Проект для вебмастеров по качественной SEO оптимизации, продвижении и раскрутке сайтов в сети
Авторизация

Интернет-банкинг под надежной защитой протоколов SSL и TLS


Интернет-банкинг сегодня популярен и его используют многие клиенты банков, как рядовые граждане, так и различные организаций. Многие банки, проводя оценку деятельности систем защиты, производят выпуск специальных инструкций и рекомендаций для безопасной работы с интернет-банком, но зачастую пользователи не знают – надёжно ли защищено соединение с интернет-банком, услугами которого они пользуются.

Оценка защищенности подключений сервисам предоставляемых в онлайн режиме банков России.
Обеспечение защищенности подключения клиентов к интернет-банкам обеспечивают криптографические протокола TLS и его предшественник SSL. В результате наличия значительных уязвимостей протоколов, им были присвоены названия и/или логотипы, среди которых Logjam. Наиболее известные уязвимости протоколов могут позволять расшифровку сессии, совершить подмену либо перехват данных, передаваемых от пользователя к серверу и наоборот, на что большинство пользователей, по понятным причинам, не обращают внимания.

Чаще всего загвоздка состоит в использовании устаревших и поэтому слабых крипто-алгоритмов, с учётом последнего уровня вычислительных мощностей, кое-где – в неисправленных уязвимых местах программного обеспечения. Вышеуказанные обстоятельства могут угрожать защите совершаемых платежей.

На каком уровне защиты находятся банки России?
С помощью такого бесплатного инструмента как SSL Server Test, можно оценить уровень конфигурации указанных выше протоколов. Известный программист Microsoft – Трой Хант используя данный инструмент сделал по степени защищенности банков в Австралии. Просматривая комментарии к статье Ханта заметны ссылки на идентичные таблицы для различных стран Европы.

Интернет-банкинг под надежной защитой протоколов SSL и TLS


Такая же таблица была составлена мной для ТОП-50 банков России. В общем положение далеко не идеально. В перечне банков расположенных в первой десятке имеются 4 оценки F, а это довольно низкий показатель в сравнении с остальными странами.

Исключением является Logjam, с момента изначального выявления перечисленных уязвимостей криптоалгоритмов прошел значительный период времени, что является подтверждением того, что периодический контроль защиты веб-ресурсов значительного количества банков, отсутствует, или проводятся другие схожие алгоритмы.

Практически всем веб-ресурсам присвоено оценку Server Test с использованием шкалы с буквенными обозначениями от А до F. Знаком «+» и зеленым цветом обозначены что уязвимости или проблемы нет. Знаком «-» и красным цветом отмечено обратное. Часть веб-ресурсов проверить не представилось возможным по причинам расписанных в нижеуказанной таблице, представляемой как landing page на заказ в Soleus.
Жми Like - ПОМОГАЙ РАЗВИВАТЬ РЕСУРС!!!


Рекомендуем также посмотреть:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Авторизация