Í gærkvöldi birtist hér á Lappari.com grein þar sem fjallað var um öryggisvottorð sem Vodafone var að nota á þjónustuvef sínum sem heitir minar.vodafone.is. Þessi grein hefur verið mikið lesin hjá okkur og farið ansi víða og er það skiljanlegt að mörgu leiti.
Í stuttu máli þá bentum við á að Vodafone var að nota öryggisvottorð með SHA-1 dulkóðun í stað þess að nota vottorð með öflugri dulkóðun, eins og t.d. SHA-256. Öryggi viðskiptavina var aldrei í hættu en þetta var engu að síður klaufalegt þar sem notendur með uppfærða Chrome vafra og IE11 og Spartan í Windows 10 fengu meldingu um að tenging væri ekki eins örugg og hún gæti verið.
Það gladdi mig mikið í morgun að Vodafone hafði brugðist hratt við þessu og hefur fyrirtækið nú skipt út vottorðinu fyrir nýtt sem notar SHA-256 crypto.
Til að staðfesta þetta þá skoðaði ég SSL vottorðin sem vefþjónnin notar og er það hér.
Vottorðið gefið út í dag (22.04.2015) og er í gildi til 22.04.2017 og notar það SHA-256 og ættu nú vafrar notenda að vera ánægðari með tenginguna.
Hvort sem þetta hafi verið í ferli hjá Vodafone eða hvort tuðið í okkur hafi skipt máli þá aðalmálið að Vodafone sé nú búið að skipta vottorðinu út hjá sér og því ber að fagna.
