国际安全公司XIPHOS研究表明,英国零售银行的一半人拥有SSL的不安全的情况,这可能使网络犯罪分子更容易造成损害。
Xiphos Research通过匿名向SSL Labs服务向SSL实验室服务匿名向SSL实验室服务匿名向SSL Labs服务提供安全登录功能关联的SSL证书实例。
该研究于2015年11月进行,透露,22位英国零售银行中有11个禁止SSL实例,如英国25家外资银行的18个。它还测试了37个英国建筑社团,只发现了超过一半,以便有了不安全的SSL实例。
在研究中,总共有84个SSL实例,其中12个被赋予了F评级 - SSL实验室最糟糕的分数。
Xiphos Research联合创始人Mike Kemp写在博客文章:“当您认为我们关注的是与金融机构相关的通用客户面向互联网站点时,这令人震惊的糟糕,而是与他们的登录函数相关的URL实例。那么当我们说不安全时,我们的意思是什么?“
“随着事情的立场,英国的超过50%的银行和建筑社团有薄弱的SSL实现与他们的安全登录功能相关 - 受影响的各方似乎没有关心,”博客帖子中的Kemp说。
“我们试图向FCA [金融行为授权],截至本文的日期,尚未由除第一线客户服务人员以外的任何人联系。我们试图联系一些受影响的银行和建筑社团,并无法追寻客户服务。“
由 dawei
【声明】:邵阳站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。