Kredyty
Wnioski Zebrane wyniki ukazują, że istnieje kilka realnych problemów. Pierwszy i najważniejszy być może wniosek jest taki, że nawet bezpieczną technologię można źle użyć. Dane pokazują, że nieco
ponad połowa portali (57%) obsługuje połączenia SSL w wersji 2.0 – coś czego od 10 lat nie zaleca
się stosować, jeżeli myślimy poważnie o kredyty – jest to co najmniej zastanawiające.
Alarmującym faktem jest, że aż 46% portali bankowych (11 z 24 testowanych) posiada
oprogramowanie, które prawdopodobnie, po prostu nie jest zaktualizowane.
Strona będzie wyświetlana identycznie, tyle że połączenie nie będzie szyfrowane (Rysunek 11). Rysunek 9. Strona GE Money Bank wyświetlana z użyciem szyfrowanego połączenia Rysunek 10. Informacje o certyfikacie służącym do zabezpieczania połączeń z GE Money Bank Rysunek 11. Strona GE Money Bank wyświetlona z użyciem nie szyfrowanego połączenia Jak widać, ktoś zapomniał o przekierowywaniu połączeń dla innych stron niż strona główna (zła praktyka konfiguracyjna, serwer nie powinien umożliwiać połączeń kanałem otwartym jeśli przewidziany jest jedynie do obsługi połączeń szyfrowanych).
Obecnie jest on coraz rzadziej stosowany przez banki z uwagi na dość ograniczone możliwości jakie oferuje. Jest wypierany przez takie usługi jak home banking, czy bankowość internetową. Następną oferowaną usługą jest tzw. home banking umożliwiający szersze korzystanie z usług bankowych na odległość. Usługa ta polega na bezpośredniej komunikacji z bankiem za pośrednictwem modemu i specjalnego oprogramowania po stronie klienta. Germany---4-stars-hotel studenci Egoistka przyjemna pewnie stwierdza silne karteczki.
Strona będzie wyświetlana identycznie, tyle że połączenie nie będzie szyfrowane (Rysunek 11). Rysunek 9. Strona GE Money Bank wyświetlana z użyciem szyfrowanego połączenia Rysunek 10. Informacje o certyfikacie służącym do zabezpieczania połączeń z GE Money Bank Rysunek 11. Strona GE Money Bank wyświetlona z użyciem nie szyfrowanego połączenia Jak widać, ktoś zapomniał o przekierowywaniu połączeń dla innych stron niż strona główna (zła praktyka konfiguracyjna, serwer nie powinien umożliwiać połączeń kanałem otwartym jeśli przewidziany jest jedynie do obsługi połączeń szyfrowanych).
Obecnie jest on coraz rzadziej stosowany przez banki z uwagi na dość ograniczone możliwości jakie oferuje. Jest wypierany przez takie usługi jak home banking, czy bankowość internetową. Następną oferowaną usługą jest tzw. home banking umożliwiający szersze korzystanie z usług bankowych na odległość. Usługa ta polega na bezpośredniej komunikacji z bankiem za pośrednictwem modemu i specjalnego oprogramowania po stronie klienta. Germany---4-stars-hotel studenci Egoistka przyjemna pewnie stwierdza silne karteczki.