Kreditkassens nettbank drives egentlig av Bankenes Betalingssentral (BBS) og benytter sikkerhetssystemet SSL. SSL bygger på utveksling av digitale sertifikater for at kundene skal kunne kommunisere trygt med bankene.
Disse såkalte "root certificates" benyttes for kryptering og sikker kommunikasjon mellom nettlesere og sikrede websider.
BBS har skaffet seg et slikt sertifikat fra den største amerikanske leverandøren VeriSign. Samtidig er ordningen avhengig av at brukerne holder orden på sine verktøy på klientsiden. 31. desember utløper nemlig de digitale sertifikatene på eldre nettlesere.
Dette er et problem som VeriSign har pålagt seg selv ved å sette utløpsdatoen til 31. desember 1999. Sertifikatene ble utstedt i 1995, på et tidspunkt hvor webleserne ikke greide å takle datoproblemet i år 2000.
Også en annen sertifikatutsteder, GTE CyberTrust, har satt seg i den samme kinkige situasjonen med eldre nettlesere fra Netscape.
Det er Netscapes versjonsnummer 4.05 og eldre som må skiftes ut. Det samme må Microsofts Internet Explorer (IE) for Macintosh, versjoner 4.01 til 4.5.
For brukerne av disse nettleserne vil en dialogboks sprette opp på skjermen med en påminnelse om det er på tide med oppgradering. Oppgraderer du ikke da, men fortsetter, vil du ikke se den velkjente hengelåsen nederst på skjermen.
Microsoft skriver i en e-post til digi.no at det kan være usikkert å sende informasjon fra 1. januar år 2000 gjennom disse nettleserne. Sertifikatet skal identifisere at brukerne er den han/hun utgir seg for og skal garantere for at informasjonen ikke kan leses av andre havner hos feil mottakere.
Den digitale utstederen VeriSign tar ikke like hardt i.
Selskapet skriver på sine hjemmesider at nettbrukerne trygt kan klikke på "continue" i dialogboksen også etter 31. desember. De hevder at SSL-sesjonen mellom nettleseren og serveren til nettstedet ikke vil bli påvirket og at informasjonen vil være kryptert som før.
VeriSign hevder at hovedpoenget for oppgraderingen blir å få bort den plagsomme påminnelsen om oppgradering som vil forfølge brukere med gamle nettlesere hver gang de er inne på et nettsted med VeriSign-sertifikat.
digi.no får problemet med IE 4.01 til 4.5 for Macintosh bekreftet fra PR-avdelingen til Microsoft Corp. De har også lagt ut en nedlastbar oppgradering av IE 4.51 på sine egne Macintosh-sider som de kaller MacTopia
Likevel er det flest Netscape-brukere som rammes.
Mercury News skriver at rundt 2,1 Mac-brukere med Internett Explorer blir rammet, mens det finnes et sted mellom fem og ti millioner Netscape-brukere som ikke har lastet ned de siste versjonene.
Det innebærer at Explorer-brukere på PC av eldre merke slipper unna problematikken. På disse sjekker ikke browserne utløpsdatoen på sikkerhets-sertifikatet.
Sertifikatutstederen VeriSign har selv kartlagt omfanget av oppgraderingen. De har et samarbeid med Netscape og har estimert at, med unntak av de allerede nevnte Mac-brukerne, slipper alle Explorer-brukerne unna oppgradering. Her får du opplysninger om VeriSign og lenke til nettstedet
Når det gjelder Netscape, ligger estimatene på at mellom 10 og 15 prosent av dagens Netscape-brukere rammes. Men VeriSign regner med at denne andelen er raskt synkende etter hvert som brukerne enten skifter over til Explorer (som de hevder har en markedsandel på 72 prosent av alle nettlesere) eller nyere Netscape-versjoner.
De nyeste sikkerhetssertifikatene varer fram til år 2010.
VeriSign innrømmer overfor Mercury News at de i etterpåklokskapens lys kanskje skulle lagt utløpsfristen til en annen dato enn 31. desember. I 1995 ble den siste dagen i 1999 valgt fordi datidens browsere ikke kunne takle datoer i år 2000.
- Men vi skulle kanskje ha valgt 15. desember i stedet. Det var en uheldig timing, innrømmer Ben Gloub som leder Internett-marketing og salg hos VeriSign.
Ifølge Mercury News er 150.000 e-handel og finansielle Internett-tjenester rammet. Verdipapirmekleren Charles Schwab regner med at rundt 10 prosent av kundene må oppgradere.
I Norge har Kreditkassen lagt ut opplysninger om problemet på sine hjemmesider, men ikke estimert hvor mange som rammes. Her kan du lese mer om K-Bank og klikke deg inn på hva de selv skriver om problemet
PS! Også nettbrukere som sitter med Outlook Express 5 Macintosh Edition må se opp når det bruker Internett Explorer. Prøver man å entre webtjenester som benytter JavaSkript (eksempel Citibank) kommer det opp en feilmelding på grunn av en feil i den nyeste versjonen av Outlook Express.
