Il protocollo Secure Sockets Layer (SSL) è uno standard per la comunicazione sicura su internet. Dato il suo uso ormai diffuso, è soprendente come ci sia veramente poca attenzione alla sua configurazione ottimale per rendere davvero sicuro il proprio server e il proprio sito web.
SSLLabs mette a disposizione un tool gratuito per la verifica del livello di sicurezza del sistema di cifratura del proprio server, distinguendo un rating tra A ed F (Grade A: massimo della sicurezza , Grade F: bassissima sicurezza)
Da alcuni test, le sorprese sono numerose. Puntonet Servizi SRL si colloca a livello Grade A (massimo) alcune Banche Nazionali sono ad un livello più basso (A – ). Di particolare preoccupazione è aver rilevato un Grade F (minima sicurezza) verso un dominio su cui gira un internet banking di una banca nazionale.
Alcuni esempi di macchine/siti puntonet: Grade A (Molto sicuro)
Altro esempio: Grade A- (meno sicuri, siti di banche molto conosciute)
Altro esempio: sito di una banca – Grade F (vulnerabile, molto pericoloso, non ospitato da Puntonet)
Per quanto riguarda l’esempio sottostante appare molto strano che il sito di una banca sia ancora vulnerabile agli attacchi di tipo poodle e che vengano supportati Cifratori anonimi ed insicuri
Puntonet Servizi SRL offre a tutti i propri clienti servizi SSL aggiornati e certificati creati con chiavi forti e algoritmi sicuri, per raggiungere i massimi livelli di sicurezza sul mercato.
Richiedi maggiori informazioni sul form contatti
Commenti recenti