Ça pique… Mais laissez TLSv1.0 crever en paix bordel! DHE aussi, sans oublier tout ce qui en non-PFS. Et tout *-RSA-*-SHA.
Idéalement faudrait virer même TLS1.1, parce que CBC est vulnérable Oracle Padding Attacks… Mais là je crois que je rêve debout. C'est un service commercial, ils se couperont jamais des users qui veulent ont des confs qui ne supportent pas TLS1.2 ou supérieur (OS privateurs avec les navigateurs natifs en version n-x…)
@devnull
D'ailleurs, faudrait que je m'amuse à envoyer une lettre recommandée à ma banque pour leur demander d'arrêter de mettre en danger ses clients. Ça pourrait être marrant 🤔 (bon, y'a peu de chance qu'ils fassent quoi que ce soit, en dehors de m'envoyer une réponse d'un gus du service client qui y connait rien niveau technique...)
@zoddo Je pense pareil. Réponse bullshit (au mieux)
Au pire leurs service juridique qui gueule au méchant pirate…
La 3ème alternative, c'est aucune réponse. Mais un vrai changement/une prise de conscience avec les actions qui suivent, j'y crois pas… Ils ont laissé traîner pendant des années; Ils ont probablement des OS obsolètes pas mis à jour depuis des années (Le serveur web de ma banque, pour l'espace client, ne supporte QUE TLSv1.0… Je pense pas que ce soit un cas isolé)
@zoddo On est d'accord. Mais lobbying des boites de merde qui visent uniquement à maximiser leurs profits… Les pouvoir publics n'oseront jamais lever le petit doigts