Otázky a odpovede - Bezpečnosť

Ako si overím, že komunikujem naozaj s bankou a nie s nejakou fiktívnou doménou?
Ak si zobrazíte certifikát servera, s ktorým komunikujete a bude v ňom Verisign ako vydavateľ certifikátu a POSTOVA BANKA AS ako "Subject", potom si môžete byť istí, že ste skutočne na servri Poštovej banky. Spoločnosť Verisign vydáva certifikáty na základe dôkladného overenia licencie banky a nie je možné, aby vydala silne šifrovaný certifikát neoverenej identite.
Ako pracuje SSL šifrovanie podporované Internet bankingom Poštovej banky?
Pri nadväzovaní komunikácie browser-a so serverom Internet bankingu odošle klient serveru klientskú výzvu. Server odpovie klientovi serverovskou výzvou zašifrovanou 128-bitovým šifrovaním podporovaným klientom spolu s certifikátom servera. Klient následne overí certifikát servera a zistí, že server podporuje 128-bitové šifrovanie. Zvyšok serverovskej výzvy klient ignoruje až pokým neobdrží správu "ServerHelloDone". Potom odošle serveru ďalšiu klientskú výzvu obsahujúcu všetky šifry, ktoré podporuje (napr. 128-bit. RC4). Server obdrží klientskú výzvu a znovu začne celý proces nadväzovania komunikácie so serverom s tým , že na jeho konci sa nadviaže kanál s 128-bitovým šifrovaním (RC4).
Pri používaní prehliadača Safari na iPhone a iPade sa mi po odhlásení z Internet bankingu podarilo po potvrdení návratu na predošlú stránku zobraziť jej obsah bez opätovného prihlásenia. Čím je to spôsobené?
Prehliadač Safari na mobilných zariadeniach používa vlastnú kešovaciu politiku pre dočasné ukladanie navštívených stránok. Ukladá si posledné stránky do pamäte smartfónu/tabletu bez ohľadu na zákaz kešovania, ktorý je posielaný zo strany servera. Nakešované stránky v smartfóne/tablete nie sú bezpečnostným rizikom, pretože potvrdenie akéhokoľvek tlačidla umiestneného na stránke, ktoré vyvolá komunikáciu s bankou (načítanie aktuálnych dát alebo poslanie dát do banky), spôsobí presmerovanie na prihlasovaciu stránku Internet banking-u. Pre odstránenie nakešovaných stránok z pamäte smartfónu/tabletu zatvorte všetky záložky prehliadača. Ukončením činnosti prehliadača vymažete nakešované stránky z pamäte smartfónu/tabletu.