Hlavní navigace

ALEF: Weby s internetovým bankovnictvím mají často zastaralý způsob šifrování

Sdílet

Lenka Kašparová

Portály nabízející přístup k internetovému bankovnictví často používají zastaralé šifrování, které se může stát terčem útoku hackerů. Vyplývá to z prosincového testování české společnosti ALEF, která prověřovala 1375 serverů na 143 doménách, z toho 32 webů bylo z ČR.

Jen asi pětina z testovaných finančních webů v Česku a ve světě využívá nejmodernější šifrovací protokoly TLS pro přístup uživatelů do internetového bankovnictví na úrovni stávající bezpečnostní praxe, tedy ve verzích TLS 1.2 a 1.3. Stále ještě existují portály, které používají pro zabezpečení komunikace i šifry, jejichž použití je už skoro 5 let v rozporu s mezinárodně uznávanými standardy, nebo kryptografické mechanismy, u kterých jsou přes 20 let známy bezpečnostní nedostatky.

Podpora slabých šifrovacích sad a protokolů neznamená, že by byly při připojení klientů k serveru tyto kryptografické mechanismy nutně použity, ale že v některých případech k jejich použití dojít může, podotkl Jan Kopřiva, který ve společnosti ALEF vede tým pro řešení kybernetických bezpečnostních incidentů.

Z testování společnosti ALEF vyplývá, že v Česku jen 7 z prověřovaných serverů, čili necelých 22 %, podporovalo protokol TLS výhradně ve verzích 1.2 a 1.3, a tedy bylo nakonfigurováno v souladu se současnou dobrou bezpečnostní praxí. To je o 1,5 % pod globálním průměrem.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).