Jajjjj.... Úgy utálom, amikor valamit megpróbálnak leegyszerűsíteni 1 betűre / számra. A laikusok meg bedőlnek ennek, hogy ezt így meg lehet tenni. Aztán verik az asztalt a magukat szakértőnek képzelő laikusok, hogy miért nem A+++, miért csak A+. Agyfasz.
A Qualys oldala elsősorban szakértőknek szól. A laikusok meg ráugrottak pár éve, mint legyek a háziállatokra. Te laikus vagy. Nagyon. Már-már egy gagyi AI.
Nézzük gyorsan a riportot:
- Nincs TLS 1.3: Önmagában nem olyan nagy baj. A TLS 1.2 is elég biztonságos perpillanat.
- Van TLS 1.0 és 1.1: Hát.... Ezeket érdemes lenne kikapcsolni. Ezzel egyben rengeteg régebbi kliens, OS számára használhatatlan lenne a bank weboldala. Tisztán kockázatelemzési kérdés: Hány ügyfélnek van erre szüksége? Hány ügyfelet bukik a bank, ha ezeket kikapcsolják?
- CAA rekord: Nagy piros red flag részemről. Bekapcsolni maximum nettó 10 perces meló. Change-t megírni, approve-okat beszerezni stb. legyen mondjuk 1 hét átfutású.
- HSTS beállítása: Ez se nagy kaland, a CAA rekord beállításához hasonló időigényű és bonyolultságú feladat. Ujjgyakorlat.
Szóval egyik se akkora red flag, mint ahogy te megpróbálod ezt bemutatni. Ettől még a hátam közepére nem kívánom az MBH Bankot.
Privát megjegyzés: az én saját domainem webszervere meg A+. És nem vagyok bank. Na, puff neki....