Sto cercando di confrontare la sicurezza della connessione di due diversi siti web. Inserirò alcune informazioni personali sensibili in uno di questi siti Web e, poiché non conosco questa parte del mondo bancario, sto cercando alcune opinioni sulla loro sicurezza. Ho controllato la sicurezza della connessione su entrambi i siti Web e uno sembra un po '"dietro i tempi". Inoltre, non sono un esperto in questo aspetto della sicurezza delle informazioni, ma ho una comprensione generale.
Sito web A: TLS 1.0 AES con crittografia a 256 bit (alta); DH con scambio a 1024 bit
Sito web B: TLS 1.2 AES con crittografia a 256 bit (alta); RSA con scambio a 2048 bit.
Entrambi i siti Web utilizzano HTTPS (ovviamente), tuttavia il browser Google Chrome e Firefox segnalano il sito A come tentativo di eseguire "script non sicuri". Ho esaminato e sembra caricare alcuni Javascript e provare a importare un font google su una connessione non protetta.
Il sito Web B sembra più sicuro perché utilizza TLS 1.2, anche se la mia comprensione è che la sicurezza ha anche a che fare con l'implementazione. Ho anche più familiarità con RSA rispetto a "DH" anche se non farò finta di essere un esperto. Anche io non voglio cadere per l'errore di "numeri più grandi = meglio". Anche il sito B fa parte di un'importante agenzia di credito, quindi mi sento più a mio agio con loro.
Grazie per l'aiuto che puoi fornire!
EDIT: Ho eseguito entrambi i siti in ssllabs.com come suggerito dall'utente kaidentity. Il sito A ha un C- e il sito B ha un A-. Sono ancora interessato ad ascoltare (e imparare) di più se qualcuno ha qualcos'altro da aggiungere.