@◄ Raphael's shaarlinks ► ( via mon flux RSS personnel & Shaarli.fr ) 13/06/2015
« De simples manipulations sur les sites de grandes banques ( HSBC, BNP, Société Générale, etc. ) indiquent que la sécurité, le chiffrement ou les échanges par exemple, sont largement perfectibles. La faute notamment à des navigateurs vieillissants et aux banques qui n’informent pas ou mal leurs clients. »
Un navigateur comme Chrome nous prévient bien effectivement de ce genre de problèmes.
Pour Firefox, il existe une extension qui référence la "puissance" d'une connexion SSL selon plusieurs critères: la validité du certificat, la "force" du chiffrement ou encore la longueur de la clé de chiffrement... Un bouton change de couleur en fonction de la puissance de cryptage: rouge ( faible ), jaune, bleu et vert ( fort ). Un résumé détaillé est dispo via une fenêtre déroulante. https://addons.mozilla.org/en-US/firefox/addon/calomel-ssl-validation/
On peut ainsi aisément constater que malheureusement la plupart des sites de banques sont dans le rouge !
(Permalink)