26 mars 2015
4
26
/03
/mars
/2015
12:05
Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer :
Voici le rapport de scan du site par SSLlabs :
https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com
Il y a quand même 2 ou 3 choses surprenantes pour un site de paiment en ligne :
- accepter TLS 1.0 alors qu'il est vulnérable (et aussi TLS 1.1)
- accepter des suites de chiffrement vulnérables comme TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- être vulnérable à certaines attaques connues :
| Secure Client-Initiated Renegotiation | Supported DoS DANGER (more info) |
Bref... cela ne donne pas vraiment envie de faire confiance, pourtant sans ça, on ne peut payer en ligne sur le site de la Fnac !
Prudence donc...
