Na FURS-u se premika

Lanskega decembra smo ugotavljali, kako slabo je za varnost poskrbljeno na spletni strani eDavki, ki tedaj ni izpolnjevala niti osnovnih standardov, zato je imela oceno T. V vmesnem času je FURS pridobil komercialni certifikat overitelja Comodo in ocena spletne je zrasla na C. Še vedno namreč ni podpore za TLS 1.2 (zgolj TLS 1.0), oceno pa zbijajo tudi šibka Diffie-Hellmanova izmenjava ključev in odsotnost podpore za Forward Secrecy (nezmožnost dešifriranja pretekle komunikacije, četudi napadalec dobi ključe). To se ima spremeniti.

FURS je napovedal, da bo 1. septembra nadgradil eDavke, tako da bodo končno podpirali tudi TLS 1.2. Zaradi tega bodo sicer uporabniki starejših operacijskih sistemov (Windows XP in podobni dinozavri) ostali na suhem. Edina možnost za nadaljnjo uporabo eDavkov bo namestitev Firefoxa 52 ESR, a v resnici je Windows XP že tako zastarel in varnostno problematičen sistem, da je nadgradnja praktično nujna.

V izjavi za javnost niso zapisali, kaj bodo poleg podpore TLS 1.2 še nadgradili. Že ta bo seveda zadostovala, da bo uporaba e-Davkov bistveno varnejša, lepo pa bi bilo, če bi nadgradili še kaj več. Več bo znanega v petek.