Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Gebruikt ING verouderde cryptoware bij internetbankieren?

Als ik met Google Chrome naar www.ing.nl ga en op het groene koffertje klik dan lees ik dat ING moderne Cipher Suite gebruikt maar als ik op ""inloggen"" klik en dan weer op het groene koffertje dan lees ik ""verouderde Cipher Suite"" en als ik eenmaal ingelogd ben dan lees ik ook ""verouderde Cipher Suite"". Ik heb de nieuwste Google Chrome dus daar ligt het niet aan.
Volgens ING kan ik deze melding niet hebben omdat zij alleen moderne Cipher Suite gebruiken. Het zou aan mijn laptop moeten liggen, werd er gezegd.
Vraag: Zou iemand die óók Google Chrome heeft en internetbankiert bij ING eens op zijn/haar eigen computer willen kijken hoe het zit?

tham
9 jaar geleden
1.3K
Antoni
9 jaar geleden
Ik vermoed dat je met "het groene koffertje" een groen slotje bedoelt. Dat lijkt mij veel logischer...

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (1)

In zekere zin ja, want zodra de banken op een bepaalde cipher suites zitten is het in feite al verouderd. Het mechanisme is als zodanig niet verouderd, maar crypto technisch versleutelen wel, en wordt daarmee meer kwetsbaar voor een 'man-in-the-middle-attack'

Black list daarom de oude cipher suites op basis van rc4_md5 128bit en de rc4_sha 128 door "--cipher-suite-blacklist=0x0005,0x0004" achter je chrome executable te zetten in de shortcut, hiermee forceer je dat Chrome de nieuwe sets gebruikt met 256/512 bit cryptokeys. Als de ING beweert dat zij nieuwe ciphers gebruiken zul je dat meteen merken, en werkt het ook zoals het hoort.

Als het bovenstaande niet werkt(ik weet immers niet hoe de ING de sessie start, ik gok op MD5/SHA) kun je meerdere oude suites blacklisten, hieronder staat een uitgebreider lijstje die je aan de de chrome.exe kunt toevoegen.

0xc007 = ECDHE-ECDSA-RC4128-SHA
0xc011 = ECDHE-RSA-RC4128-SHA
0x0066 = DHE_DSS_WITH_RC4_128_SHA
0xc00c = ECDH_RSA_WITH_RC4_128_SHA
0xc002 = RSA-RC4128-SHA
0x0005 = RSA-RC4128-SHA
0x0004 = RSA-RC4128-MD5

Klik op eigenschappen van je Chrome shortcut zoek naar de chrome.exe en plaats binnen de quotes(" ") --cipher-suite-blacklist=0x0005,0x0004

En maak de lijst desgewenst langer zoals --cipher-suite-blacklist=0x0005,0x0004,0xc002,0xc00c,0x0066,0xc011,0xc007
(Lees meer...)
Verwijderde gebruiker
9 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding