neprihlásený Streda, 30. októbra 2024, dnes má meniny Šimon, Simona
Tesco stále nevysvetlilo, prečo bol jeho webový SSL certifikát zneplatnený

Značky: TescobezpečnosťwebSSL / TLS

DSL.sk, 11.3.2023


Veľký obchodný reťazec Tesco ani viac ako po týždni stále nevysvetlil, prečo bol predčasne zneplatnený SSL certifikát využívaný dôležitými webmi Tesca, na jeho hlavnej stránke a stránke služby internetového nakupovania potravín Tesco Potraviny.

Ako sme upozornili v tomto článku, certifikát používaný na hlavnej stránke tesco.sk a na stránke potravinydomov.itesco.sk s pôvodnou platnosťou do 17. mája bol zneplatnený v sobotu 4. marca o 6:00 nášho času. Certifikát bol naďalej nasadený na stránkach Tesca a k nasadeniu nového platného certifikátu prišlo o viac ako dva dni v pondelok zrejme medzi 10. a 11. hodinou.

V prehliadačoch korektne overujúcich zneplatnené certifikáty tak mohli byť tieto weby neprístupné.

Ukončenie používania certifikátu nie je dôvod na zneplatnenie a k zneplatneniu certifikátov sa typicky pristupuje iba z vážnych dôvodov.

Ak certifikát zneplatnilo Tesco alebo niektorý z jeho IT dodávateľov, na strane používateľov certifikátov býva najčastejším dôvodom zneplatnenia kompromitácia privátneho kľúča k certifikátu alebo možná kompromitácia. K nej môže prísť napríklad po úspešnom hackerskom útoku ale samozrejme aj rozličnými inými spôsobmi.

V prípade zneplatnenia samotným Tescom alebo niektorým dodávateľom by sa ale zrejme očakávalo nasadenie nového platného certifikátu pred zneplatnením alebo krátko po zneplatnení doterajšieho certifikátu, navyše keďže nový platný nakoniec nasadený certifikát bol vytvorený už 1. februára. Certifikát bol ale nasadený až viac ako dva dni po zneplatnení doterajšieho.

Certifikáty môže z niektorých príčin zneplatniť aj sama certifikačná autorita, ktorá ich vydala. Certifikačná autorita Entrust, ktorá vydala tento certifikát, zrejme verejne cez štandardné komunikačné kanály neinformovala o žiadnom aktuálnom hromadnom zneplatnení certifikátov.

Dôvody, pre ktoré Entrust sama môže zneplatniť certifikát, je možné nájsť vo FAQ na stránkach tejto certifikačnej autority. Veľká časť týchto dôvodov súvisí s administratívnymi aspektami respektíve zmenami, pričom viaceré sa dajú vylúčiť a niektoré ďalšie zrejme v tomto prípade nenastali. Z technických príčin je zrejme najvýznamnejším dôvodom opäť ak sa certifikačná autorita dozvie, že prišlo ku kompromitácii privátneho kľúča k certifikátu.

Certifikačná autorita zverejňuje zoznam zneplatnených certifikátov v tzv. CRL zozname. V príslušnom zozname Entrust, v ktorom sa uvádza tento zneplatnený certifikát Tesca, sa pri menšej časti certifikátov uvádza aj dôvod zneplatnenia. V prípade certifikátu Tesca tam dôvod nie je uvedený.

Možné sú tiež ďalšie scenáre, ako mohol byť certifikát zneplatnený.

Tesco sme o stanovisko a informácie o príčine zneplatnenia certifikátu požiadali už minulú nedeľu. Mediálne zastúpenie v utorok avizovalo prípravu stanoviska, doteraz ale informácie neposkytlo.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaná Fedora 41
Apple výrazne zmenšila Mac mini, pomerne výkonný desktop má 12.7 cm x 12.7 cm
Vydaný nový oficiálny OS pre Raspberry Pi, s podstatnou novinkou
Voyager 1 má ďalší problém, prepol sa na inú frekvenciu
Apple uviedla prvý Mac s M4
Podľa Torvaldsa je AI v súčasnosti z 90% marketing
Orange dá zákazníkom zadarmo 100 alebo 200 GB mobilných dát
Nová Fedora 41 má byť vydaná zajtra
V novom Windows 11 podľa Microsoftu výrazne zrýchlili aktualizácie
Chrome vypína rozšírenia nepodporujúce nové API, Opera a Brave ich chcú podporovať ďalej


Diskusia:
                               
 

Možno je to len náhoda ale zhruba od toho dátumu majú problem so skenermi co majú na predajniach pre zákazníkov. Pri každom druhom tovare píše, že produkt nenájdený alebo ze zlyhalo spojenie so serverom.
Odpovedať Známka: 0.0 Hodnotiť:
 

Mne dnes ručný skener fungoval na jednotku.
Odpovedať Hodnotiť:
 

Čo si to za Žida, keď nakupuješ v sobotu a znesväcuješ sabat?
Odpovedať Známka: 6.0 Hodnotiť:
 

Ale jasne. Najsamväčši odborníci sa ledva dostali na dohľad náhody Lavarandom, ale používanie možno pod šírenie nepravdivých informácií priekazne de jure náhodou nespadá.
Odpovedať Známka: -6.0 Hodnotiť:
 

To si na tom dobre. Mne v T***u prešlo všetko, ale v okamihu, keď platba odišla, všetko sa zablokovalo, nákup sa stornoval. Musel som znova (po reštarte pokladne), ale peniaze z prvého pokusu (neoprávnená platba) - doteraz som nevidel späť - a je to už dosť dlho! Personál v predajni sa síce snažil ako vedel, ale proti ich systému boli bezradní a bezmocní.
Odpovedať Známka: 3.3 Hodnotiť:
 

tož, to je ten lesk a bída elektronických, / virtuálných mien, a penez, monety, obeživa..
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale ani certifikační autorita doteraz nevysvetlila prečo neuvádza aj dôvod zneplatnenia.
Odpovedať Známka: 10.0 Hodnotiť:
 

Predovšetkým je zbytočné robť z toho precedens, nakoľko židovská obec je ešte zmätená z toho prvého, takže by šlo o jasný prejav antisemitizmu, z čoho sú v skutočnosti obviňovaný napríklad i všetci nesériový vrahovia, i keď sa u nich prezentujú ako oficiálne priekazne iné dôvody, no všetci vieme, kde je pravda.
Odpovedať Známka: -5.0 Hodnotiť:
 

Mozno ich hackli jak Metro....
Odpovedať Známka: 10.0 Hodnotiť:
 

Podla mna si tesco admin chcel len vytlacit dokument vo velkom kancli cez wifi ale nakoniec to zneplatnilo spominany certifikat. Takze asi tak, co tam mate dalej?
Odpovedať Známka: 8.7 Hodnotiť:
 

si chcel ešte vytlačit, cez wifi vo velkom ..kamrliku, - ale musel íst podokladat banány, a utriet rozliatu kýšku!
Odpovedať Známka: -4.3 Hodnotiť:
 

Podla mna to zneplatnila Janka Hospodarova, lebo zistila, ze admin si chcel vytlacit jeho fotku vo velkom kancli cez wifi a pouzil pritom ssl certifikat.
Odpovedať Hodnotiť:
 

Ľudia z vidieka skôr preferujú malý obchodík známy aj ako konzum, zmiešané zbožie či koloniál.
Odpovedať Známka: 1.4 Hodnotiť:
 

DSL.sk - preco sa ich pytate na otazky na ktore nepoznaju odpoved?
Odpovedať Známka: 6.0 Hodnotiť:
 

Pýtať sa na otázky (sa môže iba amatér), sa nedá. Skús ešte raz.
Odpovedať Známka: 3.3 Hodnotiť:
 

A aká bola priekazne vlastne otázka?
Odpovedať Známka: 2.5 Hodnotiť:
 

Nie kazdy si vychutna dokaz sporom, niekomu staci 2 dcl oresanskeho.
Odpovedať Hodnotiť:
 

Pravdu mas.. takze este raz. .
dsl.sk, preco im davate otazky, na ktore nepoznaju odpoved?
Odpovedať Hodnotiť:
 

Otazky sa nedavaju, ale zasadne kladu. :-)
Odpovedať Hodnotiť:
 

No dobre..
dsl.sk - Tescu by ste mali klast otazky, co budu mat najnovsie v zlave...
Odpovedať Hodnotiť:
 

Ano? a ako zistíš aké budú otázky ak sa na ne nespýtaš ?
Odpovedať Hodnotiť:
 

:o alejo, ale nezávidím, vôbec ne, nech sa mu darí aj nadalej, aj do 100++

a vôbec všetkým!

(..jen, - kedy, a kdy vôbec, - aj mne? ?!)

https://www.idnes.cz/ hradec-kralove/ zpravy/jiri-zahalka -rozhovor- noviny-mf- dnes-korektor-loutkoherec .A230310_150819_ hradec-zpravy_ kvi?zdroj=patro

(btw.sa ale kus divím, že nemá nejmín 2 tie monitory.. - na tie korektúry, redigovanie, final pre-print.. )

nj, a vidm, že aj táto, thundermstormka, sa má, jako ináč, JAKO INAK, - priam báječne,
úplne úžastne..!

https://www.birdz.sk/ uploads/_photos/ th/rm/ thunderstorm _2023-12-03-13-03-58 _244c929c23b464eb.jpg
Odpovedať Známka: -5.0 Hodnotiť:
 

Netreba si z toho nič robiť. Keby namiesto skillovania sa a tvrdej práce čítala o tebe, tiež by priekazne hovno dokázala.
Odpovedať Známka: 0.0 Hodnotiť:
 

alejo, pno tie rôzne motivačné citáty, a motivačná literatúra, je fajn, - ale netreba ju brát tak úplne doslova..

btw.najma to o "tvrdej práci" - to je najvačší lol, top point´a, - že ohladom tej "tvrdej práce, tvrdosti práce", a jej ocenením, odmenovaním, a rôznymi benefitmi, - platí zvyšajne NEPRIAMA úmera, nie priama..

(teda, že tie ozaj najtažšie, nahnusnejšie, nejhorší roboty, - sú "ocenené" zvyčajne najmenej..
(..a -ocenené - ve všech smerech, - príjmami, prostredím, platom, benefitmi, lidmi, okolitími, atd..)
Odpovedať Hodnotiť:
 

To by najskor ti diletanti museli vediet, co sa im vobec stalo - pricinu. Lenze ake potraviny, taka firma a vice versa. Pocitam ze maju asi takych IT technikov, ako nasi tupi fizli na cele s dezolatom puchovskym.
Odpovedať Známka: 0.0 Hodnotiť:
 

Nemali by sme ale ani marginalizovať proporcie dilemy, akou je, pri požiadavke o vysvetlenie v kontexte bránenia niekomu v jedení ovocia zo stromu poznania, akceptovanie úlohy hada bez príslušného reverzu ako garancie nezvrhnutia z neba.
Odpovedať Známka: -3.3 Hodnotiť:
 

tesco ma IT outsorcovane do Indie
Odpovedať Známka: 3.3 Hodnotiť:
 

U tej istej firmy ktorá šije pre tesco tričká a balí čaj.
Odpovedať Hodnotiť:

Pridať komentár