Beim Öffnen der Banking App erhält bzw. erhielt der Kunde eine Warnmeldung, dass keine gesicherte Verbindung zum Server möglch ist. Die comdirect bzw. deren in Sicherheitsfragen wohl nicht sonderlich geschultes Twitter-SMT, rät dazu die Meldung zu ignorieren, weil es "nur" ein abgelaufenes Zertifikat ist. WTF? Hat denen denn niemand erklärt wofür es überhaupt Zertifikate gibt und was eine MITM-Attacke ist? Warum gibt es dann überhaupt Sicherheitswarnungen? Wie soll der Kunde beim nächsten Mal, wenn es vielleicht wirklich sicherheitsrelevant ist, reagieren? Wie beim letzten Mal und einfach weitermachen?
Und überhaupt: warum kann so ein Zertifikat einfach so ablaufen? Die Laufzeiten sind doch bekannt, da ist genug Zeit ein neues zu bestellen.
Wer mehr lesen will:
https://twitter.com/comdirect/status/1066957639966445568
