Aveti incredere in ingpensii.ro
Din intamplare, am poposit zilele trecute pe cateva site-uri publice, in care ar fi trebuit sa am acces securizat, insa s-a dovedit ca acestea au probleme cu certificatele digitale, insa intr-un mod neprofesional.
Unul dintre aceste siteuri este ingpensii.ro.
Am primit un mail cu instructiuni prin care se specifica sa intru pe ingpensii.ro pentru a-mi schimba parola bla bla. Intru, sunt redirectionat pe portalul ingromania.ro, in sectiunea Pensii, unde am un Login (apropos, e “Login” si-n varianta in romana, si-n engleza 
). Fac click pe Login, si-mi sare in ochi un certificate warning:
Intrucat issuer-ul este chiar ING, trag concluzia ca sectiunea publica a siteului de pensii este:
- fie prea putin importanta pentru a i se face link sigur si autorizat;
- fie proiectata pentru a fi accesibila celor din reteaua interna ING (pt ca issuerul de certificate intern sigur e acceptat in reteaua interna);
- fie e vorba de o eroare de redirectionare/coding/linking.
Oricare ar fi raspunsul in cele de mai sus, concluzia e clara: daca pleci din ingpensii.ro, vrei sa faci login in contul tau si nu esti atent la avertismentul browserului (sau il ai dezactivat), exista riscul sa iti intercepteze cineva informatiile.
L.E. In urma notificarii pe care am facut-o catre ingpensii.ro, am primit un telefon de la o tanti care imi explica sa imi accesez contul de pensii numai si numai plecand de la mying.ro. Cool. Acolo merge, certificatul e ok, insa nu inseamna ca cei care vor ajunge pe ruta povestita mai sus nu se vor expune riscurilor.
LLE: in orice sectiune in care trebuie sa te autentifici din portalul ingromania.ro e aceeasi problema. N-or avea saracii de ei bani de certificat?
