From stain@nvg.org Mon Apr 10 08:14:49 2000 Date: Thu, 9 Dec 1999 11:36:56 +0100 From: Stian Soiland To: var@var.no Subject: Nettbank og sikkerhet Hvorfor er det bare 40 bits sikkerhet på Nettbanken deres når jeg får 128 bits sikkerhet en rekke andre steder i Norge? Jeg forstår ikke logikken bak at pengene mine skal være dårligere sikret når jeg bruker nettbank enn passordet til e-post-kontoen min når jeg bruker webmail. -- Stain, vel! - http://stain.portveien.to/ Stian Søiland - stain@nvg.org - Trondheim, Norway From arne.endreson@var.no Mon Apr 10 08:15:01 2000 Date: Mon, 13 Dec 1999 15:12:18 +0100 From: arne.endreson@var.no To: Stian Soiland Subject: Ad: Nettbank og sikkerhet Hei Stian Søiland og takk for meldingen din. Vi innehar også 128 bits sikkerhet på vår Nettbank. Vi la dette ut på informasjonssidene våres 29.9.1999: OBS! OBS! Oppdatering av Nettbank! For å bedre sikkerheten for våre kunder, vil vi fra og med torsdag 30. september 1999 oppgradere krypteringen i Nettbank-systemet til 128-bit SSL. Dette betyr at kunder som benytter eldre WEB-lesere av Microsoft Internett Explorer eller Netscape må laste ned nyere versjoner. Du kan lese mer om saken i vårt nyhetsarkiv. Ta kontakt om du har spørsmål. Internett adresse: http://www.var.no/ E-mailadresse er : var@var.no Ha en god dag. Med hilsen VÅR bank og forsikring Arne Endreson Kundekonsulent ************************* Denne E-posten er sjekket for virus This E-mail has been checked for virus ************************* From stain@nvg.org Mon Apr 10 08:15:06 2000 Date: Tue, 14 Dec 1999 16:16:55 +0100 From: Stian Soiland To: arne.endreson@var.no Subject: Re: Ad: Nettbank og sikkerhet Mon, 13 Dec 1999, skrev arne.endreson@var.no: >Hei Stian Søiland og takk for meldingen din. >Vi innehar også 128 bits sikkerhet på vår Nettbank. Ja, men bare 40 bits nøkkel. På https://nettbank.fellesdata.no/hb96/owa/nmu.menu?n_bank=9001: Netscape: This is a secure document that uses a medium-grade encryption key suited for U.S. export (RC4-40, 128 bit with 40 secret). Netcraft: Supported SSL ciphers: RC4 with MD5 (export version restricted to 40-bit key) RC2 with MD5 (export version restricted to 40-bit key) Opera: Low Security (én nøkkel) På https://www.stud.ntnu.no/horde/imp/ (Webmail): Netscape: This is a secure document that uses a high-grade encryption key for U.S. domestic use only (RC4, 128 bit). Netcraft: Supported SSL ciphers: RC4 with MD5 RC4 with MD5 (export version restricted to 40-bit key) RC2 with MD5 RC2 with MD5 (export version restricted to 40-bit key) IDEA with MD5 DES with MD5 Triple DES with MD5 RC4-64-MD5 Opera: High security (tre nøkler) (Netcraft = http://www.netcraft.com/sslwhats/ ) Hvorfor er serveren deres satt opp slik? Er det noen begrunnelse for å tilby dårlig kryptering for kundene? Kan jeg betale ekstra for å få skikkelig kryptering som ikke kan knekkes iløpet av to timer? (Selv om jeg vet at innen den tiden har digipasskoden løpt ut på tid, men det er fortsatt fullt mulig å få oversikt over hvordan jeg har brukt mine penger, hvor mye jeg har, etc.) -- Stain, vel! - http://stain.portveien.to/ Stian Søiland - stain@nvg.org - Trondheim, Norway Vår bank og forsikring fikk uken etterpå 128-bits sikkerhet. Jeg er fortsatt kunde. :)