BEAST все еще опасен для сайтов

Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет netkent 11 Мая 2012
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен

Это нравится:0 Да/0 Нет Позитивный ЧЕЛовек 10 Мая 2012
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...

Новые темы	Объявления	Свободное общение
19:24 Апдейт 26 апреля Яндекс выдача 18:00 Яндекс на ровном месте повесил метку "Некачественный сайт" 17:59 ISPCore – Комплексное обеспечение безопасности сайта 15:54 Упал сайт по определенным группам - коммерческий, стоматология 14:06 AffiliateCube 3.0 - усовершенствованная платформа 14:01 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 13:53 Нет посетителей на сайте	19:01 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 16:50 Давайте меняться коментами на своих сайтах 16:18 Сервис обмена криптовалют 15:49 Дам в аренду ZennoPoster 15:17 Создание сайтов / Верстка / Доработка сайтов 14:08 Статейные прогоны, цена от 20$ ▶ опыт и качество!, Множество сайтов на различных cms. 14:03 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов)	19:22 Опрос. Как у вас работает СУПР в эти дни? 18:45 Кому пришла выплата с AdSense? 14:53 Новая тизерная сеть Actionteaser.ru 14:28 «Не нужны сегодня программисты» 14:21 Что-то мутит яндекс или кто? 14:18 В Яндекс Вебмастере появились левые внешние ссылки. 11:51 Яндекс признался, что блокирует сайты за рекламу