Комментарии 6
Зачем использовать рейтинг SSL Labs? Он так скажем для "обычных" сайтов.
Банковский сайт должен соотвтствовать PCI DSS, HIPAA и NIST.
Поэтому для данного исследования лучше бы вместо SSL Labs ориентироваться на www.immuniweb.com/ssl/ .
0
Спасибо! Думаю не только банкам будет полезно провериться на эти элементарные уязвимости.
+1
Ребят, анализ SSL и хидеров очень сложно закатать под исследование.
Простите, но DSec уже не тот, хоть бы про XSS написали…
Простите, но DSec уже не тот, хоть бы про XSS написали…
-2
А что страна такая Белоруссия?
-1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира