neprihlásený
|
Streda, 30. októbra 2024, dnes má meniny Šimon, Simona |
|
Tesco stále nevysvetlilo, prečo bol jeho webový SSL certifikát zneplatnený
Značky:
TescobezpečnosťwebSSL / TLS
DSL.sk, 11.3.2023
|
|
Veľký obchodný reťazec Tesco ani viac ako po týždni stále nevysvetlil, prečo bol predčasne zneplatnený SSL certifikát využívaný dôležitými webmi Tesca, na jeho hlavnej stránke a stránke služby internetového nakupovania potravín Tesco Potraviny.
Ako sme upozornili v tomto článku, certifikát používaný na hlavnej stránke tesco.sk a na stránke potravinydomov.itesco.sk s pôvodnou platnosťou do 17. mája bol zneplatnený v sobotu 4. marca o 6:00 nášho času. Certifikát bol naďalej nasadený na stránkach Tesca a k nasadeniu nového platného certifikátu prišlo o viac ako dva dni v pondelok zrejme medzi 10. a 11. hodinou.
V prehliadačoch korektne overujúcich zneplatnené certifikáty tak mohli byť tieto weby neprístupné.
Ukončenie používania certifikátu nie je dôvod na zneplatnenie a k zneplatneniu certifikátov sa typicky pristupuje iba z vážnych dôvodov.
Ak certifikát zneplatnilo Tesco alebo niektorý z jeho IT dodávateľov, na strane používateľov certifikátov býva najčastejším dôvodom zneplatnenia kompromitácia privátneho kľúča k certifikátu alebo možná kompromitácia. K nej môže prísť napríklad po úspešnom hackerskom útoku ale samozrejme aj rozličnými inými spôsobmi.
V prípade zneplatnenia samotným Tescom alebo niektorým dodávateľom by sa ale zrejme očakávalo nasadenie nového platného certifikátu pred zneplatnením alebo krátko po zneplatnení doterajšieho certifikátu, navyše keďže nový platný nakoniec nasadený certifikát bol vytvorený už 1. februára. Certifikát bol ale nasadený až viac ako dva dni po zneplatnení doterajšieho.
Certifikáty môže z niektorých príčin zneplatniť aj sama certifikačná autorita, ktorá ich vydala. Certifikačná autorita Entrust, ktorá vydala tento certifikát, zrejme verejne cez štandardné komunikačné kanály neinformovala o žiadnom aktuálnom hromadnom zneplatnení certifikátov.
Dôvody, pre ktoré Entrust sama môže zneplatniť certifikát, je možné nájsť vo FAQ na stránkach tejto certifikačnej autority. Veľká časť týchto dôvodov súvisí s administratívnymi aspektami respektíve zmenami, pričom viaceré sa dajú vylúčiť a niektoré ďalšie zrejme v tomto prípade nenastali. Z technických príčin je zrejme najvýznamnejším dôvodom opäť ak sa certifikačná autorita dozvie, že prišlo ku kompromitácii privátneho kľúča k certifikátu.
Certifikačná autorita zverejňuje zoznam zneplatnených certifikátov v tzv. CRL zozname. V príslušnom zozname Entrust, v ktorom sa uvádza tento zneplatnený certifikát Tesca, sa pri menšej časti certifikátov uvádza aj dôvod zneplatnenia. V prípade certifikátu Tesca tam dôvod nie je uvedený.
Možné sú tiež ďalšie scenáre, ako mohol byť certifikát zneplatnený.
Tesco sme o stanovisko a informácie o príčine zneplatnenia certifikátu požiadali už minulú nedeľu. Mediálne zastúpenie v utorok avizovalo prípravu stanoviska, doteraz ale informácie neposkytlo.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tesco
Od: Kill27
|
Pridané:
11.3.2023 18:50
Možno je to len náhoda ale zhruba od toho dátumu majú problem so skenermi co majú na predajniach pre zákazníkov. Pri každom druhom tovare píše, že produkt nenájdený alebo ze zlyhalo spojenie so serverom.
|
|
Re: Tesco
Od: teliatko
|
Pridané:
11.3.2023 21:22
Mne dnes ručný skener fungoval na jednotku.
|
|
Re: Tesco
Od: Harabín na hrad
|
Pridané:
12.3.2023 15:48
Čo si to za Žida, keď nakupuješ v sobotu a znesväcuješ sabat?
|
|
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX,. X
|
Pridané:
12.3.2023 7:40
Ale jasne. Najsamväčši odborníci sa ledva dostali na dohľad náhody Lavarandom, ale používanie možno pod šírenie nepravdivých informácií priekazne de jure náhodou nespadá.
|
|
Re: Tesco
Od: kecalek
|
Pridané:
12.3.2023 11:01
To si na tom dobre. Mne v T***u prešlo všetko, ale v okamihu, keď platba odišla, všetko sa zablokovalo, nákup sa stornoval. Musel som znova (po reštarte pokladne), ale peniaze z prvého pokusu (neoprávnená platba) - doteraz som nevidel späť - a je to už dosť dlho! Personál v predajni sa síce snažil ako vedel, ale proti ich systému boli bezradní a bezmocní.
|
|
Re: Tesco
Od: LytaRyta Hochbatnica 3-rybá
|
Pridané:
12.3.2023 14:42
tož, to je ten lesk a bída elektronických, / virtuálných mien, a penez, monety, obeživa..
|
|
Nielen Tesco
Od: teoretik
|
Pridané:
11.3.2023 21:03
Ale ani certifikační autorita doteraz nevysvetlila prečo neuvádza aj dôvod zneplatnenia.
|
|
ultraradikálny ohľaduplnizmus
Od: syntaxterrorXXX,. X
|
Pridané:
12.3.2023 5:06
Predovšetkým je zbytočné robť z toho precedens, nakoľko židovská obec je ešte zmätená z toho prvého, takže by šlo o jasný prejav antisemitizmu, z čoho sú v skutočnosti obviňovaný napríklad i všetci nesériový vrahovia, i keď sa u nich prezentujú ako oficiálne priekazne iné dôvody, no všetci vieme, kde je pravda.
|
|
Mozno.....
Od: vdvdsvdfsv
|
Pridané:
11.3.2023 21:09
Mozno ich hackli jak Metro....
|
|
Koniec sveta 2028
Od: Obrovsky kancel
|
Pridané:
11.3.2023 21:18
Podla mna si tesco admin chcel len vytlacit dokument vo velkom kancli cez wifi ale nakoniec to zneplatnilo spominany certifikat. Takze asi tak, co tam mate dalej?
|
|
aj zavára, aj oberá, aj tlačí, aj maluje, aj kisne šrobuje, aj televizor šteluje (na rieke Nitre!), - a je aj hodinár! !!
Od: Lyta ZkrachZneuzNasranáChudobná
|
Pridané:
12.3.2023 18:53
si chcel ešte vytlačit, cez wifi vo velkom ..kamrliku, - ale musel íst podokladat banány, a utriet rozliatu kýšku!
|
|
Re: Koniec sveta 2028
Od: jan amos dzinovy
|
Pridané:
13.3.2023 11:06
Podla mna to zneplatnila Janka Hospodarova, lebo zistila, ze admin si chcel vytlacit jeho fotku vo velkom kancli cez wifi a pouzil pritom ssl certifikat.
|
|
Tesco je dobrá vec, ale...
Od: Konšpirátor
|
Pridané:
12.3.2023 8:02
Ľudia z vidieka skôr preferujú malý obchodík známy aj ako konzum, zmiešané zbožie či koloniál.
|
|
Re: Amatéri sú to...
Od reg.: ujo horar
|
Pridané:
12.3.2023 8:13
DSL.sk - preco sa ich pytate na otazky na ktore nepoznaju odpoved?
|
|
Re: Amatéri sú to...
Od: lenja
|
Pridané:
12.3.2023 13:50
Pýtať sa na otázky (sa môže iba amatér), sa nedá. Skús ešte raz.
|
|
ultraradikálny fakticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
12.3.2023 14:04
A aká bola priekazne vlastne otázka?
|
|
Re: ultraradikálny fakticizmus
Od reg.: MackoPu1
|
Pridané:
12.3.2023 16:54
Nie kazdy si vychutna dokaz sporom, niekomu staci 2 dcl oresanskeho.
|
|
Re: Amatéri sú to... aj so mnou..
Od reg.: ujo horar
|
Pridané:
12.3.2023 15:15
Pravdu mas.. takze este raz. .
dsl.sk, preco im davate otazky, na ktore nepoznaju odpoved?
|
|
Re: Amatéri sú to... aj so mnou..
Od: MzKzM
|
Pridané:
12.3.2023 16:10
Otazky sa nedavaju, ale zasadne kladu. :-)
|
|
Re: Amatéri sú to... aj so mnou..
Od reg.: ujo horar
|
Pridané:
13.3.2023 14:33
No dobre..
dsl.sk - Tescu by ste mali klast otazky, co budu mat najnovsie v zlave...
|
|
Re: Amatéri sú to...
Od: HA!
|
Pridané:
14.3.2023 17:15
Ano? a ako zistíš aké budú otázky ak sa na ne nespýtaš ?
|
|
njn, nekdo je (aj, - ešte) v 90tjke úplný IT-profík, top-expert, a ja.. si jdem dát dennú hodinku obdivu, a závidenia..
Od: Lyta ZkrachZneuzNasranáChudobná
|
Pridané:
12.3.2023 15:14
:o alejo, ale nezávidím, vôbec ne, nech sa mu darí aj nadalej, aj do 100++
a vôbec všetkým!
(..jen, - kedy, a kdy vôbec, - aj mne? ?!)
https://www.idnes.cz/ hradec-kralove/ zpravy/jiri-zahalka -rozhovor- noviny-mf- dnes-korektor-loutkoherec .A230310_150819_ hradec-zpravy_ kvi?zdroj=patro
(btw.sa ale kus divím, že nemá nejmín 2 tie monitory.. - na tie korektúry, redigovanie, final pre-print.. )
nj, a vidm, že aj táto, thundermstormka, sa má, jako ináč, JAKO INAK, - priam báječne,
úplne úžastne..!
https://www.birdz.sk/ uploads/_photos/ th/rm/ thunderstorm _2023-12-03-13-03-58 _244c929c23b464eb.jpg
|
|
ultraradikálny empaticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
13.3.2023 7:18
Netreba si z toho nič robiť. Keby namiesto skillovania sa a tvrdej práce čítala o tebe, tiež by priekazne hovno dokázala.
|
|
z denníku obzčajného chud.. človeka - chudobného IT AiiiiTiiiíííííýýýýýýčkááááára
Od: Lyta ZkrachZneuzNasranáChudobná
|
Pridané:
13.3.2023 12:44
alejo, pno tie rôzne motivačné citáty, a motivačná literatúra, je fajn, - ale netreba ju brát tak úplne doslova..
btw.najma to o "tvrdej práci" - to je najvačší lol, top point´a, - že ohladom tej "tvrdej práce, tvrdosti práce", a jej ocenením, odmenovaním, a rôznymi benefitmi, - platí zvyšajne NEPRIAMA úmera, nie priama..
(teda, že tie ozaj najtažšie, nahnusnejšie, nejhorší roboty, - sú "ocenené" zvyčajne najmenej..
(..a -ocenené - ve všech smerech, - príjmami, prostredím, platom, benefitmi, lidmi, okolitími, atd..)
|
|
banda hlupakov
Od: MzKzM
|
Pridané:
12.3.2023 16:06
To by najskor ti diletanti museli vediet, co sa im vobec stalo - pricinu. Lenze ake potraviny, taka firma a vice versa. Pocitam ze maju asi takych IT technikov, ako nasi tupi fizli na cele s dezolatom puchovskym.
|
|
ultraradikálny konsenzualizmus
Od: syntaxterrorXXX,. X
|
Pridané:
13.3.2023 11:10
Nemali by sme ale ani marginalizovať proporcie dilemy, akou je, pri požiadavke o vysvetlenie v kontexte bránenia niekomu v jedení ovocia zo stromu poznania, akceptovanie úlohy hada bez príslušného reverzu ako garancie nezvrhnutia z neba.
|
|
tesco IT
Od: Limak69
|
Pridané:
12.3.2023 17:54
tesco ma IT outsorcovane do Indie
|
|
Re: tesco IT
Od: Fashion ResPublic
|
Pridané:
14.3.2023 17:17
U tej istej firmy ktorá šije pre tesco tričká a balí čaj.
|
Pridať komentár
|
|
|
|