AZ 52.31.85.46 -on nincs csak TLS 1.2... És az SAN alapján: DNS:mbhbank.hu, DNS:www.mbhbank.hu, DNS:mkb.hu, DNS:www.mkb.hu, DNS:budapestbank.hu, DNS:www.budapestbank.hu, DNS:takarekbank.hu, DNS:www.takarekbank.hu...
Amit én látok ezen a site-on, az az, hogy TLS1.2-vel nagyon sok nagyon régi klienssel hajlandóak szóba állni, ami nem biztos, hogy biztonsági oldalról jó - üzleti oldal az más kérdés, tudjuk, hogy a _züzlet_ az azt szeretné, ha semmi korlát nem lenne sehol és semmire, miközben a biztonság ugyanolyan, vagy jobb lenne...
Nekem ahol ilyen feladat jött szembe, hogy dobjuk ki a régi tls verziókat, illetve nem igazán javasolt algoritmusokat, ott szépen be lett kapcsolva ennek a logolása, és néhány nap után kiderült, hogy milyen arányban használják még ügyfelek a régi, kivezetésre megérett dolgokat - ez alapján néhány hetes kifutással a marketing/ügyfélkommunikációért felelős terület megoldotta, hogy az ügyfélkör értesüljön a technológiai változásról, _és_ fel tudjon készülni arra, hogy az 1024 éves os/böngésző már nem lesz jó.
Néhány hét alatt egy számjegyűre csökkent a problémás forgalom aránya, és akkor lett beállítva a szigorúbb tls konfig.
A HSTS meg a CAA az már előtte megvolt...