Últimamente he comprobado varios certificados TLS y he notado que la mayoría de los bancos parecen tener los siguientes dos problemas:
1) No ofrecen un perfecto secreto hacia adelante
2) Todavía están usando RC4
Hasta ahora, todos los que he comprobado (TD, JPMorgan, CIBC, Wells Fargo, Bank of America, ING / Tangerine, RBC) utilizan
TLS_RSA_WITH_RC4_128_SHA
Aunque en realidad CitiGroup y Goldman Sachs están usando AES en modo CBC con claves de 256 bits, en lugar de RC4, pero aún así, no hay secreto de avance, y creo que GCM + SHA256 es mejor que CBC + SHA, incluso con claves de 128 bits vs 256.
Por otra parte, los intercambios / sitios de google, facebook, linkedin y bitcoin ofrecen un perfecto secreto hacia adelante (generalmente con ECDHE), y usan AES por unanimidad en modo GCM con SHA256 y teclas de 128 bits.
Entonces, mi pregunta: ¿por qué nuestros bancos no han mejorado su seguridad, especialmente teniendo en cuenta los recientes ataques a RC4 (aunque en su mayoría son teóricos, apuntan a posibles problemas, y RC4 generalmente se considera menos seguro que AES)? Además, ¿por qué no ofrecerían perfecto secreto hacia adelante? ¿Eso es un descuido de su parte, o posiblemente por razones regulatorias?
Hoy casi le envié un correo electrónico a mi banco acerca de esto, pero pensé que primero iba a lanzar la pregunta aquí. Por supuesto, los ataques cibernéticos en los bancos están de moda en estos días: deberían usar el mejor cifrado que puedan.