[情報] 全台網路銀行的安全性分數（SSL）

作者ballII (ballII)

看板Bank_Service

標題[情報] 全台網路銀行的安全性分數（SSL）

時間Tue Mar 17 21:57:28 2015

https://gergely.imreh.net/blog/2015/03/ssl-status-of-taiwanese-banks/ 普遍不良（SSL:F、RC4 blocked：X），包括台銀與郵局（而且這兩者會受POODLE attacks）。最優的是德意志銀行（SSL:A，RC4 blocked:Y），其次有美國銀行與渣打（SSL:B，RC4 blocked:Y）。再其次的等級是SSL:B，RC4 blocked:X，我所知道的美國的銀行大多是這個等級，例如HSBC USA： https://www.ssllabs.com/ssltest/analyze.html?d=security.us.hsbc.com -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.236.212 ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1426600654.A.F07.html

推 vbn22: 郵局用google開比IE開好台新台企用IE開比google開好 03/17 23:50

推 jefflin555: SSL實在不代表什麼安全性，以臺銀和渣打來說，渣打的 03/18 08:36

→ jefflin555: 系統設計反而容易遭受資料庫攻擊 03/18 08:36

推 gottsuan: SSL根本不夠要防止資料傳輸被竊聽還需要end to end 03/18 09:36

→ gottsuan: encryption 新加坡金管局都強制銀行一定要建置台灣還沒 03/18 09:37

→ PumaChaser: 台灣連U盾都沒有 03/18 10:54

推 TZUYIC: 目前星展銀行網銀登入（查詢帳務資料）要使用OTP簡訊動態 03/18 10:55

→ TZUYIC: 密碼，雖然我覺得挺麻煩的。 03/18 10:55

→ evanhu: U盾！台灣用的叫ikey或憑証卡。 03/18 13:09

推 gottsuan: 台灣明明就有U盾企金網銀/高風險交易都一定要用 03/18 14:04

→ gottsuan: 一般大眾的低風險交易用OTP比較方便簡便 03/18 14:04

→ ballII: jefflin:請問為何渣打比台銀易受攻擊？ 03/18 16:24

推 sp063439: 因為台銀要一直確認步驟吧(猜 03/18 21:25

推 now99: 要做到 encryption to encryption 瀏覽器要安裝元件跟web 03/18 22:19

→ now99: atm 一樣了 03/18 22:19

推 jefflin555: SSL、OTP什麼的跟安全性沒啥關係，系統設計比較重要 03/20 09:50

→ gottsuan: SSL OTP都是跟安全有關 SSL是傳輸加密 OTP是強認證哪裡 03/20 10:09

→ gottsuan: 不是安全相關了 03/20 10:09

推 jefflin555: SSL、OTP什麼的跟安全性沒啥關係，系統設計比較重要 03/20 11:11

推 now99: 好的系統明文傳輸 ?? 會安全? 03/20 21:42

→ spjay1: 婀？ SSL跟OTP不就系統設計一部分？ 03/20 23:27