Tesco stále nevysvetlilo, prečo bol jeho webový SSL certifikát zneplatnený

Značky: TescobezpečnosťwebSSL / TLS

DSL.sk, 11.3.2023

Veľký obchodný reťazec Tesco ani viac ako po týždni stále nevysvetlil, prečo bol predčasne zneplatnený SSL certifikát využívaný dôležitými webmi Tesca, na jeho hlavnej stránke a stránke služby internetového nakupovania potravín Tesco Potraviny.

Ako sme upozornili v tomto článku, certifikát používaný na hlavnej stránke tesco.sk a na stránke potravinydomov.itesco.sk s pôvodnou platnosťou do 17. mája bol zneplatnený v sobotu 4. marca o 6:00 nášho času. Certifikát bol naďalej nasadený na stránkach Tesca a k nasadeniu nového platného certifikátu prišlo o viac ako dva dni v pondelok zrejme medzi 10. a 11. hodinou.

V prehliadačoch korektne overujúcich zneplatnené certifikáty tak mohli byť tieto weby neprístupné.

Ukončenie používania certifikátu nie je dôvod na zneplatnenie a k zneplatneniu certifikátov sa typicky pristupuje iba z vážnych dôvodov.

Ak certifikát zneplatnilo Tesco alebo niektorý z jeho IT dodávateľov, na strane používateľov certifikátov býva najčastejším dôvodom zneplatnenia kompromitácia privátneho kľúča k certifikátu alebo možná kompromitácia. K nej môže prísť napríklad po úspešnom hackerskom útoku ale samozrejme aj rozličnými inými spôsobmi.

V prípade zneplatnenia samotným Tescom alebo niektorým dodávateľom by sa ale zrejme očakávalo nasadenie nového platného certifikátu pred zneplatnením alebo krátko po zneplatnení doterajšieho certifikátu, navyše keďže nový platný nakoniec nasadený certifikát bol vytvorený už 1. februára. Certifikát bol ale nasadený až viac ako dva dni po zneplatnení doterajšieho.

Certifikáty môže z niektorých príčin zneplatniť aj sama certifikačná autorita, ktorá ich vydala. Certifikačná autorita Entrust, ktorá vydala tento certifikát, zrejme verejne cez štandardné komunikačné kanály neinformovala o žiadnom aktuálnom hromadnom zneplatnení certifikátov.

Dôvody, pre ktoré Entrust sama môže zneplatniť certifikát, je možné nájsť vo FAQ na stránkach tejto certifikačnej autority. Veľká časť týchto dôvodov súvisí s administratívnymi aspektami respektíve zmenami, pričom viaceré sa dajú vylúčiť a niektoré ďalšie zrejme v tomto prípade nenastali. Z technických príčin je zrejme najvýznamnejším dôvodom opäť ak sa certifikačná autorita dozvie, že prišlo ku kompromitácii privátneho kľúča k certifikátu.

Certifikačná autorita zverejňuje zoznam zneplatnených certifikátov v tzv. CRL zozname. V príslušnom zozname Entrust, v ktorom sa uvádza tento zneplatnený certifikát Tesca, sa pri menšej časti certifikátov uvádza aj dôvod zneplatnenia. V prípade certifikátu Tesca tam dôvod nie je uvedený.

Možné sú tiež ďalšie scenáre, ako mohol byť certifikát zneplatnený.

Tesco sme o stanovisko a informácie o príčine zneplatnenia certifikátu požiadali už minulú nedeľu. Mediálne zastúpenie v utorok avizovalo prípravu stanoviska, doteraz ale informácie neposkytlo.




Najnovšie články:



Diskusia:

Tesco Od: Kill27 | Pridané: 11.3.2023 18:50 Možno je to len náhoda ale zhruba od toho dátumu majú problem so skenermi co majú na predajniach pre zákazníkov. Pri každom druhom tovare píše, že produkt nenájdený alebo ze zlyhalo spojenie so serverom. Odpovedať Známka: 0.0 Hodnotiť:

Re: Tesco Od: teliatko | Pridané: 11.3.2023 21:22 Mne dnes ručný skener fungoval na jednotku. Odpovedať Hodnotiť:

Re: Tesco Od: Harabín na hrad | Pridané: 12.3.2023 15:48 Čo si to za Žida, keď nakupuješ v sobotu a znesväcuješ sabat? Odpovedať Známka: 6.0 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 12.3.2023 7:40 Ale jasne. Najsamväčši odborníci sa ledva dostali na dohľad náhody Lavarandom, ale používanie možno pod šírenie nepravdivých informácií priekazne de jure náhodou nespadá. Odpovedať Známka: -6.0 Hodnotiť:

Re: Tesco Od: kecalek | Pridané: 12.3.2023 11:01 To si na tom dobre. Mne v T***u prešlo všetko, ale v okamihu, keď platba odišla, všetko sa zablokovalo, nákup sa stornoval. Musel som znova (po reštarte pokladne), ale peniaze z prvého pokusu (neoprávnená platba) - doteraz som nevidel späť - a je to už dosť dlho! Personál v predajni sa síce snažil ako vedel, ale proti ich systému boli bezradní a bezmocní. Odpovedať Známka: 3.3 Hodnotiť:

Re: Tesco Od: LytaRyta Hochbatnica 3-rybá | Pridané: 12.3.2023 14:42 tož, to je ten lesk a bída elektronických, / virtuálných mien, a penez, monety, obeživa.. Odpovedať Známka: 0.0 Hodnotiť:

Nielen Tesco Od: teoretik | Pridané: 11.3.2023 21:03 Ale ani certifikační autorita doteraz nevysvetlila prečo neuvádza aj dôvod zneplatnenia. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX,. X | Pridané: 12.3.2023 5:06 Predovšetkým je zbytočné robť z toho precedens, nakoľko židovská obec je ešte zmätená z toho prvého, takže by šlo o jasný prejav antisemitizmu, z čoho sú v skutočnosti obviňovaný napríklad i všetci nesériový vrahovia, i keď sa u nich prezentujú ako oficiálne priekazne iné dôvody, no všetci vieme, kde je pravda. Odpovedať Známka: -5.0 Hodnotiť:

Mozno..... Od: vdvdsvdfsv | Pridané: 11.3.2023 21:09 Mozno ich hackli jak Metro.... Odpovedať Známka: 10.0 Hodnotiť:

Koniec sveta 2028 Od: Obrovsky kancel | Pridané: 11.3.2023 21:18 Podla mna si tesco admin chcel len vytlacit dokument vo velkom kancli cez wifi ale nakoniec to zneplatnilo spominany certifikat. Takze asi tak, co tam mate dalej? Odpovedať Známka: 8.7 Hodnotiť:

aj zavára, aj oberá, aj tlačí, aj maluje, aj kisne šrobuje, aj televizor šteluje (na rieke Nitre!), - a je aj hodinár! !! Od: Lyta ZkrachZneuzNasranáChudobná | Pridané: 12.3.2023 18:53 si chcel ešte vytlačit, cez wifi vo velkom ..kamrliku, - ale musel íst podokladat banány, a utriet rozliatu kýšku! Odpovedať Známka: -4.3 Hodnotiť:

Re: Koniec sveta 2028 Od: jan amos dzinovy | Pridané: 13.3.2023 11:06 Podla mna to zneplatnila Janka Hospodarova, lebo zistila, ze admin si chcel vytlacit jeho fotku vo velkom kancli cez wifi a pouzil pritom ssl certifikat. Odpovedať Hodnotiť:

Tesco je dobrá vec, ale... Od: Konšpirátor | Pridané: 12.3.2023 8:02 Ľudia z vidieka skôr preferujú malý obchodík známy aj ako konzum, zmiešané zbožie či koloniál. Odpovedať Známka: 1.4 Hodnotiť:

Re: Amatéri sú to... Od reg.: ujo horar | Pridané: 12.3.2023 8:13 DSL.sk - preco sa ich pytate na otazky na ktore nepoznaju odpoved? Odpovedať Známka: 6.0 Hodnotiť:

Re: Amatéri sú to... Od: lenja | Pridané: 12.3.2023 13:50 Pýtať sa na otázky (sa môže iba amatér), sa nedá. Skús ešte raz. Odpovedať Známka: 3.3 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 12.3.2023 14:04 A aká bola priekazne vlastne otázka? Odpovedať Známka: 2.5 Hodnotiť:

Re: ultraradikálny fakticizmus Od reg.: MackoPu1 | Pridané: 12.3.2023 16:54 Nie kazdy si vychutna dokaz sporom, niekomu staci 2 dcl oresanskeho. Odpovedať Hodnotiť:

Re: Amatéri sú to... aj so mnou.. Od reg.: ujo horar | Pridané: 12.3.2023 15:15 Pravdu mas.. takze este raz. . dsl.sk, preco im davate otazky, na ktore nepoznaju odpoved? Odpovedať Hodnotiť:

Re: Amatéri sú to... aj so mnou.. Od: MzKzM | Pridané: 12.3.2023 16:10 Otazky sa nedavaju, ale zasadne kladu. :-) Odpovedať Hodnotiť:

Re: Amatéri sú to... aj so mnou.. Od reg.: ujo horar | Pridané: 13.3.2023 14:33 No dobre.. dsl.sk - Tescu by ste mali klast otazky, co budu mat najnovsie v zlave... Odpovedať Hodnotiť:

Re: Amatéri sú to... Od: HA! | Pridané: 14.3.2023 17:15 Ano? a ako zistíš aké budú otázky ak sa na ne nespýtaš ? Odpovedať Hodnotiť:

njn, nekdo je (aj, - ešte) v 90tjke úplný IT-profík, top-expert, a ja.. si jdem dát dennú hodinku obdivu, a závidenia.. Od: Lyta ZkrachZneuzNasranáChudobná | Pridané: 12.3.2023 15:14 :o alejo, ale nezávidím, vôbec ne, nech sa mu darí aj nadalej, aj do 100++ a vôbec všetkým! (..jen, - kedy, a kdy vôbec, - aj mne? ?!) https://www.idnes.cz/ hradec-kralove/ zpravy/jiri-zahalka -rozhovor- noviny-mf- dnes-korektor-loutkoherec .A230310_150819_ hradec-zpravy_ kvi?zdroj=patro (btw.sa ale kus divím, že nemá nejmín 2 tie monitory.. - na tie korektúry, redigovanie, final pre-print.. ) nj, a vidm, že aj táto, thundermstormka, sa má, jako ináč, JAKO INAK, - priam báječne, úplne úžastne..! https://www.birdz.sk/ uploads/_photos/ th/rm/ thunderstorm _2023-12-03-13-03-58 _244c929c23b464eb.jpg Odpovedať Známka: -5.0 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 13.3.2023 7:18 Netreba si z toho nič robiť. Keby namiesto skillovania sa a tvrdej práce čítala o tebe, tiež by priekazne hovno dokázala. Odpovedať Známka: 0.0 Hodnotiť:

z denníku obzčajného chud.. človeka - chudobného IT AiiiiTiiiíííííýýýýýýčkááááára Od: Lyta ZkrachZneuzNasranáChudobná | Pridané: 13.3.2023 12:44 alejo, pno tie rôzne motivačné citáty, a motivačná literatúra, je fajn, - ale netreba ju brát tak úplne doslova.. btw.najma to o "tvrdej práci" - to je najvačší lol, top point´a, - že ohladom tej "tvrdej práce, tvrdosti práce", a jej ocenením, odmenovaním, a rôznymi benefitmi, - platí zvyšajne NEPRIAMA úmera, nie priama.. (teda, že tie ozaj najtažšie, nahnusnejšie, nejhorší roboty, - sú "ocenené" zvyčajne najmenej.. (..a -ocenené - ve všech smerech, - príjmami, prostredím, platom, benefitmi, lidmi, okolitími, atd..) Odpovedať Hodnotiť:

banda hlupakov Od: MzKzM | Pridané: 12.3.2023 16:06 To by najskor ti diletanti museli vediet, co sa im vobec stalo - pricinu. Lenze ake potraviny, taka firma a vice versa. Pocitam ze maju asi takych IT technikov, ako nasi tupi fizli na cele s dezolatom puchovskym. Odpovedať Známka: 0.0 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX,. X | Pridané: 13.3.2023 11:10 Nemali by sme ale ani marginalizovať proporcie dilemy, akou je, pri požiadavke o vysvetlenie v kontexte bránenia niekomu v jedení ovocia zo stromu poznania, akceptovanie úlohy hada bez príslušného reverzu ako garancie nezvrhnutia z neba. Odpovedať Známka: -3.3 Hodnotiť:

tesco IT Od: Limak69 | Pridané: 12.3.2023 17:54 tesco ma IT outsorcovane do Indie Odpovedať Známka: 3.3 Hodnotiť:

Re: tesco IT Od: Fashion ResPublic | Pridané: 14.3.2023 17:17 U tej istej firmy ktorá šije pre tesco tričká a balí čaj. Odpovedať Hodnotiť:

Pridať komentár