Zbog novih pravila SSL certificiranja, od listopada 2015. godine određeni broj klijenata Internet bankarstva, naročito onih koji koriste zastarjele operativne sustave i Internet preglednike, više ga neće moći koristiti ako ne nadograde svoj operativni sustav.
Naime, sve banke na stranicama na kojima pružaju usluge Internet bankarstva imaju primijenjene SSL certifikate kojima dokazuju svoju autentičnost na kanalu komunikacije te osiguravaju sigurnu i kriptiranu komunikaciju između klijenta i banke.
Kako bi spomenuti SSL certifikati bili vjerodostojni te kao takvi potvrđeni u Internet preglednicima, oni moraju biti „potpisani“ tj. potvrđeni od strane certificiranih izdavatelja (Symantec, Thawte, Comodo, DigiCert ...).
Sl. 1. – Primjer vjerodostojnog SSL certifikata za google.hr domenu
Certificirani izdavatelji za potpisivanje SSL certifikata su u prošlosti koristili SHA1 algoritam koji je više ne zadovoljava potrebne sigurnosne zahtjeve pa su se svi izdavatelji odlučili za prilaz na novi i sigurniji SHA256 algoritam.
Kako novi SHA256 algoritam ne podržava neke stare verzije operativnih sustava i Internet preglednika, a nakon što banke primjene SSL certifikate s novim SHA256 algoritmom, klijenti koji koriste stare verzije neće biti u mogućnosti pristupiti stranicama Internet bankarstva.
Iako banke i inače potiču i mole klijente za korištenje najnovijih verzija operativnih sustava i preglednika, u nastavku donosimo pregled minimalno potrebnih verzija koje omogućavaju nesmetano korištenje Internet bankarstva.
|
|
Minimalna verzija OS-a |
|
Apple OS X |
10.5+ |
|
Apple iOS |
3.0+ |
|
Android |
2.3+ |
|
Blackberry |
5.0+ |
|
ChromeOS |
Sve verzije |
|
Windows |
XP SP3+ |
|
Windows Phone |
7+ |
|
Windows Server |
2003 SP2 + MS13-095 |
|
|
|
|
|
Minimalna verzija Internet preglednika |
|
Chrome |
1.0+ (38+) |
|
Firefox |
1.0+ |
|
Internet Explorer |
6+ |
|
Konqueror |
3.5.6+ |
|
Mozilla |
1.4+ |
|
Netscape |
7.1+ |
|
Opera |
6.0+ |
|
Safari |
3+ |
Minimalna verzija operativnog sustava i Internet preglednika koji moraju biti na strani klijenta:
Banke zbog sigurnosti, ali i zbog nemogućnosti pribavljanja certifikata koji koriste SHA1 algoritam, neće biti u mogućnosti podržati klijente koji imaju operativne sustave i Internet preglednike ispod prethodno navedenog minimuma.