Krzysztof Jurewicz is a user on capitalism.party. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.

Rządowa strona ebok.canard.gitd.gov.pl wyłudza hasła (nazywane „kodami PIN”) do certyfikatów kwalifikowanych użytkowników, prosząc o ich wpisanie w formularzu HTML, który po kliknięciu „Potwierdź” zostaje wysłany do serwera. To mniej więcej tak, jakby odbiorca elistu podpisanego przez PGP żądał podania passphrase („hafry”?) do klucza PGP.

Krzysztof Jurewicz @KrzysiekJ

Nie wspominam o częstym grzechu stron rządowych, czyli wspierania tylko określonych przeglądarek działających na systemie operacyjnym Microsoft Windows. Do tego witryna zachęca do instalowania nieaktualnych wersyj Firefoksa:

„Uprzejmie informujemy, iż do odwołania nie będą dostępne usługi eBOK CANARD wykorzystujące certyfikat kwalifikowany w przeglądarce Mozilla Firefox od wersji 52.0.
Polecane wersje Mozilla Firefox 51.0.1 oraz Mozilla Firefox ESR 45.7, […]”.