上海浦发银行网上银行竟然使用不受信任SSL证书!
张剑涛发表于2007, 10月 11
转载请保留本文链接:http://www.enetmaker.net/2007/10/11/ebank-spdb-certification/
在用上海浦发银行的网上银行简化版时,IE7提示”此网站的安全证书有问题。”如下图:
浦发银行的网上银行使用的是一个CFCA Operation CA颁发的证书,这个证书不是IE浏览器预装的信任根证书。
这个有问题的证书从今年年初使用时都存在,一直到现在都没有修改。作为以安全为生存根本方针之一的银行,竟然会有如此不可理解的问题,建议上海浦发银行尽快修改,向Verisign、Thawte等厂家购买http SSL证书。
小提示:
查看IE支持的根证书的方法:工具->选项,在内容标签里面就有证书项目,点击”证书”就可以查看支持的CA颁发机构。
标签:网上银行, 证书相关日志
评论
发表评论