Obavijest za klijente Internet bankarstva

Zbog novih pravila SSL certificiranja, od listopada 2015. godine određeni broj klijenata Internet bankarstva, naročito onih koji koriste zastarjele operativne sustave i Internet preglednike, više ga neće moći koristiti ako ne nadograde svoj operativni sustav.

Naime, sve banke na stranicama na kojima pružaju usluge Internet bankarstva imaju primijenjene SSL certifikate kojima dokazuju svoju autentičnost na kanalu komunikacije te osiguravaju sigurnu i kriptiranu komunikaciju između klijenta i banke.

 Kako bi spomenuti SSL certifikati bili vjerodostojni te kao takvi potvrđeni u Internet preglednicima, oni moraju biti „potpisani“ tj. potvrđeni od strane certificiranih izdavatelja (Symantec, Thawte, Comodo, DigiCert ...).

 

 

Sl. 1. – Primjer vjerodostojnog SSL certifikata za google.hr domenu

 

Certificirani izdavatelji za potpisivanje SSL certifikata su u prošlosti koristili SHA1 algoritam koji je više ne zadovoljava potrebne sigurnosne zahtjeve pa su se svi izdavatelji odlučili za prilaz na novi i sigurniji SHA256 algoritam.

Kako novi SHA256 algoritam ne podržava neke stare verzije operativnih sustava i Internet preglednika, a nakon što banke primjene SSL certifikate s novim SHA256 algoritmom, klijenti koji koriste stare verzije neće biti u mogućnosti pristupiti stranicama Internet bankarstva.

 Iako banke i inače potiču i mole klijente za korištenje najnovijih verzija operativnih sustava i preglednika, u nastavku donosimo pregled minimalno potrebnih verzija koje omogućavaju nesmetano korištenje Internet bankarstva.

 

 

Minimalna verzija OS-a

Apple OS X

10.5+

Apple iOS

3.0+

Android

2.3+

Blackberry

5.0+

ChromeOS

Sve verzije

 

 

Windows

XP SP3+

Windows Phone

7+

Windows Server

2003 SP2 + MS13-095

 

 

 

Minimalna verzija Internet preglednika

Chrome

1.0+ (38+)

Firefox

1.0+

Internet Explorer 

6+
(Na SHA-2 kompatibilnom OS-u)

Konqueror

3.5.6+

Mozilla

1.4+

Netscape

7.1+

Opera

6.0+

Safari

3+
(Sa OS-om X 10.5)

 

Minimalna verzija operativnog sustava i Internet preglednika koji moraju biti na strani klijenta:

Banke zbog sigurnosti, ali i zbog nemogućnosti pribavljanja certifikata koji koriste SHA1 algoritam, neće biti u mogućnosti podržati klijente koji imaju operativne sustave i Internet preglednike ispod prethodno navedenog minimuma.

 

LinkedIn icon