Gebruikt ING verouderde cryptoware bij internetbankieren?

Als ik met Google Chrome naar www.ing.nl ga en op het groene koffertje klik dan lees ik dat ING moderne Cipher Suite gebruikt maar als ik op ""inloggen"" klik en dan weer op het groene koffertje dan lees ik ""verouderde Cipher Suite"" en als ik eenmaal ingelogd ben dan lees ik ook ""verouderde Cipher Suite"". Ik heb de nieuwste Google Chrome dus daar ligt het niet aan.
Volgens ING kan ik deze melding niet hebben omdat zij alleen moderne Cipher Suite gebruiken. Het zou aan mijn laptop moeten liggen, werd er gezegd.
Vraag: Zou iemand die óók Google Chrome heeft en internetbankiert bij ING eens op zijn/haar eigen computer willen kijken hoe het zit?

Weet jij het antwoord?

/2500

In zekere zin ja, want zodra de banken op een bepaalde cipher suites zitten is het in feite al verouderd. Het mechanisme is als zodanig niet verouderd, maar crypto technisch versleutelen wel, en wordt daarmee meer kwetsbaar voor een 'man-in-the-middle-attack' Black list daarom de oude cipher suites op basis van rc4_md5 128bit en de rc4_sha 128 door "--cipher-suite-blacklist=0x0005,0x0004" achter je chrome executable te zetten in de shortcut, hiermee forceer je dat Chrome de nieuwe sets gebruikt met 256/512 bit cryptokeys. Als de ING beweert dat zij nieuwe ciphers gebruiken zul je dat meteen merken, en werkt het ook zoals het hoort. Als het bovenstaande niet werkt(ik weet immers niet hoe de ING de sessie start, ik gok op MD5/SHA) kun je meerdere oude suites blacklisten, hieronder staat een uitgebreider lijstje die je aan de de chrome.exe kunt toevoegen. 0xc007 = ECDHE-ECDSA-RC4128-SHA 0xc011 = ECDHE-RSA-RC4128-SHA 0x0066 = DHE_DSS_WITH_RC4_128_SHA 0xc00c = ECDH_RSA_WITH_RC4_128_SHA 0xc002 = RSA-RC4128-SHA 0x0005 = RSA-RC4128-SHA 0x0004 = RSA-RC4128-MD5 Klik op eigenschappen van je Chrome shortcut zoek naar de chrome.exe en plaats binnen de quotes(" ") --cipher-suite-blacklist=0x0005,0x0004 En maak de lijst desgewenst langer zoals --cipher-suite-blacklist=0x0005,0x0004,0xc002,0xc00c,0x0066,0xc011,0xc007

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100