[nosnaj]

Citat:

Ursprungligen postat av Anders Larsson

En trolig orsak är att de använder föråldrade och osäkra krypteringsmetoder. Dels är deras certifikat signerat med SHA1, de använder RC4 och SSLv3 som är öppet för attacker.

Google har startat ett krig mot dåliga implementeringar av cert, vi kommer att se mycket av detta framöver. De har tidigare sagt att de ska börja varna för certifikat med svag signering som är giltiga längre än 2015, de verkar sätta igång med detta nu!

Det blir än värre att inte fixa sitt certifikat i Chrome 41 :-)
http://blog.chromium.org/2014/09/gra...ing-sha-1.html

Jag har själv en sida där jag måste uppdatera certifikatet för att jag kör SHA1, men den är ju inte lika stor eller säker som en bank bör vara...

[Digitum]

Lite uppföljning av detta.

Det visade sig att det var SEB som hade ett certifikat som inte längre mötte Googles krav. Först ville de inte kännas vid det, jag fick till och med tala med en på deras it-avdelning och de menade på att det var min dator, kanske till och med ett virus. Bara några dagar senare så hade man uppdaterat certifikatet så att det blev grönt och fint i adressraden.

Det jag tycker är anmärkningsvärt är att de inte från början tog min anmälan på allvar utan troligen när de själva började uppmärksamma samma sak privat (gissar jag). En stor bank borde ha bättre koll på detta än vad de verkade ha. Man kan hoppas att de uppdaterar sina rutiner.

Nu är de inte ensamma om detta, långt ifrån, men stora starka aktörer borde ha åtgärdat innan det ens dök upp. Jag hade uppdaterat nästan alla mina sajter redan innan efter branschrekommendationer.