Ça pique… Mais laissez TLSv1.0 crever en paix bordel! DHE aussi, sans oublier tout ce qui en non-PFS. Et tout *-RSA-*-SHA.

Idéalement faudrait virer même TLS1.1, parce que CBC est vulnérable Oracle Padding Attacks… Mais là je crois que je rêve debout. C'est un service commercial, ils se couperont jamais des users qui veulent ont des confs qui ne supportent pas TLS1.2 ou supérieur (OS privateurs avec les navigateurs natifs en version n-x…)

cryptcheck.fr/https/www.proton

@devnull
Ça devrait être illégal de mettre en danger tous ses clients juste pour quelques gus qui sont encore sur des systèmes préhistoriques plus troués que l'Emmental... Surtout de la part d'organismes sensibles tels que les institutions financières ou les administrations (impôts, ameli...)

@zoddo On est d'accord. Mais lobbying des boites de merde qui visent uniquement à maximiser leurs profits… Les pouvoir publics n'oseront jamais lever le petit doigts

Suivre

@devnull
D'ailleurs, faudrait que je m'amuse à envoyer une lettre recommandée à ma banque pour leur demander d'arrêter de mettre en danger ses clients. Ça pourrait être marrant 🤔 (bon, y'a peu de chance qu'ils fassent quoi que ce soit, en dehors de m'envoyer une réponse d'un gus du service client qui y connait rien niveau technique...)

@zoddo Je pense pareil. Réponse bullshit (au mieux)

Au pire leurs service juridique qui gueule au méchant pirate…

La 3ème alternative, c'est aucune réponse. Mais un vrai changement/une prise de conscience avec les actions qui suivent, j'y crois pas… Ils ont laissé traîner pendant des années; Ils ont probablement des OS obsolètes pas mis à jour depuis des années (Le serveur web de ma banque, pour l'espace client, ne supporte QUE TLSv1.0… Je pense pas que ce soit un cas isolé)

@zoddo A ce propos. Il y a @maxauvy qui a peut être une idée sur la question. Est-ce que le RGPD dit quelque chose sur les sécurités obsolètes en prod, qui mettent potentiellement (= en cas d''attaque) les clients à poils?

Inscrivez-vous pour prendre part à la conversation
Mastodon - Zoddo.fr

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !