Je hebt een klacht over de onderstaande posting:
Wat een woorden. De werkelijke fout is dat deze banken geen EV-certificaat hadden, of anders hebben klanten daar niet op gelet. Daarbij had HSTS (certificate pinning!) dit drama grotendeels kunnen voorkomen. De Conclusie moet zijn dat veel banken in die regio de veiligheid van hun website niet goed op orde hebben. Daarbij is de toezichthouder in die regio waarschijnlijk veel te laks. Zie ook: https://www.security.nl/posting/511396/TLS+1_0+toch+nog+steeds+veilig%3F Daar zien we iets dergelijks. En de PCI Security Council vind het wel best. Maar dan is er geen redundantie. Het werkt allemaal nog maar net een beetje veilig. Eén foutje, één onvoorziene hack of kwetsbaarheid en men is al snel onherroepelijk de klos. Dát is voornamelijk wat we uit beide topics moeten concluderen.
Beschrijf je klacht (Optioneel):