Hallo,
bei den Ciphersuites muss man beachten, dass Anwendungen die vom Betriebssystem bereitgestellten Cipher nutzen können, oder die Anwendung Eigene mitbringen, dann ist die Anwendung unabhängig vom OS.
Bsp:
IE unter XP, nutzt die XP Cipher, siehe
https://www.ssllabs.com/ssltes…XP&key=101
Firefox under XP nutzt die Eigene, siehe
https://www.ssllabs.com/ssltes…P3&key=137
Im Falle von XP wäre es also irrelevant ob die Bank TLS 1.0 abschaltet, da:
Wenn die Software die Betriebssystem Ciphers benutzt, funktioniert das ganze mit XP eh schon länger nicht mehr,
da alle von XP unterstützen Cipher veraltet und unsicher sind und von den Bankservern idR schon länger nicht mehr unterstützt werden.
Bsp.:
https://www.ssllabs.com/ssltest/analyze.html?d=sparkasse.de
TLS 1.0 wird unterstützt, aber keine XP kompatiblen Chiphers, daher "IE 8 / XP = Server sent fatal alert: handshake_failure"
Wenn die Software eigene Cipher nutzt, ist das Betriebssystem egal (solange die Software sich noch darauf installieren lässt) und die Software natürlich aktuelle Ciphers unterstützt.
Ich weiß nicht wie SFirm das handhabt.