Finina stranica za izdavanje certifikata ima nevažeći certifikat

Finina stranica za izdavanje certifikata ima nevažeći certifikat

Finina stranica za izdavanje certifikata "RDC Obrasci on-line" ima nevažeći certifikat, barem ako je suditi po natpisu "nije sigurno" u Google Chromeu.

Na taj zabavni detalj upozorio nas je jedan čitatelj, nakon čega smo od Fine i Marka Rakara, IT konzultanta poznatog po kritiziranju Fininih poslovnih propusta, zatražili za pojašnjenje kako je došlo do takve situacije. FINA još nije odgovorila, a Rakar je pojasnio kako ta agencija sebe smatra tijelom nadležnim za izdavanje certifikata, zbog čega na dijelu svojih stranica koristi svoje certifikate, koje je nazvao bezvrijednima, jer ih ne priznaje osim Fine same.

I doista - ako se pogleda Finina naslovnica i usporedi s Fininom stranicom za izdavanje certifikata, može se uočiti kako je certifikat za naslovnicu koji Google prihvaća izdala američka tvrtka Sectigo, dok je certifikat na stranici za izdavanje certifikata koji Google ne prihvaća izdala sama FINA.

Upitan o tome predstavlja li to ikakav sigurnosni rizik, Rakar je odgovorio kako to jest sigurnosni rizik jer je FINA nepouzdana institucija kojoj nitko ne vjeruje, a ne postoji ni razlozi zbog kojih bi joj vjerovali. Situaciju s certifikatom nazvao je "neopravdanom, amaterskom, primitivnom i tipičnom za Finu".

Update: FINA je naknadno odgovorila na rep.hr-ov upit o razlozima zbog kojih na dijelu svojih web stranica drži nepriznate certifikate, te se njihov odgovor može pronaći ovdje.