[閒聊] 郵局 web atm SSL 安全性
看板NetSecurity (資安 資訊安全)作者dbtsai (阿邦@dbtsai.org)時間15年前 (2010/08/02 04:03)推噓5(5推 0噓 6→)留言11則, 4人參與討論串1/1
Hello
最近在調查台灣常用金融網站之安全性, 發現郵局網路銀行的伺服器接受 weak
cipher, 尤其是 SSLv2 有缺陷, 應該禁用. 詳細如以下測試報告.
為了維護眾多使用者轉帳與線上交易之安全, 我把這個資料寄給郵局網管
結果鳥都不鳥我...XD
root@www:/home/dbtsai# perl ./ssl-cipher-check.pl webatm.post.gov.tw
Testing webatm.post.gov.tw:443
SSLv3:RC4-MD5 - ENABLED - STRONG 128 bits
SSLv3:DES-CBC3-SHA - ENABLED - STRONG 168 bits
SSLv3:RC4-SHA - ENABLED - STRONG 128 bits
** SSLv3:DES-CBC-SHA - ENABLED - WEAK 56 bits **
** SSLv3:EXP-RC4-MD5 - ENABLED - WEAK 40 bits **
** SSLv3:EXP-RC2-CBC-MD5 - ENABLED - WEAK 40 bits **
SSLv3:AES128-SHA - ENABLED - STRONG 128 bits
SSLv3:AES256-SHA - ENABLED - STRONG 256 bits
** SSLv2:RC4-MD5 - ENABLED - WEAK 128 bits **
** SSLv2:RC2-CBC-MD5 - ENABLED - WEAK 128 bits **
** SSLv2:DES-CBC-MD5 - ENABLED - WEAK 56 bits **
** SSLv2:EXP-RC4-MD5 - ENABLED - WEAK 40 bits ** (這這這,不是給有心人機會嗎?)
** SSLv2:EXP-RC2-CBC-MD5 - ENABLED - WEAK 40 bits **
** SSLv2:DES-CBC3-MD5 - ENABLED - WEAK 168 bits **
*WARNING* 9 WEAK Ciphers Enabled.
Total Ciphers Enabled: 14
--
Tsai, Dong-Bang 蔡東邦
-----------------------------------
Blog: http://www.dbtsai.com/blog
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 124.6.28.137
→
08/02 11:01, , 1F
08/02 11:01, 1F
推
08/03 02:48, , 2F
08/03 02:48, 2F
推
08/03 22:20, , 3F
08/03 22:20, 3F
→
08/03 22:20, , 4F
08/03 22:20, 4F
→
08/05 01:03, , 5F
08/05 01:03, 5F
推
08/05 04:56, , 6F
08/05 04:56, 6F
推
08/07 13:56, , 7F
08/07 13:56, 7F
推
08/08 01:57, , 8F
08/08 01:57, 8F
→
08/08 01:58, , 9F
08/08 01:58, 9F
→
08/08 01:58, , 10F
08/08 01:58, 10F
→
08/08 02:09, , 11F
08/08 02:09, 11F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
