Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Шри Компютърджи

рискова страница на държавно ведомство

Препоръчан отговор


Надявам се да съм уцелил  подходящия раздел за темата.

Проблемът е със сайта на НЗОК, раздела "Преглед на досие от здравноосигурените лица" (намира се в менюто "Електронни услуги" долу в ляво). Вижте какво става като цъкна на него:

http://snag.gy/OQUHi.jpg

http://snag.gy/ER2ys.jpg

Два въпроса:

1. И при вас ли се получава това или проблемът е моя "телевизор"?

2. Според вас рискова ли е наистина връзката и хакери могат да похищават лични данни през нея или е фалшива тревога?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Същото получавам и аз,когато използвам Firefox.Става така,когато влизам в държавните  сайтове за електронни услуги.Браузъра предупреждава по този начин.че се изпраща информация към сайта.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И при мен е така на Chrome.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Надявам се да съм уцелил  подходящия раздел за темата.

Проблемът е със сайта на НЗОК, раздела "Преглед на досие от здравноосигурените лица" (намира се в менюто "Електронни услуги" долу в ляво). Вижте какво става като цъкна на него:

http://snag.gy/OQUHi.jpg

http://snag.gy/ER2ys.jpg

Два въпроса:

1. И при вас ли се получава това или проблемът е моя "телевизор"?

2. Според вас рискова ли е наистина връзката и хакери могат да похищават лични данни през нея или е фалшива тревога?

Това се получава защото сертификата е издаден от световно неизвестна фирма - Борика. Вашия броузер няма кореновия сертификат и за това ви дава това съобщение (и на всеки, който го няма)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Надявам се да съм уцелил  подходящия раздел за темата.

Проблемът е със сайта на НЗОК, раздела "Преглед на досие от здравноосигурените лица" (намира се в менюто "Електронни услуги" долу в ляво). Вижте какво става като цъкна на него:

http://snag.gy/OQUHi.jpg

http://snag.gy/ER2ys.jpg

Два въпроса:

1. И при вас ли се получава това или проблемът е моя "телевизор"?

2. Според вас рискова ли е наистина връзката и хакери могат да похищават лични данни през нея или е фалшива тревога?

 

За да не се получават тези съобщения си изтегли тази добавка за Firefox, ако ползваш него, която ще ти инсталира необходимите root сертификати за сървъра на НЗОК.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За да не се получават тези съобщения си изтегли тази добавка за Firefox, ако ползваш него, която ще ти инсталира необходимите root сертификати за сървъра на НЗОК.

А не е ли по-лесно направо да инсталира сертификатите без нужда от инсталиране на добавки? Не ми отговаряйте, аз знам отговора :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И как става това, просто като кликна "Продължаване въпреки това" те ще се инсталират автоматично ли?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И как става това, просто като кликна "Продължаване въпреки това" те ще се инсталират автоматично ли?

Не, трябва да отидете на сайта на издателя. И ако според вас заслужава доверие търсите веригата на коренови сертификати. И я инсталирате

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Taкаа... Издателя разбрахме че е Борика, това "дали заслужава доверие" как да го разбирам - в смисъл че с или без сертификат от него - все тая ли??

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Taкаа... Издателя разбрахме че е Борика, това "дали заслужава доверие" как да го разбирам - в смисъл че с или без сертификат от него - все тая ли??

все тая е... просто получаваш предупреждение.... получава се на всички страници на които се ползва протокол https без валиден сертификат...

p.s. току що установих че кода дето ми го бяха дали преди 4-5 години е невалиден...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

все тая е... просто получаваш предупреждение.... получава се на всички страници на които се ползва протокол https без валиден сертификат...

p.s. току що установих че кода дето ми го бяха дали преди 4-5 години е невалиден...

Не е прецизно, валидността на сертификата зависи от това дали имаш доверия на издателя т.е. дали си импортнал ключовете му

И не очаквай кореновите ключове да са валидни толкова дълго. Обикновено се прави един топ коренов с валидност 10 години, който се подновява (не преиздава) и междинни (заради които получаваш невалидност) с валидност примерно 3 години

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Явно питащият доста го е мързяло да чете. На страницата на НЗОК е обяснено какво трябва да се направи при подобен проблем. За да спестя мъките на питащия, то публикувам това, което всъщност е и препратката от сайта на НЗОК

http://www.b-trust.org/bg/elektronni-podpisi/udostoveritelni-verigi

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Питащия не го мързеше и изчете всичко, просто това което е в линка е за IE - нещо което не ползвам. 

Сложих приставката за мозила, с нея се оправих.

Но въпросът ми е интересен - колкото и сложно да ми изглежда всичко това със сертификатите, това което разбирам от съобщението, дадено в шотовете, е че сертификата, който криптира връзката и я прави защитена, не е надежден - т.е. един хакер доста по-лесно би могъл да прихваща данните, които се предават по нея. И като имаме предвид че повечето от сайтовете в т.нар. "електронно правителство" имат този проблем, понеже ганьовците, които управляват ведомствата вместо да закупят надеждни сертификати предпочитат да си дават сами на себе си бонуси по десетки хиляди в края на годината - е, близко е до ума че именно това може да се очаква - и аз да съм един хакер, няма ли именно натам да се насоча - тонове апетитни лични данни, при това незащитени, на една ръка разстояние - залагаш мрежите и прибираш улова. А добавката/алтернативно сертификатите които предложиха да си инсталирам, служат да ми защитят връзката към съответния сайт, нали така?Като цяло правилно ли съм се ориентирал? 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Оффффф - пак световна конспирация направи 'ШРИ'...

Седни малко прочети за тия неща и тогава пиши...

Най-най просто обяснено:

Определени сайтове, получаващи от потребителите 'чуствителни' (лични/важни и т.н.) данни - използват вече протокола https. Той изисква т.н. сертификат за валидност (най-общо казано институцията и сайта, че са едно нещо) на сайта на съответната страна изискваща и приемаща https връзката. Това се прави най-общо казано, за да не твърди например някой 'друг' сайт, че е нап/нзок и т.н. Сертификата се издава от издател (в случая Борика) за самия сайт и се заплаща (в случая НЗОК). Понякога той може да е невалиден, защото не е платен/преиздаден. Освен това, ти трябва сам да си инсталираш клиентската част на сертификата, защото не си го получил по никакъв начин досега (тоест ти е първо посещение на сайта с този компютър/браузър). Ако имаш доверие на сайта - инсталираш сертификата, ако нямаш - не ползваш сайта. Сега относно защо браузъра ти мозила пищи - ами там откъдето гледа за валидни сертификати този, който ти трябва го няма и за него това е фалшив сертификат.

Сега относно кражбата на данните - те се съхраняват в база от данни и достъпа се ограничава леко по друг начин, различен от достъпа през web. И не е чак толкова лесно да ти откраднат данните оттам - има по лесни начини (и страници с данни). Да не говорим за псевдо анкетите, проучвания, мобилните оператори и други продаващи/даряващи данни на 3-ти фирми. И то не само ЕГН, ама и по-интересна информация...

Да обобщим - следваш инструкциите - инсталираш си сертификата и си ползваш сайта. В държавните институции най-лесно е с IE да се работи - това от опит ти го казвам.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

E за едно поне познах - че не са си платили сертификата за подновяване  :D

Значи - най-най-общо казано - със и без сертификат връзката все си е криптирана нищо че е зачеркната в червено.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...