Sécurité des comptes en ligne : BNP Paribas vs Société Générale Clé publique de chiffrement : 2048 bits pour la Société Générale, contre 1024 pour BNP Paribas

Précieux sceau censé garantir la sécurisation et le bon chiffrement des échanges entre la banque en ligne et son client, le certificat SSL est également une protection importante. Les banques en ligne de BNP Paribas et de la Société Générale affichent presque exactement le même dispositif sur ce terrain.


Authorité de certification des deux sites bancaires : VeriSign, soit l'un des ténors du secteur.

Classe : Class 3 Secure Server CA – G. Cela correspond à l'une des classes les plus strictes.

Protocole : TLS 1.0 Succédant aux protocoles SSL 2.0 et 3.0, le protocole TLS 1.0 n'est pas le plus récent. Des mises à jour, incluant des fonctionnalités plus sécurisantes, sont disponibles. Mais, elles sont rarement déployées – et pas seulement à cause des propriétaires de site web. TLS 1.0 est en fait le protocole le plus utilisé. Il a récemment fait l'objet d'une attaque assez sophistiquée, mais cela ne rend pas tous les sites Web qui l'utilisent vulnérables.

Chiffrement : AES 256 CBC avec Sha1 pour l'authentification des messages et RSA pour l'échange des clés. La clé publique RSA est de 1024 bits pour BNP Paribas, et 2048 pour la Société Générale, ce qui lui donne un petit avantage en termes de sécurité, même si les deux banques ont finalement des pratiques très proches, et très sécurisées, quant à leur certificat SSL.

 

Sécurité du SSL
Note
Source : JDN
BNP Paribas++
Société générale+++

Chiffrement / BNP Paribas