銀行のウェブバンキングサイトにアクセスし、好奇心からGoogle Chromeブラウザのアドレスバーにある緑色のロックをクリックしました。
[接続]タブの下でChromeはこの不穏な警告を吐き出します。
「netbanking.mybankname.comへの接続は廃止された暗号化で暗号化されています。接続はTLS1.2を使用しました。接続はメッセージ認証用のSHA1とキー交換メカニズムとしてのRSAを備えた3DES_EDE_CBCを使用して暗号化されます。」
これはどれほど心配ですか?リスクを軽減するためにクライアント側でできることはありますか?
これについて私の銀行に電子メールを送ることは合理的な行動方針ですか?それともGoogleは過敏ですか?
Webサイトは、セキュリティを提供するためにSHA1証明書を使用しています。新しいChromeブラウザは、ほとんどの組織がすでにSHA2証明書に移行されているため、弱いアルゴリズムとして表示しています。これは単なる警告であり、非安全な接続。
あなたはあなたのウェブブラウザと多分プラグインを更新することを試みることができます。ブラウザがサポートしている場合は、弱い暗号を無効にして、暗号スイートにカスタムオーダーを適用できます。これはこれであなたを助けることができます: https://www.ssllabs.com/ 他のすべてはサーバー側で行われなければなりません。