Il protocollo Secure Sockets Layer (SSL) è uno standard per la comunicazione sicura su internet. Dato il suo uso ormai diffuso, è soprendente come ci sia veramente poca attenzione alla sua configurazione ottimale per rendere davvero sicuro il proprio server e il proprio sito web.

SSLLabs mette a disposizione un tool gratuito per la verifica del livello di sicurezza del sistema di cifratura del proprio server, distinguendo un rating tra A ed F (Grade A: massimo della sicurezza , Grade F: bassissima sicurezza)

Da alcuni test, le sorprese sono numerose. Puntonet Servizi SRL si colloca a livello Grade A (massimo) alcune Banche Nazionali sono ad un livello più basso (A – ). Di particolare preoccupazione è aver rilevato un Grade F (minima sicurezza) verso un dominio su cui gira un internet banking di una banca nazionale.

Alcuni esempi di macchine/siti puntonet: Grade A (Molto sicuro)

Altro esempio: Grade A- (meno sicuri, siti di banche molto conosciute)

Altro esempio: sito di una banca – Grade F (vulnerabile, molto pericoloso, non ospitato da Puntonet)

Per quanto riguarda l’esempio sottostante appare molto strano che il sito di una banca sia ancora vulnerabile agli attacchi di tipo poodle e che vengano supportati Cifratori anonimi ed insicuri

rb-ssl

 

Puntonet Servizi SRL offre a tutti  i propri clienti servizi SSL aggiornati e certificati creati con chiavi forti e algoritmi sicuri, per raggiungere i massimi livelli di sicurezza sul mercato.

Richiedi maggiori informazioni sul form contatti

Share This