Il sito web della mia banca, pur avendo sempre un "blocco verde" nella barra degli indirizzi, non ha più questo. Ho quindi chiamato la banca con un numero di telefono che ho trovato sullo stesso sito web e ho chiesto che l'operatore leggesse il numero di serie del certificato. Ha rifiutato di farlo e ha insistito che le avrei letto il numero di serie e lei l'avrebbe verificata.
L'ho negato e le ho spiegato che non posso fidarmi del suo numero di telefono. Pur avendo letto il numero di serie non mi dà molta sicurezza (dopotutto, se sto parlando con un hacker, mi leggerà il numero di serie del certificato non valido), non l'ho sentirsi a proprio agio nel leggerle il numero di serie: è facile dire semplicemente "Sì, è corretto".
Non so perché si è rifiutata di darmi il numero di serie (pensa davvero che si tratti di informazioni sensibili?) Spero di no. Più probabilmente, l'hanno addestrata a non dare "troppo" informazioni.)
Ma questo mi ha fatto pensare. Cosa devo fare se il certificato del sito web della mia banca risulta debole, non valido, scaduto, ...?
Nota: oggi sono più cauto poiché questo è il secondo sito web della banca che sto visitando oggi e che non ha un blocco verde. L'altro aveva persino una croce rossa. Non so se il mio browser / computer è compromesso o che è solo Chromium ad essere più riluttante ad accettare le firme SHA-1. Quando ho telefonato all'altra banca, non ha nemmeno voluto verificare il numero di serie con me, e dopo mi ci sono voluti dieci minuti per convincerlo a prendere nota del certificato per i suoi superiori, che sono abbastanza sicuro che lui non lo farò. In che mondo viviamo.