» Poradna » Web a internet

Neplatný certifikát v novém prohlížeči

 |   |  Microsoft Windows Vista Firefox 46.0

Dobrý den,chci se zeptat na problém neplatného certifikátu pro KB. Nedávno jsem odinstalovala prohlížeč chrom a nainstalovala firefox. Bohužel se zeměnou mi teď nejde otevřít přístup do KB - hlási to neplatný certifikát. Děkuji

Odpovědi na otázku

 | Microsoft Windows Vista Firefox 35.0

Nesdělila jsi verzi OS ani Firefoxu.Předpokládám obojí 64-bit?Odinstalace špiona = moudré.Nicméně stejně v OS běží i nadále špionážní služby: požádej odborníka, aby je vyházel.Instalace certifikátů ve Firefoxu:Menu -> Tools* -> Options -> Advanced -> Certificates -> View Certificates -> Import---Nebo z adresního řádku:about:preferences

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Datum v počítači máš v pořádku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Firefox 46.0

datum je OK

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 50.0.2661.94

Firefox používá vlastní úložiště certifikátů, zatímco IE a Chrome využívají to systémové, přímo ve Windows. Pokud tedy míníš používat Firefox, je třeba do něj platný certifikát ručně naimportovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Nejedná se o věřejnou část využívanou dalšími partnery (zdravotní pojištovny, medicínské programy). Nemusí tedy cokoliv importovat, přes průvodce importu a nastavení prohlížeče.Stačí otevřít stránku https://www.mojebanka.cz/InternetBanking/ kliknout na "Vložit certifikát" a vybrat platný soubor s příponou *.p12.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Firefox 46.0

Tati jednoduchá varianta bohužel nejde. Hlásí to neplatný certifikát. Ale díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Bylo by dobré sdělit, jestli ten neplatný certifikát je myšlen certifikát serveru banky nebo tvůj osobní přístupový a podpisový certifikát.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Uživatelka má na mysli její osobní certifikát, nikoliv serverový certifikát. To by bylo zobrazeno jiné hlášení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Zde máte odkaz na program pro vyhledání platného certifikátu, který bývá nejčastěji ve stažených souborech (defaultní adresář pro ukládání dat prohlížeče).http://www.mojebanka.cz/file/u/Vyhledavac_certifi... Není nutné cokoliv do prohlížeče importovat, to slouží pro něco jiného (primárně pro další partnery jako vzp atd, které cert. KB využívají).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Takže nám chcete naznačit, že stačí BFU, co používá KB bankovnictví, projet počítač a nějaký ten stažený .pfx tam asi najdeme ? Celé to vaše řešení je pro běžného uživatele naprosto non-user-friendly (zejména opakující se martyrium s certifikáty) a ve svém důsledku pro něj nebezpečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Dá se říct, že ano. Odkazovaný program dohledá veškeré certifikáty uživatele v jeho PC. Ty neplatné se zobrazí červeně a program je nabídne ke smazání (aplikace rozpozná datum platnosti certifikátu).Černě zobrazí certifikáty teoreticky platné (je platný 2 roky). Přesné ověření platnosti (zda nebyl cert. třeba nahrazen novějším) je možné na stránkách KB. Resumé: Cert. stačí jednou za dva roky stáhnout/prodloužit na uložiště, kde o daném souboru bude vědět. Nestane se tak, že ho někdy v budoucnu bude mít problém dohledat.Toto řešení je stále jedním z nejbezpečnějších, například ID číslo a heslo lze snadno odečíst i základním keyloggerem. Chytré telefony lze také relativně jednoduše napadnout mallwarem a získávat tak OTP (autorizační SMS). Toto řešení pomocí certifikátu, nebo tokenů používají i další banky nejen v ČR.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Jaký je rozdíl v tom když si nechám systém napadnou keyloggerem (který klidně může podle vašeho návodu i dohledat .pfx) a používám certifikát / ID + heslo ? Žádný, kromě toho že v druhém, případě musím zároveň ovládnout i telefon, u vás mi bude stačit .pfx + odchycené heslo. Takže váš argument mluví spíše proti vám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Základním předpokladem by mělo být neukládat certifikát vůbec do PC. Ideální je mít certifikát na čipové kartě, odkud by neměl jít vůbec vykopírovat, pokud není na kartě, tak by ho měl mít uživatel alespoň na USB flash disku, který připojí k PC pouze v okamžiku nutnosti použití tohoto certifikátu a následně zase odpojí, čímž potenciálnímu útočníkovi znesnadní získání certifikátu jako takového.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Certifikát uložený v PC je stejné jako klíč pod rohožkou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Nutnost OTP je samozřejmně i u KB (Certifikát + Heslo + OTP). Častější je napadení PC keyllogerem, než aplikacemi pro certifikáty, ale riziko je samozřejmně i zde. Avšak o dost menší. Ideální by byl certifikát mimo PC, ale to je opět pro BFU, kteří sotva vědí, jaký mají internetový prohlížeč a co je to adresní řádek, problematičtější.Jak píše "arco-cz", tak nejideálnější je certifikát na čipové kartě a ještě nejlépe se čtečkou, která má šifrovanou HW numerickou klávesnici.To by pro BFU bylo opět ještě komplikovanější (mít ještě kábl se čtečkou). Inu všechny banky mají systém vysoce zabezpečený, ale záleží na znalostech uživatele, který je vždy nejslabším článkem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 50.0.2661.94

Navíc je ten certifikát ještě povinně chráněn heslem, předpokládám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Firefox 46.0

To jsem zkoušela, bohužel program mi nefunguje. Podle vlastností u certifikátu by měl být už po dvouleté platnosti, ale ještě minulý měsíc fungoval je nějaká možnost ověření platnoti certifikátu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 46.0

Přímo v certifikátu je uvedeno jeho datum platnosti. Pokud je prošlé, smůla.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Jestli je prošlý a neobnovovala jsi ho, musíš si ho dojít obnovit do banky osobně. Pokud jsi ho obnovovala, to si snad musíš pamatovat, tak je možné, že se snažíš přihlašovat tím starým, prošlým, tzn. pohledej v PC někde ten nový s aktuální platností. Certifikát stačí otevřít ve Windows a máš v něm uvedeno, kdy byl vystaven a do kdy má platnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 49.0.2623.112

Já mám totéž. Certifikát jsem prodlužoval tuším v dubnu, včera to šlo a dnes neplatný certifikát. Řekl bych, že zlomem měsíce nastal nějaký problém v KB.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

A platnost Ti certifikát zobrazuje do kdy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

KB neprovedla žádné změny, či úpravy. Problém je v tom, že "platný" certifikát při jeho prodlužování nebo vyzvedávání neuložíš do PC. Neklikneš na poslední krok "Dokončit a zálohovat" a nepotvrdíš TVÉMU prohlížeči, zda soubor stáhnout či nikoliv. Certifikát je pak pouze v Local Storage prohlížeče (zjdednodušeně v cookies) a po jejich smazání (třeba o měsíc později a nejčastěji nějakým Cleanerem, který BFU využívají nejčastěji, že?) se diví, že nikde certifikát není uložený. Aplikace se poté chová jako na počátku (nemá žádná data v prohlížeči) a po uživateli chce znovu certifikát nahrát. A uživatel vybere starý soubor. Pokud aplikace na vyhledání certifikátů žádný platný nenajde, tak v PC jednodušení není (NEBYL V MINULOSTI ULOŽEN, NEBO BYL NĚČÍM/NĚKÝM SMAZÁN).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Jak jsem psal dříve, tohle bankovnictví není pro normálního uživatele který o PC ví akorát to, kde se zapíná a jak se pouští "Internet" a Outlook. Bezpečné to asi je, ale uživatelsky naprostá katastrofa; otec řeší certifikáty opakovaně s bankou vždy při obnovování po 2 letech a pokaždé, obrazně řečeno, vyhazuje počítač oknem (mnoho telefonátů a mailů s podporou, několikrát i nutná návštěva pobočky když nebyli schopni vyřešit to na dálku) ... bohužel se mi ho zatím nepodařilo přemluvit ke změně banky kde je normální PIN+heslo+SMS autorizace transakcí, holt setrvačnost u starších lidí jde zlomit těžko.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Proto mu s klidným srdcem můžete doporučit přihlášení pomocí certifikátu na čipové kartě, kde si uživatel musí zapamatovat pouze ČTYŘI ČÍSLICE. Snadněji to už skutečně nejde -> Neřeší se zde žádná idenfitikační čísla, či jiné přihlašovací loginy, žádné hledání certifikátů a dokonce ani případné komplikace s nedoručením autorizačních SMS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Takže si bude kupovat čtečku + při vypršení certifikátu bude muset do banky zažádat o prodloužení a další návštěva pro vyzvednutí (to jen tak odhaduji).Já jsem do banky ohledně elektronického bankovnictví musel za cca 8 let pouze jednou - při změně tel. čísla.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Pro čtečku stačí zajít na pobočku jednou. Případně je možné využít libovolnou čtečku čipových karet ke kterým Vám výrobce dodá ovladače. Prodloužení daného certifikátu (ať už na čipové kartě, tak souborového) se vždy provádí online skrze aplikace. Není nutná jakákoliv návštěva pobočky. "Pokud chci psát -> potřebuji klávesniciPokud pohybovat kurzorem myši -> potřebuji myš...Pokud chci mít podporu pro čtení čipových karet -> potřebuji čtečku"Inu, kdo chce psa bít, hůl si najde. Vždy se najde někdo nespokojený, kdo má svoji pravdu (ne vždy lepší).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows Vista Firefox 35.0

Standardní systém "PIN+heslo+SMS" = nejméně bezpečný, opět kvůli nejběžnějšímu a naprosto nevhodnému použití:BFU komunikuje s bankou z děravého I-prdu nebo Androidu , který hackne malé dítě - a ve stejném OS přijímá i potvrzovací SMS. Úžasný naivismus.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 50.0.2661.102

Kdyby jsi to četl tak aplikaci spouští v PC a SMS chodí odděleným kanálem - na mobil. Aby se ti někdo dostal do účtu musí mít login, heslo i tvůj mobil. To nehackne ani takový odborník jako ty.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Firefox 46.0

Zřejmě k tomuto došlo. Děkuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 63.0.3239.84

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Certifikát


Určitě si přečtěte

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 154

Android Auto a Apple CarPlay představují v autech větší nebezpečí než alkohol v těle řidiče

Android Auto a Apple CarPlay představují v autech větší nebezpečí než alkohol v těle řidiče

Výsledky této studie vás zřejmě vůbec nepřekvapí. Aspoň tak ale můžeme obecně známý názor podložit čísly.

Daniel Fuglevič | 28

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 14

Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

** Edsger Dijkstra je osobností historie programování ** Vynalezl algoritmus pro nalezení nejkratší cesty v grafu a dostal Turingovu cenu ** Zasloužil se o blízké propojení programování a matematiky

Jiří Nahodil | 13

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

** Nový MacBook Air opravuje nejzásadnější chyby dosavadní verze ** Dostal lepší klávesnici, výkonnější procesor a 256GB SSD ** Apple navíc snížil ceny

Martin Miksa | 53


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X