Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-04-2017, 18:00 door Anoniem

In https://blog.qualys.com/ssllabs/2015/05/22/ssl-labs-increased-penalty-when-tls-12-is-not-supported heeft Ivan Ristic gezegd dat op 20 mei 2015 elke website die geen TLS1.2 ondersteunt een grade C zal krijgen en geen grade B meer. Hij zegt o.a.: Just last month, the PCI Security Council deprecated SSL v3 and TLS 1.0 for commercial transactions. No new systems are allowed to use TLS 1.0 for credit card processing and existing systems must immediately begin to transition to better protocols. Daarbij hekelt Ivan nog langer gebruik van TLS1.0. Echter wat Ivan niet zegt, is dat PCI Security Councel deze beslissing later heeft versoepeld. Verplichte ondersteuning van TLS1.2 voor commercie, internetbankieren e.d. geldt in de V.S. nu kennelijk pas halverwege het jaar 2018 (onder voorbehoud). Het resultaat is dat bijv. sommige banken nog steeds met een TLS1.0 lijntje werken... Onverantwoordelijk? Of is TLS1.0, mits goed gepatcht tegen de bekende aanvallen als BEAST, POODLE, Heartbleed e.d. en zonder RC4, ...

Beschrijf je klacht (Optioneel):

captcha