一半英国银行有不安全的SSL
国际安全公司XIPHOS研究表明,英国零售银行的一半人拥有SSL的不安全的情况,这可能使网络犯罪分子更容易造成损害。
Xiphos Research通过匿名向SSL Labs服务向SSL实验室服务匿名向SSL实验室服务匿名向SSL Labs服务提供安全登录功能关联的SSL证书实例。
该研究于2015年11月进行,透露,22位英国零售银行中有11个禁止SSL实例,如英国25家外资银行的18个。它还测试了37个英国建筑社团,只发现了超过一半,以便有了不安全的SSL实例。
在研究中,总共有84个SSL实例,其中12个被赋予了F评级 - SSL实验室最糟糕的分数。
Xiphos Research联合创始人Mike Kemp写在博客文章:“当您认为我们关注的是与金融机构相关的通用客户面向互联网站点时,这令人震惊的糟糕,而是与他们的登录函数相关的URL实例。那么当我们说不安全时,我们的意思是什么?“
“随着事情的立场,英国的超过50%的银行和建筑社团有薄弱的SSL实现与他们的安全登录功能相关 - 受影响的各方似乎没有关心,”博客帖子中的Kemp说。
“我们试图向FCA [金融行为授权],截至本文的日期,尚未由除第一线客户服务人员以外的任何人联系。我们试图联系一些受影响的银行和建筑社团,并无法追寻客户服务。“
Kemp表示,XIPHOS已通过其调查结果和他们影响英国国家犯罪机构(NCA)的组织的详细信息。“结果,我们将不会发布尚未受到影响。这项研究是在2015年11月进行的,现在是2016年1月。我们试图达到众多组织的多次。“
一位金融服务安全专家每周告诉计算机,这是一个已知的问题。“当我听到与SSL相关的时候,我正在一家银行工作,我检查了所有银行。我发现有些人已经过时的SSL技术到位。“
然而,安全专家表示,银行没有改变这一事实这表明它不是他们的高度优先问题。 XX XXXX XXXX XXX XXX XXX XXX
