Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

La Fnac utilise un site (tiers) de paiement peu sécurisé

Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer :

Publicité
La Fnac utilise un site (tiers) de paiement peu sécurisé

Voici le rapport de scan du site par SSLlabs :

https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com

 

Il y a quand même 2 ou 3 choses surprenantes pour un site de paiment en ligne :

- accepter TLS 1.0 alors qu'il est vulnérable (et aussi TLS 1.1)

- accepter des suites de chiffrement vulnérables comme TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA 

- être vulnérable à certaines attaques connues : 

Secure Client-Initiated Renegotiation Supported   DoS DANGER (more info)

 

Bref... cela ne donne pas vraiment envie de faire confiance, pourtant sans ça, on ne peut payer en ligne sur le site de la Fnac !

Prudence donc...

Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article