وب‌گاه شرکت Bacs هنوز از رمزنگاری منسوخ‌شده استفاده می‌کند

سازمان بانک بریتانیا، Basc، یک وب‌گاه رمزنویسی منسوخ را راه‌اندازی کرد؛ این در حالی است که گفته شده بود که پیش از مهلت ژوئن این وب‌گاه ارتقاء داده خواهد شد.
همان‌طور که قبلاً گزارش شده است، Basc به حوزه‌ی تجارت بریتانیا یادآوری کرد که سامانه‌‌هایشان را به‌روزرسانی کرده و آن‌ها را تا پیش از نیمه‌ی ژوئن با سایرین مطابقت دهند تا از کاهش دسترسی به پرداخت‌های ضروری و خدمات انتقال پول جلوگیری شود.
اگر این شرکت تا پیش از ۱۳ ژوئن موفق به تغییر آن نشود، بازرگانان دیگر نمی‌توانند از طرح‌های پرداخت محدود Bacs برای پرداخت حقوق یا جمع‌آوری حقوق از طریق کارت اعتباری استفاده کنند.
حمایت از پروتکل‌های منسوخ توسط Bacs از نیمه‌ی ژوئن کاهش خواهد یافت. سازندگان مرورگرها و دیگر شرکت‌های IT برای ساخت محیط وب ایمن‌تری مصر هستند. همان‌طور که در اینجا مشهود است، Bacs بعضی مواقع حرکتی را انجام می‌دهد برخلاف این حقیقت که وب‌گاه خودش (bacs.co.uk) هنوز به طور نا امیدکننده‌ای ناامن است. آزمایشگاه Qualys SSL این وب‌گاه را در رده‌ی F درجه‌بندی می‌کند.
کسی که محققان را متوجه این موضوع کرد در توصیف وب‌گاه BACS گفت: «این وب‌گاه بدترین وب‌گاهی است که تا به حال دیده‌ام.»
این بی‌رحمانه اما عادلانه است که بگوییمSSLv۲ حمایت‌شده است، SSLv۳ حمایت‌شده است، RC۴MD۵ حمایت‌شده است، DES MD۵ حمایت‌شده است اما TLS۱٫۲ با وجود این‌که توسط OS حمایت‌شده است غیرفعال می‌باشد؛ و این اصلا خوب نیست!
سخن‌گویی از Bacs این موضوع را اذعان داشت اما گفت که تغییرات در دست انجام است و تا قبل از مهلت نیمه‌ی ژوئن انجام خواهد گرفت.
وب‌گاه شرکت Bacs در حال حاضر تغییر کرده است و نسخه‌ی جدید آن در حال اجرا است (که تا قبل از ۱۳ ژوئن صورت گرفته است) و استانداردهای جدید آن مد نظر قرار خواهد گرفت.
دو وب‌گاه جدیدی که در معرض دید عموم قرار دارند با آدرس‌های directdebit.co.uk و simplerworld.co.uk نیز در حال حاضر در حال تغییر به و‌ب‌گاهی با استانداردهای جدید است.
این سخن‌گو افزود: «برخلاف آنچه که ما در ابتدا گزارش کردیم، Bacs فقط برای ارتقای رمزنگاری مهلتی را تعیین کرده است، سازمان بانکی به طور منظم از طریق تبلیغات دیجیتالی ارتباط ایجاد کرده است، ecommهای منظم، عملیات در رسانه‌ی تجاری، حمایت از کسب وکاری که حوادث را نشان می‌دهد، همگی در سال گذشته، سرخط اصلی روزنامه‌های منتشرشده می‌باشند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.