Nem biztonságos az Ügyfélkapu oldala
Egy mai cikkből:
A Chrome böngésző elkezdte letiltani az állami Ügyfélkaput, és helyette egy lopásveszélyre figyelmeztető feliratot tölt be. Most még csak a Google böngészőjéből elérhetetlen az oldal, de hamarosan a többi böngészőből is az lesz, ha a kezelői nem javítanak egy hibát, amelyről már jó ideje tudni lehet, hogy probléma lehet belőle. A szakértő szerint most még nincs közvetlen veszély, de ha a helyzet nem változik, abból még baj lehet. A kormány honlapja is titkosítatlan.
Az állami Ügyfélkapu üzemeltetője nem cserélte le az oldal tanúsítványát, amely igazolja, hogy az oldal biztonságosan működik. Pedig már legalább egy éve tudni lehet, hogy az összes nagyobb böngésző le fogja tiltani azokat az oldalakat, amelyek ilyen tanúsítványt használnak, mert annak a kiadóját megbízhatatlannak ítélték. A teljes cikk
Az ügyfélkapu belépési módját a kezdetektől sok kritika érte, mert sokan úgy vélik, hogy kb. olyan biztonsági funkciót kellene beépíteni, mint ami sok (házi)bankos belépésnél látunk (pl. sms visszaigazolás).
Nos eddig nem történt (vagy legalábbis nem ismert) komolyabb visszaélés az ügyfélkapu adataival, de a sérülékenység az továbbra is fennáll.
Csak tovább bonyolítja az egészet, hogy az sem mindegy, hogy hol akarunk belépni, mert máshol kell belépni pl. az ÉTDR-hez és másutt pl. ha a NAV-tól kapott iratot szeretnénk letölteni.
Hozzászólások (0): megnézem