曼彻斯特袋£10M政府大赛智能城市奖
新加坡领导东盟智能城市推动
密码杀死Fido联盟将技术规范提交给W3C
Nominet信托100技术良好名单:驾驶变革的组织
苏格兰政府获取当地选举的电子投票制度
面试:Bt Ceo Gavin Patterson
在寻找数字培训和支持供应商的GDS上
2015年的十大存储和虚拟化故事
布鲁内尔大学学习中心会激发干预技能
CityFibre在布里斯托尔读取KCOM千兆纤维网络
十大IT外包故事2015年
全球操作目标Dorkbot Botnet
Gatwick机场的社区应用程序让每个人都更好地了解
印度仍然是全球服务交付的最佳目的地
GDS占用3.5亿英镑的储蓄,使用其4.5亿英镑的预算
一半英国银行有不安全的SSL
在五年内监控学校的计算成功
Sigfox将物联网带到南极洲
Office Group响应了具有Microsoft Cloud部署的灵活工作繁荣
面试:Rackspace CTO John参加为什么混合云事项
消费者在圣诞节的宽带崩溃领导
CIO采访:Kari Saarikoski,芬兰航空公司
Broundium帮助它检查插件
BCS启动了个人数据剥削的咨询
并非所有英国消费者都会放弃数据违规网站
BT和EE在交易后的几周内合并最终批准
PTC说,物联网重点快速产品设计改进
NCA和Cert-UK呼吁更多公司分享网络威胁数据
Windows 10开始转移到独立于平台的计算
词汇“聪明”被IOT倡导者滥用
2015年英国技术初创公司的风险投资70%上升
皇家邮件获得云平台
美国官员迎接关于抵制伊斯兰国家的技术公司
隐私看门狗表示,英国拦截力量需要定期审查
政府呼吁行业发展英国数字战略
AWS扩展了APAC的数据中心占地面积
印度的HCL开启了爱沙尼亚的行动,支持北欧客户
超过55,000个企业利用政府连接券
政府CTO利亚姆麦斯威尔概述了GDS支出审查优先事项
Fujitsu宣布Metaarc云平台,获取Usharesoft
南安普敦NHS将在2016年底获得电子患者纪录
安全专家支持加密的荷兰人姿态
Kemp Little说,使用法律保护来软化网络攻击影响
OpenReach首席执行官Joe Garner正在下台
您的位置:首页 >科技 > 物联科技 >

一半英国银行有不安全的SSL

2021-06-07 16:46:56 [来源]:

国际安全公司XIPHOS研究表明,英国零售银行的一半人拥有SSL的不安全的情况,这可能使网络犯罪分子更容易造成损害。

Xiphos Research通过匿名向SSL Labs服务向SSL实验室服务匿名向SSL实验室服务匿名向SSL Labs服务提供安全登录功能关联的SSL证书实例。

该研究于2015年11月进行,透露,22位英国零售银行中有11个禁止SSL实例,如英国25家外资银行的18个。它还测试了37个英国建筑社团,只发现了超过一半,以便有了不安全的SSL实例。

在研究中,总共有84个SSL实例,其中12个被赋予了F评级 - SSL实验室最糟糕的分数。

Xiphos Research联合创始人Mike Kemp写在博客文章:“当您认为我们关注的是与金融机构相关的通用客户面向互联网站点时,这令人震惊的糟糕,而是与他们的登录函数相关的URL实例。那么当我们说不安全时,我们的意思是什么?“

“随着事情的立场,英国的超过50%的银行和建筑社团有薄弱的SSL实现与他们的安全登录功能相关 - 受影响的各方似乎没有关心,”博客帖子中的Kemp说。

“我们试图向FCA [金融行为授权],截至本文的日期,尚未由除第一线客户服务人员以外的任何人联系。我们试图联系一些受影响的银行和建筑社团,并无法追寻客户服务。“

Kemp表示,XIPHOS已通过其调查结果和他们影响英国国家犯罪机构(NCA)的组织的详细信息。“结果,我们将不会发布尚未受到影响。这项研究是在2015年11月进行的,现在是2016年1月。我们试图达到众多组织的多次。“

一位金融服务安全专家每周告诉计算机,这是一个已知的问题。“当我听到与SSL相关的时候,我正在一家银行工作,我检查了所有银行。我发现有些人已经过时的SSL技术到位。“

然而,安全专家表示,银行没有改变这一事实这表明它不是他们的高度优先问题。 XX XXXX XXXX XXX XXX XXX XXX

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。