Heim Ýmislegt Vodafone uppfærir SSL vottorð.

Vodafone uppfærir SSL vottorð.

eftir Jón Ólafsson

Í gærkvöldi birtist hér á Lappari.com grein þar sem fjallað var um öryggisvottorð sem Vodafone var að nota á þjónustuvef sínum sem heitir minar.vodafone.is. Þessi grein hefur verið mikið lesin hjá okkur og farið ansi víða og er það skiljanlegt að mörgu leiti.

Í stuttu máli þá bentum við á að Vodafone var að nota öryggisvottorð með SHA-1 dulkóðun í stað þess að nota vottorð með öflugri dulkóðun, eins og t.d. SHA-256. Öryggi viðskiptavina var aldrei í hættu en þetta var engu að síður klaufalegt þar sem notendur með uppfærða Chrome vafra og IE11 og Spartan í Windows 10 fengu meldingu um að tenging væri ekki eins örugg og hún gæti verið.

 

Það gladdi mig mikið í morgun að Vodafone hafði brugðist hratt við þessu og hefur fyrirtækið nú skipt út vottorðinu fyrir nýtt sem notar SHA-256 crypto.

voda1

 

Til að staðfesta þetta þá skoðaði ég SSL vottorðin sem vefþjónnin notar og er það hér.

 

voda2

Vottorðið gefið út í dag (22.04.2015) og er í gildi til 22.04.2017 og notar það SHA-256 og ættu nú vafrar notenda að vera ánægðari með tenginguna.

 

Hvort sem þetta hafi verið í ferli hjá Vodafone eða hvort tuðið í okkur hafi skipt máli þá aðalmálið að Vodafone sé nú búið að skipta vottorðinu út hjá sér og því ber að fagna.

 

 

Hvað finnst þér?

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira