Таков результат исследования, проведенного группой экспертов в рамках Trustworthy Internet Movement. Для большей наглядности они создали постоянно обновляющуюся «приборную панель» SSL Pulse.
Исследование охватывает порядка 200 тыс. наиболее популярных (согласно рейтингу Alexa.com) сайтов с поддержкой SSL. Поскольку эти ресурсы привлекают к себе наибольшее внимание, выводы можно экстраполировать и на весь Интернет – реальная картина может быть еще хуже.
В этот раз отмечается определенный прогресс в настройке поддержки SSL – порядка 50% сайтов отнесены к правильно сконфигурированным (против 33% в прошлом исследовании). Однако даже среди них большинство по-прежнему содержат различные уязвимости.
Так, 75% всех сайтов открыты для атаки BEAST (полностью исключить ее довольно проблематично, но определенные меры все же можно предпринять), а 14% содержат уязвимость, выявленную еще в 2009 г. и с тех пор успешно исправленную.
SSL Pulse играет не только пассивную информационную роль, на нем собраны материалы по защите от основных угроз, передовой опыт применения SSL и пр.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |