predupredi za neizriaden sertifikat i me posavetva da ne poseshtavam tazi stranica, zashtoto e podozritelna, a az niamam nishto obshto s BG, zashtoto ziveja v Latinska Amerika, taka che problema sus sertifikata na tozi site e za vsichki.

и при мене е така Opera ме предупреждава че нишката на удостоверението е непълна а IE ми блокира страницата и когато аз я разреших ми светна адресната лента в червено и това не е от вчера или днес!!!!!!!!!!!!

Най-вероятно това "Е нормално" и ще можем да си свършим работата. Въпреки това е "най-вероятно" и със сигурност е несериозно.

Ами то на повечето сайтове си дава такива надписи. Вижте например сайта на Търговския регистър към Агенцията по вписванията.

Такъв сертификат може да бъде закупен за $400 с по-малка сигурност и за $1000 с по-голяма (годишни такси). Но на кой му е хрумвало, че преди да взимаш пари трябва и да дадеш малко!?

Залогът е, че ако на някой клиент му изпратят подправена страница с фалшив подпис, той може да не обръне внимание, тъй като и без това сайтът оперира с подписан от не който трябва сертификат и може да загуби пари - клиентът.

За мен лично, това е допустимо само за сайтове, при които няма операции с реални пари и банкови сметки...

Сами са си издали сертификата.
Абе я кажете как стигнахте до ... "сертифициран" адрес, че аз щраках с мишката, щраках и не успях дори за места, където се очаква да го има ?

Нет-а е пълен с неграмотници.
Банксервиз е пример за това.
Ако си бяха направили труда да прочетат няколко странички в Нет-а, нямаше да правят такива глупости.

Проблемът на този сертификат е че неговият root e сертификат на b-trust (Банксервиз). А този root сертификат не е познат на browser-ите. За да им стане познат се кандидатства и плащат едни пари.

За това повечето НОРМАЛНИ компании си купуват сертификат от фирма чиитo root е достатъчно популярен.

Този проблем може да се реши също така след импортиране на верига от сертификати на Банксервиз така че вече root сертификата да е известен за системата.

Както и да га погледнем Банксервиз са постъпили тъпо да слагат този сертификат на сайта си знаейки че root сертификата им не е известен по default на браузърите.

Абе пичове,
проблема е че името на издателя трябва да се въведе в списъка на валидните издатели на сертификати. Това ми го е правил и сертификата на Пощенска банка, но там момчетата знаят за проблема и ти го обясняват.
Например трябва да ви кажа, че сертификата на epay.bg е абсолютно невалиден за IE7 след ъпдейтите от април 2008 за root certificates. За Mozilla все още работи. Айде успех и дано си четеш коментарите.

@ivia: Това за epay просто не е вярно! Коректният адрес на epay e https://www.epay.bg/

Колкото до проблема на хората ... същото казвам и аз

Голяма реклама на БАНКСЕРВИЗ АД ...
Вие пишете, тук пък
http://business.actualno.com/news_187120.html
всяко "е" в текста има препратка към техния сайт ...
Изобщо ЕКСТРА рекламна кампания! И антирекламата си е реклама ...

@ivia, чета си коментарите естествено.

Това, че може да бъде направено да работи, не означава, че е коректно. Ако хората трябва ръчно да въвеждат името на издателя, това каква сигурност е? Нищо не ми пречи, да си създам и самоподпиша сертификат с което си искам име. Така де, за да се признае за коректен даден сертификат в web - хубаво е той да бъде подписан от институция, на която браузърите вярват :)

аз току-що пробвах и отворих страницата им! дано след вашите писъци за помощ да им е дошъл акълът в главата! амин!

1. Транснационални сертификати НЯМА. Страните по света взаимно НЕ си признават сертификатите.
2. Verisign и тн. компании са достатъчно силни, за да може техните сертификационни вериги да присъстват в популярните браузери.
3. Банксервиз не е длъжен да се сертифицира със такъв сертификат, тъй като той не е изискуем от Българското законодателство.
4. Достатъчно е да направите сверка със сайта на Комисият за Регулиране на Съобщенията и да видите кои са регистрираните Достачици на Удостоверителни Услуги в България.
5. Инсталирайте техните сертификационни вериги (с Windows Vista е една идея по-сложно) и няма да имате проблеми.
6. Сертификатите на Българските ДУУ са подписани от тях самите. Т.е. Root CA e подписал CA1 и така нататък...
7. Благодаря за предложенията и ще предприемем необходимите стъпки за закупуването на абсолютно ненужния сертификат на Verisign/Globalsitn etc., за да не получавате неприятни съобщения на браузер, който няма импортирани нашите сертификационни вериги.

@bogdan: На всички им стана ясно, че сертификат който е известен на browser-ите не е "ненужен", дори напротив!

Г-н Ставрев,
Тъпо е да се подписва със свой сертификат, когато никой не те познава.

За по-голяма сигурност сертификатите се издават от специални институции, на които се има доверие (т. нар. сертификационни органи) при строги мерки за сигур­ност, които гарантират тяхната достоверност.

Радвам се, че 5 сте осъзнали и най-накрая ще предприемете стъпка за закупуване на "ненужен сертификат" от някоя "достатъчно силна" компания.

*Радвам се, че след 5 години съществуване...

Пак ви повтарям, тези сертификати НЯМАТ ПРАВНА СТОЙНОСТ в България. Вие пред какво отговаряте Българското законодателство, или Майкрософт?

"За по-голяма сигурност сертификатите се издават от специални институции, на които се има доверие"
А ние какво сме според Вас?
Нека Ви отговоря, регистриран Доставчик на Удостоверителни Услуги за територията на Република България.

За справка:
Посетете сайта на Национална Агенция за Приходите.
Понеже техния сървърен сертуификат е на Инфонотари, ще трябва да импортирате техните серт. вериги.
По - принцип B-Trust CD-то, което се разпространява с нашите сертификати, при ауторън, автоматично импортира веригите, за да не се налага да получавате подобно съобщение.

Богдане, като сте толкова велики, защо нямате свестна поддръжка, която да обяснява за хиперсложните доверителни вериги и що е то ДУУ, ами некомпетентни лелки вдигат телефоните, м ?

Никога не съм твърдял колко сме велики. Имаме свестна поддръжка, просто не са Ви прехвърлили на по-тесен специалист. В Центъра за помощ, служителите са обучени да отговарят на стандартни въпроси и проблеми. Ако ние имахме по тесни специалисти в Хелп Деск, то или трябваше цените на сертификатите да са огромни, или да се заплаща разговорът.

Колкото до InfoNotary ... за тях се очаква да се разпознават от следващите major версии на големите браузъри.

Проблема с браузъра се решава, по-голям е проблема с пощата. Какво ще стане, ако подпиша мейл и го изпратя на мой бизнес партньор от Германия - ще му излиза предупреждение. Трябва ли да атач-на Root CA-то и да го карам да стартира .bat файл? Ако го направя, вероятно ще го сметне за вирус и с право ще го изтрие.

В интерес на истината, щом държавата регистрира Доставчиците на Удостоверителни Услуги (едва ли без пари), би трябвало тя да има валиден root CA, с който да подпише тези на доставчиците. Но, при положение, че не го правят, би било коректно към нас потребителите, доставчика да се погрижи.

Все пак сме 2008-ма година. Не можем да се правим, че останалата част от света я няма.

"Банксервиз не е длъжен да се сертифицира със такъв сертификат, тъй като той не е изискуем от Българското законодателство."
Явно е изискуем от обърканите ви клиенти. А на Вас кой ви плаща- клиентите или законодателство?

Root сертификата на InfoNotary вече е trusted в Internet Explorer (6 и 7)