Nemogoča prijava v edavki ??

dune

Fizikalc
26. maj 2014
1.432
39
48
Ne gre se za samo za vdiranje. Bolj je pomembno, da se ne more en vmes prestrezati prometa in gledati, kaj ti prijavljaš v FURS, ker je promet kriptiran. Pa seveda identifikacija.

Sistem deluje tako, da imajo brskalniki seznam izdajateljev certifikatov, ki jim zaupajo. Če prideš na stran, ki ima certifikat, ki ga je izdal izdajatelj, ki mu brskalniki privzeto ne zaupajo, se prikaže ta blokada. Ponavadi bi naj to pomenilo, da je nekdo ponaredil certifikat in se izdaja za neko drugo stran.

Problem tu je pa, da se je slovenska javna uprava odločila, da bodo sami izdajali certe. Kar ni nič posebnega, ali nenavadnega. Problem je le, da sigenca ni v seznamu izdajateljev, ki jim privzeto zaupajo brskalniki. Zato ga je potrebno dodati ročno.

P.S. V chrome, lahko tudi kljub temu obvestilu prideš na stran. Spodaj klikneš na More in potem klikneš na Proceed to ...
 

Ytbnd

Guru
2. mar 2010
16.842
5.939
113
https://pravokator.si/index.php/2016/07/25/spletna-stran-portala-edavki/
Citat:

Uporabniki portala eDavki.durs.si smo te dni doživeli neprijetno presenečenje – vstop v spletno aplikacijo namreč ni bil mogoč.

Razlog? DURS je na spletni strani zamenjal korensko digitalno potrdilo, zato sodobni brskalniki dostop do spletne strani zavrnejo. Do pred kratkim je spletišče onemogočalo uporabo nešifrirane povezave (upravljavci strežnika so sedaj to izključili), zato dostop do eDavkov sploh ni bil mogoč. V primeru, da pa uporabniki uporabljajo še dodatne varnostne mehanizme, ki onemogočajo dostop na nešifrirano spletišče eDavkov (npr. dodatek HTTPS Everywhere), pa je težava še težje rešljiva.

Ko uporabnik nekako uspe ugotoviti, da je težavo mogoče rešiti z namestitvijo novega korenskega potrdila in se uspešno prijavi na spletno stran eDavki, ga na vrhu pričaka naslednje obvestilo:

Vse lepo in prav, vendar obvestila uporabnik ni mogel videti, dokler se ni uspel prijaviti v eDavke. Prijava v eDavke pa ni bila mogoča, dokler korenska potrdila niso uspešno nameščena oziroma dokler upravljavci spletišča niso omogočili povezovanja preko nešifrirane povezave.

A kot je razvidno iz obvestila, je bilo le-to objavljeno 20.7.2016 ob 11:59:03, menjava potrdil pa je bila izvedena že naslednji dan (21. 7. 2016), torej zgolj 12 ur po objavi.
Na kratko povedano:
retardi.