Skip to main content

Banks of Armenia: SSL/TLS implementation in on-line banking platforms

Online banking in Armenia: SSL reports.
All tests done by Qualis SSL Labs test


Best
















The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-

Good




This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.   
This server accepts the RC4 cipher, which is weak. Grade capped to B.  




Certificate uses a weak signature. When renewing, ensure you upgrade to SHA2.
This server accepts the RC4 cipher, which is weak. Grade capped to B.



This server accepts the RC4 cipher, which is weak. Grade capped to B. 


Intermediate certificate has a weak signature. Upgrade to SHA2 as soon as possible to avoid browser warnings. 
This server accepts the RC4 cipher, which is weak. Grade capped to B.


This server accepts the RC4 cipher, which is weak. Grade capped to B.
The server does not support Forward Secrecy with the reference browsers.

Good - 



This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. 



The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.



This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.


Worst




This server supports SSL 2, which is obsolete and insecure. Grade set to F.
This server uses SSL 3, which is obsolete and insecure. Grade capped to B.



This server supports SSL 2, which is obsolete and insecure. Grade set to F.
This server is vulnerable to the POODLE attack against TLS servers. Patching required. Grade set to F.


"This server supports SSL 2, which is obsolete and insecure. Grade set to F"
This server uses SSL 3, which is obsolete and insecure. Grade capped to B.





This server supports SSL 2, which is obsolete and insecure. Grade set to F.
This server supports 512-bit export suites and might be vulnerable to the FREAK attack. Grade set to F.   
This server is vulnerable to the POODLE attack against TLS servers. Patching required. Grade set to F. 

Specific


  • Ardshinbank online banking (only for business, for individuals they transfering clients to Arca.am)   The bank providing specific sertificates for clients to reach the server. 



Unknown






Out of Galaxy

Couldnt find any information about online banking from ArtsakhBank. If you have any information do not hasitate to contact me. 

Comments

Popular posts from this blog

Հաքերները ուղարկում են խայտառակող տեսանյութ հրապարակելու սպառնալիքներ

Այսօր բազմաթիվ մարդիկ ստանում են նամակներ, ուր իրենց սպառնում են հաքերները եւ գումար պահանջում։ (նամակի մոտավոր տեսքը ստորեւ)։ Ի՞նչ են ուզում հաքերները։ Էլեկտրոնային նամակում գրված է, որ իրենք գիտեն ձեր էլեկտրոնային փոստի գաղտնաբառը։ Եվ, հաճախ, իսկապես գրում են գաղտնաբառը, սովորաբար, արդեն հինը, որը մարդ փոխել է, բայց իսկականն է։ Հետո սպառնում են, որ, իմանալով գաղտնաբառը, իրենք կարողացել են ներխուժել համակարգի կամ էլեկտրոնային փոստ, վիրուս տեղադրել սարքում եւ գաղտնի տեսագրել մարդուն։ Ու հիմա սպառնում են ինչ-որ խայտառակող տեսանյութ հրապարակել, եթե մարդ գումար չվճարի։ Ավելին, հաճախ հենց ձեր էլեկտրոնային փոստի հասցեից է գալիս ձեզ նամակը։

Իրականում սա խաբեություն է։ Հունվարի կեսերին ինտերնետում հայտնվեց մի մեծ, միլիարդանոց էլեկտրոնային փոստերի եւ դրանց գաղտնաբառերի արխիվ։Դա տարբեր տեղերից տարբեր ժամանակներին գողացած տվյալներ էին։ Հիմա կիբերհանցագործները այդ արխիվի ցուցակով բոլորին ուղարկում են նման նամակ՝ հույս ունենալով, որ մարդու վրա կազդի այն, որ իսկական գաղտնաբառն է տեսնում, կվախենա …

Ով կարո՞ղ է ձեզ գաղտնալսել եւ ինչ անել

Գաղտնալսման թեման Հայաստանում շատ
ակտուալ է․ երբ գաղտնալսում են հենց
գլխավոր գաղտնալսողին, պարզ է, որ առնվազն տեսականորեն վտանգը այդքան էլ
տեսական չէ։ Իսկ եթե գործ ունես լրագրողական գործունեության հետ, ապա հասկանալի է,
որ կարող ես լինել ավելի հավանական թիրախ, քան հասարակ քաղաքացին։ Եվ որպես
լրագրող ունես տեղեկատվութունը պաշտպանելու խնդիր։ Չնայած, սա վերաբերում է
բոլորիս։

Ո՞վ կարող է գաղտնալսել


Որ մարմինները, ընդհանրապես, իրավունք ունեն իրականացնել ՀՀ֊ում
օպերատիվ-հետախուզական գործունեությունմ, որի մի մասը հենց կազմում է գաղտնալսումը։

Ըստ Օպերատիվ-հետախուզական գործունեության մասին ՀՀ օրենքի 8֊րդ հոդվածի․

Օրենքով իրենց վերապահված լիազորությունների շրջանակներում լայն իմաստով
օպերատիվ-հետախուզական գործունեություն իրականացնելու իրավունք ունեն` 1) ոստիկանությունը. 1.1) ռազմական ոստիկանությունը. 2) ազգային անվտանգության մարմինները. 3) հարկային մարմինները. 4) մաքսային մարմինները` մաքսանենգության և այլ հանցագործությունների խափանման ու
բացահայտման նպատակով. 5) քրեակատարողական ծառայությունը` միայն քրեա…

Ինչու է պետք անպայման գնալ ընտրությունների․ թվերն են խոսում։

ՀԻմա մի քանի կարեւոր բան, թե ինչու պետք է պարտադիր գնալ ընտրությունների։ Եվ կապ չունի, թե ում եք ընտրելու։

Սոցհացրցումները բավականին վատ ազդեցություն ունեն հայաստանյան հասարակության վրա։  Մի մասը պրոֆեսիոնալ չեն։ Մյուսները՝ մի շարք հանգամանքներ հաշվի չեն առնում։ Օրինակ, ռեյթինգային թեկնածուները հեղինակությունը տվյալ հատվածներում, ինչը կարող է բավականին հետաքրքիր փոփոխություններ մտցնի թվերի մեջ։ Իսկ կարեւորը․ շատ մարդկանց հիասթափեցնում են եւ ստիպում մնալ տանը կամ ձայնը տալ ոչ նրան, ում մարդը կցանցկանար։ Քանի որ, բնականաբար, մարդ ուզում է իր ձայնը տված լինի այն ուժին, որը մեծ հավանականությամբ կանցնի ԱԺ։

Բայց եկեք տեսնենք, որ ամեն ինչ այդքան էլ միանշանակ չէ։ ՄԻանշանակը մենակ այն է, որ կհաղթի Իմ Քայլը։ Մնացածը կախված է ընտրողներից, այսինքն՝ նաեւ ձեզանից։

Եկեք նայենք։ Անցյալ պարլամենտականներին քվեարկել են 1,575,786 մարդ։ Տեսականորեն քվեարկելու իրավունք ունեցողների թիվը եւս մեկ միլիոնով մեծ է, չնայած այստեղ շատերը պարզապես երկրում չեն։ 2017 ընտրություններին մարդկանց բերում էին ավտոբուսներով…