Avviso di stato di Chrome su una connessione sicura al sito netbanking [duplicato]

Naviga le tue risposte
1

Ho visitato il sito web banking della mia banca e ho fatto clic sul Green Lock nella barra degli indirizzi del mio browser Google Chrome per curiosità.

Nella scheda "Connessioni", Chrome emette questo avviso di disturbo.

"Your connection to netbanking.mybankname.com is encrypted with obsolete cryptography. The connection used TLS 1.2. The connection is encrypted using 3DES_EDE_CBC with SHA1 for message authentication and RSA as the key exchange mechanism"

Quanto è preoccupante? C'è qualcosa che posso fare al cliente per mitigare i miei rischi?

La mia banca sta inviando email a questo proposito? O Google è troppo sensibile?

    
posta curious_cat 20.06.2015 - 09:12
fonte

2 risposte

4

Il sito Web utilizza i certificati SHA1 per fornire sicurezza. Il nuovo browser Chrome lo mostra come un algoritmo debole, perché la maggior parte delle organizzazioni è già stata migrata ai certificati SHA2. È solo un avvertimento, non significa che sarebbe una connessione non protetta.

    
risposta data 20.06.2015 - 09:58
fonte
0

Puoi provare ad aggiornare il tuo browser web e forse i plugin. Se il browser lo supporta, puoi disabilitare i codici deboli e applicare l'ordine personalizzato a ciphersuite. Questo può aiutarti in questo: link Tutto il resto deve essere eseguito sul lato server.

    
risposta data 20.06.2015 - 10:16
fonte

Leggi altre domande sui tag

Cosa succede se un resolver non supporta DNSSEC? Perché il codice prodotto MSWindows non è protetto? [chiuso]