Stavefeil stopper nettbank

Avansert teknikk har løst mange av sikkerhetsproblemene på Internett, men hjelper lite når leverandører ikke klarer å skrive navnet sitt riktig...

Norske Internett-brukere får i disse dager nok en demonstrasjon på at selv de mest avansert datasystemer stopper dersom eierne ikke klarer å styre fingrene over tastaturet riktig. Kunder som bruker Kreditkassens Internett-bank får i disse dager opp en urovekkende sikkerhetsadvarsel som rett og slett skyldes en ørliten stavefeil.

Kreditkassens nettbank drives egentlig av Bankenes Betalingssentral (BBS) og bruker sikkerhetssystemet SSL.

SSL bygger på utveksling av såkalte digitale sertifikater. For at kundene skal kommuniserer trygt med BBS, har BBS skaffet seg et digitalt sertifikat fra den store amerikanske sikkerhetssystem-leverandøren Verisign.

Når du kobler deg opp mot Kreditkassen og BBS, mottar du et Verisign-sertifikat og kan arbeide trygt fordi Netscape og Internet Explorer er satt opp til å stole på alle Verisign-sertifikater. Så langt alt vel. Men da BBS skulle bytte til de nye og sikrere 128-bits sertifikatene, dukket det opp en feil.

For i det nye sertifikatet Kreditkassen og BBS mottok fra Verisign, har selskapet prestert å feilstave sitt eget navn.

- Norske kunders Internett-klienter mottar dermed et sertifikat som ser ut som det ikke kommer fra Verisign, men et selskap som bare likner, forteller Kristian Solberg, sjefkonsulent hos BBS.

Netscape og Internet Explorer varsler derfor slik de skal brukeren om en sikkerhetsfeil. Heldigvis vil brukere med nyere programvare bare kunne trykke på OK-knappen og likevel kommunisere trygt. Men brukere av svært gamle Internett-klienter får ikke lov til å overstyre sikkerhetsadvarselen og må oppgradere sin programvare.

Solberg forteller at det dessverre trolig vil ta to til fire uker før BBS mottar et nytt og denne gangen forhåpentligvis korrekt sertifikat fra Verisign.

Til toppen