Odlazak na Internet stranice PBZ-ove COM@NET usluge preko Google Chromea prekida se uz povremeno sigurnosno upozorenje o nevažećem certifikatu.
(Screenshot bančinog obrazloženja)
Navedeno upozorenje o tome kako se ne vjeruje sigurnosnoj potvrdi lokacije com.pbz.hr moglo bi zbuniti i odvratiti korisnike koji koriste taj preglednik, s obzirom da ga oni vide i prije nego li dođu do obrazloženja banke kako sigurnost nije ugrožena i kako je za nesmetano korištenje potrebno instalirati određene certifikate. Na problem je na Twitteru upozorio @davorinv, nakon čega se tek povremeno pojavljivalo.
Za pojašnjenje problema upitali smo sigurnosnog stručnjaka i direktora zagrebačke tvrtke Infigo iS Hrvoje Šegudović koji je za rep.hr pojasnio kako digitalni certifikati mogu imati trust path (putanju povjerenja) koji mogu biti ovjereni od strane CA-ova poput verisigna, te u browserima postoji lista CA-ova kojima se po defaultu vjeruje.
(Foto: Hrvoje Šegudović na nedavno održanoj SmartCard konferenciji)
Pojedina organizacija može postaviti sama svoj certifikat, pojašnjava Šegudović, ali ga browser po defaultu ne prepoznaje kao što je sada slučaj i s PBZ-ovim, što krajnji korisnik može riješiti na način na koji je opisala banka.
PBZ-ov certifikat izdan je 16.3.2011. godine, ali u ovom trenutku nije poznato kada se počeo primjenjivati, no moguće je da je to od nedavno s obzirom da se tek danas čula primjedba na Twitteru.
Ovo je već drugi slučaj problema s certifikatima, s obzirom da je Netokracija nedavno izvijestila o problemu isteka Zabinog certifikata koji je u međuvremenu riješen
