Super silne szyfrowanie numerów kart płatniczych

Oczywisty jest wyłącznie marketingowy aspekt zapewnienia opublikowanego na stronie, bo jego wartość merytoryczna jest bliska zeru (szyfrowanie transmisji czy w spoczynku? 128bit RC4 czy 128bit AES?). Mimo tej wieloznaczności,  faktom nie  udaje się dopasować do teorii 🙂

bsi-group-encryption-mark-record-publicSzczególnie zastanawia powtarzająca się pozycja “preferred”. Będzie okazja przetestować proces obsługi incydentów 🙂

  * TLSV1_2 Cipher Suites:
      Preferred:
                 RC4-MD5                       -              128 bits      HTTP
      Accepted:
                 AES256-SHA                    -              256 bits      HTTP
                 RC4-SHA                       -              128 bits      HTTP
                 RC4-MD5                       -              128 bits      HTTP
                 AES128-SHA                    -              128 bits      HTTP
                 DES-CBC3-SHA                  -              112 bits      HTTP

  * TLSV1_1 Cipher Suites:
      Preferred:
                 RC4-MD5                       -              128 bits      HTTP
      Accepted:
                 AES256-SHA                    -              256 bits      HTTP
                 RC4-SHA                       -              128 bits      HTTP
                 RC4-MD5                       -              128 bits      HTTP
                 AES128-SHA                    -              128 bits      HTTP
                 DES-CBC3-SHA                  -              112 bits      HTTP

  * SSLV3 Cipher Suites:
      Preferred:
                 RC4-MD5                       -              128 bits      HTTP
      Accepted:
                 AES256-SHA                    -              256 bits      HTTP
                 RC4-SHA                       -              128 bits      HTTP
                 RC4-MD5                       -              128 bits      HTTP
                 AES128-SHA                    -              128 bits      HTTP
                 DES-CBC3-SHA                  -              112 bits      HTTP

  * TLSV1 Cipher Suites:
      Preferred:
                 RC4-MD5                       -              128 bits      HTTP
      Accepted:
                 AES256-SHA                    -              256 bits      HTTP
                 RC4-SHA                       -              128 bits      HTTP
                 RC4-MD5                       -              128 bits      HTTP
                 AES128-SHA                    -              128 bits      HTTP
                 DES-CBC3-SHA                  -              112 bits      HTTP

Aktualizacja 30/11/2015:

poza wstępną odpowiedzią, że sprawa zostanie przekazana do odpowiedniego działu nic ciekawego nie otrzymałem, ale widać poprawę:

  * TLSV1_2 Cipher Suites:
      Preferred:
                 AES256-SHA                    -              256 bits      HTTP  
      Accepted:
                 AES256-SHA                    -              256 bits      HTTP  
                 DES-CBC3-SHA                  -              112 bits      HTTP  

  * TLSV1_1 Cipher Suites:
      Preferred:
                 AES256-SHA                    -              256 bits      HTTP  
      Accepted:
                 AES256-SHA                    -              256 bits      HTTP  
                 DES-CBC3-SHA                  -              112 bits      HTTP  

  * SSLV3 Cipher Suites:
      Server rejected all cipher suites.

  * TLSV1 Cipher Suites:
      Preferred:
                 AES256-SHA                    -              256 bits      HTTP  
      Accepted:
                 AES256-SHA                    -              256 bits      HTTP  
                 DES-CBC3-SHA                  -              112 bits      HTTP