Personlig info i certifikat, harmlöst eller illa?

[Gurra4]

Har lite funderingar kring certifikat som används vid inloggning till banker t.ex.

Jag tog en titt i det personliga certifikat som jag har för Skandiabanken. Såg då att det innehöll data om både mitt för- & efternamn samt postadress. Är inte detta att anse som dumt? Jag menar, varför ska Skandiabanken tvinga oss internetkunder att surfa runt med en fil på hårddisken som avslöjar ens identitet? Det borde gå lika bra för dem att ha en anonym kodad sträng som identifierar en.

Det finns i och för sig säkert flera liknande fall på min hårddisk, men i de fallen har jag förmodligen skrivit in informationen själv. Jag förmodar också att certifikat liksom cookies ska vara svåra att läsa från "fel" site, men jag kanske har fel?

Vill bara höra reaktioner, är inte detta som Skandiabanken gör att anse som olämpligt? Har sökt kommentar från dem, men får inget bättre svar än att "vi anser att våran lösning är säker...".

[Avicii]

Olika banker verkar ha olika säkerhetstänkande.

Jag tittade i mitt personliga certifikat som jag har för Handelsbanken, men jag lyckas inte hitta några personuppgifter. Allt är krypterat.

 

/Max