Krzysztof Jurewicz
Follow

Rządowa strona ebok.canard.gitd.gov.pl wyłudza hasła (nazywane „kodami PIN”) do certyfikatów kwalifikowanych użytkowników, prosząc o ich wpisanie w formularzu HTML, który po kliknięciu „Potwierdź” zostaje wysłany do serwera. To mniej więcej tak, jakby odbiorca elistu podpisanego przez PGP żądał podania passphrase („hafry”?) do klucza PGP.

Nie wspominam o częstym grzechu stron rządowych, czyli wspierania tylko określonych przeglądarek działających na systemie operacyjnym Microsoft Windows. Do tego witryna zachęca do instalowania nieaktualnych wersyj Firefoksa:

„Uprzejmie informujemy, iż do odwołania nie będą dostępne usługi eBOK CANARD wykorzystujące certyfikat kwalifikowany w przeglądarce Mozilla Firefox od wersji 52.0.
Polecane wersje Mozilla Firefox 51.0.1 oraz Mozilla Firefox ESR 45.7, […]”.

Sign in to participate in the conversation
capitalism.party

capitalism.party is a paid signup Mastodon instance funded directly by users purchasing accounts for just $5. An inexpensive alternative to free signup platforms, we impose direct economic cost on trolls who want to avoid blocks by creating many accounts. This instance will actively respond to any problematic users.