وب‌گاه بانک Sainsbury، گرفتار رمزنگاری قرن بیستمی

به‌روزرسانی وب‌گاه بانک Sainsbury هنوز بر پروتکل رمزنگاری ناامنی استوار است که سازمان‌ها و شرکت‌هایی که از امنیت اطلاعات بیشتری دارند، مطلقاً آن را منسوخ اعلام کرده‌اند.
امنیت وب‌‌گاه این بانک که متعلق به یک سوپرمارکت بزرگ انگلیسی است، در آزمایشی که با استفاده از استاندارد خدمات Qualys SSL Labs صورت گرفته است با امتیاز F رده‌بندی شده است، عمدتاً به خاطر پشتیبانی از آن دسته از پروتکل‌های امنیتی که کارشناسان می‌گویند تاریخ مصرفشان به طور کامل پایان پذیرفته است.
Mal M یکی از کاربران می‌گوید: «گواهی‌نامه‌های RC۴، SHA-۱ و دیگر مشکلاتی از این نوع واقعاً تعجب‌آور هستند. کسی باید باشد که آن‌ها را با صفحه‌‌کلید مورد ضرب و شتم قرار دهد!»
نتیجه‌ی عملی این کار این است که بانک Sainsbury از بهترین شیوه‌های فن‌آوری پیروی نمی‌کند، و در نتیجه‌ی آن خطراتی اضافه شده که موجب محافظت بهتر از اطلاعات مشتریان نخواهد شد.
سطح خطر امنیتی در اینجا نیز در کنار دیگر بانک‌های انگلستان و در میان سازمان‌هایی که در گذشته مشکلاتی از این دست را داشته‌اند، قرار می‌گیرد.
بانک Sainsbury اعلام نمود: «مشتریان نباید هیچ‌گونه نگرانی از این بابت داشته باشند، زیرا که لایه‌های متعدد امنیتی این وب‌گاه را حفاظت می‌کنند. مشتریانی که از وب‌گاه بانک دیدن می‌کنند می‌توانند مطمئن باشند که همواره توسط لایه‌های چندگانه‌ی امنیتی برخط از آن‌ها حمایت صورت خواهد گرفت. ما به طور مستمر اقدام به تقویت پشتیبانی از خدمات خود به مشتریان با طرح‌های بهبود امنیت می‌کنیم.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.