Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-11-2014, 10:31 door ChrisH

Wat mij hier vooral tegen de borst stuit is dat wanneer je compliant wil zijn met DigiD je als aanbieder geen RC4 mag gebruiken (bron: NCSC ICT-beveiligingsrichtlijnen voor webapplicaties). Hetzelfde met banken; wil je compliant zijn met PCI-DSS (Payment Card Industry) dan is RC4 ook een mooie showstopper mocht dit tijdens een audit boven komen. Als zowel overheid als de bancaire wereld zulke harde eisen heeft, waarom streven zij deze dan niet na? Er zijn genoeg documenten waaruit blijkt dat je een groot risico loopt wanneer je deze ouwe meuk (want dat is het) niet heel snel met pensioen stuurt wat vaak niet eens zoveel impact geeft om uit te voeren. Ik zie toevallig zojuist bij de ING een nieuwsbericht: https://www.ing.nl/de-ing/veilig-bankieren/belangrijke-mededelingen/oude-besturingssystemen-om-veiligheidsredenen-niet-langer-ondersteund.html

Beschrijf je klacht (Optioneel):

captcha