Používatelia internet bankingu ČSOB majú dlhodobo do činenia s problémami pri vstupe na stránku služby. Internetové prehliadače im zobrazujú varovné hlášky, ktoré informujú o nedôveryhodnosti SSL certifikátu webu a snažia sa odradiť od vstupu.
Staršie verzie známych prehliadačov Internet Explorer 6 a Mozilla Firefox 2 zobrazovali výstražné oznamy s jednoduchou možnosťou pokračovať ďalej.
Po príchode nových verzií sa však systém ochrany ako aj varovných hlášok zmenil. Internet Explorer 7 už namiesto oznamu o neplatnosti certifikátu zobrazuje chybovú hlášku o nedostupnosti webu, čo môže byť veľmi mätúce pre mnohých užívateľov.
Mozilla Firefox 3 má nový postup pre vysporiadanie sa s chybou nedôveryhodného SSL certifikátu využitím správcu certifikátov pre jeho doplnenie.
SSL certifikát je digitálny doklad o existujúcom bezpečnom spojení medzi užívateľom a serverom, s ktorým komunikuje. Týmto spôsobom sa snažia spoločnosti ochrániť komunikáciu so zákazníkom pred odpočúvaním zlodejom, ktorý by takto mohol získať citlivé dáta.
Bezpečnú komunikáciu možno rozoznať podľa niekoľkých znakov. Prvým je url adresa otvorená v prehliadači. Ak sa začína na "https", ide o bezpečnú komunikáciu.
Druhým znakom je malý zámoček na spodku okna prehliadača, ktorý je často deklarovaný ako záruka bezpečnej komunikácie. V skutočnosti je celý proces o niečo zložitejší a bezpečnú komunikáciu nezabezpečí len zobrazený zámoček na spodku prehliadača.
Aby bol SSL certifikát bezpečný, vydáva ho tzv. certifikačná autorita. Ide o nezávislú spoločnosť, ktorá po procese overenia osobných údajov majiteľa webu, kedy ho napevno spojí s konkrétnym webom a miestom, "podpíše" SSL certifikát. Ten slúži pre šifrovanie komunikácie užívateľa so serverom na základe sady kľúčov.
Certifikačných autorít je na svete niekoľko. Každá zodpovedá za správnosť údajov uvedených v certifikáte, ako aj za jeho vydanie len osobe či spoločnosti, ktorá je skutočným majiteľom konkrétneho webu. Autorita zodpovedá aj za vysokú bezpečnosť vydaných kľúčov.
Tento spôsob podpisovania dôveryhodou spoločnosťou bol zvolený ako ochrana, aby nedochádzalo k vzniku podvodných spoločností, ktoré by mohli profitovať napríklad z predaja privátnych kľúčov tretím stranám. Tie by vďaka znalosti privátneho kľúča dokázali veľmi jednoducho komunikáciu rozkódovať, čím by sa stratil zmysel jej šifrovania.
Stať sa certifikačnou autoritou je veľmi dlhý a náročný proces. Preto je na svete akceptovaných certifikačných autorít len niekoľko. Medzi najväčšie patrí spoločnosť VeriSign, ktorá dnes ovláda až viac než polovicu trhu. Firma je certifikačnou autoritou väčšiny slovenských, ale i svetových bánk. Jej certifikáty sú považované za dôveryhodné a prehliadače ich bez problémov akceptujú.
Jedinou výnimkou na Slovensku je práve ČSOB, ktorej certifikát je podpísaný spoločnosťou První certifikační autorita, a.s. Tá síce certifikáty vydáva, ale nie je považovaná za certifikačnú autoritu.
Spoločnosť sa už niekoľko rokov snaží získať štatút akceptovanej certifikačnej autority, dodnes sa jej to však nepodarilo. To je aj dôvod, prečo prehliadače odmietajú užívateľa vpustiť do internetového bankovníctva ČSOB. Pre vstup je potrebné ručne vložiť certifikáty. Pre každý prehliadač existuje iný postup.
Pre prehliadač Mozilla Firefox 3 je to relatívne jednoduché. Certifikát je potrebné naimportovať do prehliadača cez niekoľko jednoduchých krokov, ktoré si možno pozrieť na sprievodnom videu z portálu vimeo.
Pre prehliadač Internet Explorer 7 je postup o niečo zložitejší. Ten je publikovaný aj na stránkach služby internet banking na stránkach ČSOB. Vizuálna ukážka importácie certifikátov sa nachádza tu.
Zoznam všetkých akceptovaných certifikačných autorít sa nachádza na Open Directory Project. Zoznam koreňových certifikátov akceptovaných prehliadačom Firefox je dostupný na oficiálných stránkach prehliadača.
