TLS 1.0は銀行にとって十分に安全ですか？

これは、銀行のサーバーがTLS-1.0をサポートしており、1.1または1.2をサポートしていないことを意味しています。バージョン1.1および1.2はいくつかの追加機能を追加しますが、それはTLS-1.0が脆弱であることを意味しません。実際、TLS over 1.1 over 1.0によって追加された唯一の関連セキュリティ機能は、レコードごとのランダムIVです。この機能は、選択された平文攻撃、いわゆる「 BEAST攻撃 」から本質的に保護します。ただし、クライアントが 1/n-1 split と呼ばれる回避策を実装していて、Firefoxがそれを実装している場合、SSL-3.0およびTLS-1.0でこの攻撃を無効にすることもできます。また、BEASTは Same-Origin-Policy ホールを利用することによってのみ利用でき、そのようなホールは現在のブラウザでは現在知られていません（BEASTデモで使用されていた2つはそれ以降修正されています）。 。

これら2つの理由により、TLS-1.0について心配する必要はありません。非常に一般的に言えば、新しい機能が世界中に浸透するように、新しいプロトコルバージョンを展開するのが最適です。 緊急度はありません。

銀行口座が略奪されても、TLSプロトコルホールを通過することはありません。あなたのマシンにインストールされたマルウェアは、実際、はるかに大きな脅威です。