Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
26 mars 2015 4 26 /03 /mars /2015 12:05

Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer :

La Fnac utilise un site (tiers) de paiement peu sécurisé

Voici le rapport de scan du site par SSLlabs :

https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com

 

Il y a quand même 2 ou 3 choses surprenantes pour un site de paiment en ligne :

- accepter TLS 1.0 alors qu'il est vulnérable (et aussi TLS 1.1)

- accepter des suites de chiffrement vulnérables comme TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA 

- être vulnérable à certaines attaques connues : 

Secure Client-Initiated Renegotiation Supported   DoS DANGER (more info)

 

Bref... cela ne donne pas vraiment envie de faire confiance, pourtant sans ça, on ne peut payer en ligne sur le site de la Fnac !

Prudence donc...

Partager cet article

Repost0

commentaires