Estoy tratando de comparar la seguridad de conexión de dos sitios web diferentes. Voy a ingresar cierta información personal confidencial en uno de estos sitios web y, como no estoy familiarizado con esta parte del mundo bancario, estoy buscando algunas opiniones sobre su seguridad. He comprobado la seguridad de la conexión en ambos sitios web y uno parece un poco "atrasado". Tampoco soy un experto en este aspecto de la seguridad de la información, pero tengo un entendimiento general.
Sitio web A: TLS 1.0 AES con cifrado de 256 bits (Alto); DH con intercambio de 1024 bits
Sitio web B: TLS 1.2 AES con cifrado de 256 bits (Alto); RSA con intercambio de 2048 bits.
Ambos sitios web utilizan HTTPS (obviamente), sin embargo, el navegador Google Chrome y Firefox marcan el sitio web A como un intento de ejecutar "scripts no seguros". Lo busqué y parece que está cargando un poco de Javascript e intentando importar una fuente de Google a través de una conexión no segura.
El sitio web B parece más seguro porque utiliza TLS 1.2, aunque mi comprensión es que la seguridad también tiene que ver con la implementación. También estoy más familiarizado con RSA vs "DH" aunque no pretendo ser un experto. Tampoco quiero caer en la falacia de "números más grandes = mejor". El sitio web B también forma parte de una importante agencia de crédito, por lo que me siento más cómodo con ellos.
¡Gracias por cualquier ayuda que pueda proporcionar!
EDITAR: Corrí ambos sitios en ssllabs.com según lo sugerido por el usuario kaidentity. El sitio A tiene una C- y el sitio B tiene una A-. Todavía estoy interesado en escuchar (y aprender) más si alguien tiene algo más que agregar.