Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-12-2018, 12:55 door Anoniem

Eigenlijk betreft het een spaarbank, en dankzij de bankvergunning met het bekende depositogarantiestelsel. Ze staan er namelijk tussen in dit overzicht: https://www.spaarrekeningen.nl/spaarinformatie/spaarbanken-nederlandse-bankvergunningen.aspx Maar nu hebben ze de applicatie gewijzigd, en als ik uit het oogpunt van security kijk, valt er iets op. De oude applicatie werkte hoofdzakelijk via www.aegon.nl en online.aegon.nl. Alweer geruime tijd netjes encrypted met TLS1.2. De vernieuwing zit in het gebruik van api.aegon.nl, en zo te zien de noodzaak om zooi van derde partijen op te halen. Maar wat denk je: api.aegon.nl ondersteunt alleen deze hele sterke FS- encryptie-ciphers (AES-256 gebaseerd): TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) DH 2048 bits FS TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b) DH 2048 bits FS TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH x25519 (eq. 3072 bits RSA) FS TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH x25519 (eq. 3072 bits RSA) FS api.aegon.nl ...

Beschrijf je klacht (Optioneel):

captcha