This site is outdated.
We’re in the middle of moving over our .no / .se sites over to our new platform. For the time being, please visit our main site for accurate information about our offering and pricing.

Visit Servebolt.com for an updated version of our site.

Go to Servebolt.com
Vi ansetter!

SSL-svakheter hos norske nettbanker


Guest post by Håkon Schütt. Published on juli 6, 2017

SSL er teknologien som skal sikre trygg og privat kommunikasjon mellom kunde og nettbank. Når SSL blir brukt feil, gir den bare falsk trygghet. Vi har satt 8 norske nettbanker på prøve.

Før jul la vi merke til at DNB ikke hadde utbedret sikkerhetshullet som ble kjent 17. oktober 2014, kalt POODLE.

Vi gjorde DNB oppmerksom på svakheten via Twitter den 10 desember:

Kundeservice forsikret oss om at de allerede arbeidet med saken (de hadde hatt 8 uker på å utbedre svakheten allerede), så vi la inn en reminder i kalenderen for å følge det opp senere. Det er bakgrunnen for at vi nå har sjekket hvordan det står til med DNB og 7 andre norske nettbanker, og resultatet er varierende.

Testverktøy for SSL

Vi har brukt Qualsys SSL Labs SSL Server Test i undersøkelsen. Testen gir resultater på en skala fra F til A+, hvor F er dårligste score og A+ er beste. En score på B eller bedre indikerer at alt er i orden, mens en score på C eller lavere betyr at det er viktige sikkerhetssvakheter som straks bør utbedres.

SSL-test av norske nettbanker

Av de 8 bankene vi testet er det tre banker som scorer F, det var verre enn vi håpet på. Resultatene er som følger:

Synderne

DNB, Bank2 og BN Bank scorer alle F. Dette betyr i praksis at sikkerhetssertifikatene ikke gir den beskyttelsen de er ment å gi, og at kundene som bruker disse nettbankene ikke kan være helt trygge på at det bare er banken som kan følge med på kommunikasjonen.

DNB – www.dnb.no

Bank2 – www2.portalbank.no

BNBank – bnbank.no

De trygge bankene

Skandiabanken, Storebrand Bank, Sparebank1, Danske Bank og Nordea har alle et øye på sikkerhet, og sørger for at kundenes interaksjon med nettbanken er trygg.

Skandiabanken – secure.skandiabanken.no

Storebrand – storebrand.no

Sparebank1 – sparebank1.no

Danske Bank – nettbank.danskebank.no

Nordea – nettbanken.nordea.no

Oppdatering 16. februar

Det er gledelig å se at DNB og Bank2 har utbedret problemene, og den 16. februar scorer B på testen.