Wer braucht schon SSL?
Netcraft schreibt in einem Artikel, dass verschiedene US-Banken ihre Loginformulare auf nicht-SSL-basierten Seiten anbieten. Zu den Instituten gehören Bank of America, Wells Fargo, Wachovia und Chase sowie auch American Express.
Aufgrund der höheren Serverlast führen SSL-Seiten zu längeren Wartezeiten. Dies scheint den Kunden der Institute zuviel zu sein. So hat man die Praxis geändert.
Gerade in Zeiten von Phishing und diversen Angriffen solch eine Praxis einzuführen, halte ich für äusserst gefährlich. Und das das dann noch von den großen Banken gemacht wird, ist noch schlimmer. Ich bin gespannt, wie lange es dauern wird, bis man hier mit einem MitM-Angriff loszieht.
Trackbacks
Qbi's Weblog on : Kaputtes HTTPS gesucht
Show preview
Vor vielen Jahren berichtete ich über Banken, die sicheres Login (SSL) abschalten. Sebastian twitterte über Truecrypt, die den Aufruf von https://truecrypt.org auf die HTTP-Seite umleiten. Gerade TrueCrypt als Anbieter von Sicherheitslösungen (Verschl
Comments
Display comments as Linear | Threaded
tom on :