Twitter veiliger dan DigiD en banksites (UPDATES)

De SSL implementatie van talloze banken en ook DigiD laat ernstig te wensen over, dat zei Teus Hagen vandaag tijdens de najaar conferentie van de Nederlandse Unix Users Group NLUUG. De Nederlander onderzocht in samenwerking met SSLlabs de SSL/TLS configuratie van belangrijke websites en concludeerde dat die in zeer slechte conditie zijn.

Teus had zijn eigen Firefox zo ingesteld dat die de strengere FIPS140-2 encryptie gebruikt, maar kon daarna geen verbinding meer met zijn bank maken. "Ze dwingen de eindgebruiker om zijn beveiliging te verlagen om met de bank in contact te komen." Geen enkele onderzochte Nederlandse website ondersteunde FIPS. "LlnkedIn en Twitter zijn beter beschermd dan Nederlandse banken", concludeerde Hagen. 

Lees alles bij de bron; security

ComputerIdee noemt man & paard

Vooral de banken ING, Bank of Scotland en de Friesland Bank scoren slecht.
Zes van de 27 onderzochte bankensites gebruikten geen certificaat van een vertrouwde autoriteit.
Slechts 38% van de banken gebruikt een veiliger ev-certificaat.