BEAST все еще опасен для сайтов

Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет netkent 11 Мая 2012
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен

Это нравится:0 Да/0 Нет Позитивный ЧЕЛовек 10 Мая 2012
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...

Новые темы	Объявления	Свободное общение
10:52 Вопрос по монетизации/прибыли 09:49 Пишу скрипты (PHP) за небольшую плату 00:54 Мои сайты теперь мои 00:20 Выход из Холстового Баден-Баден 22:08 Стоит ли расширять сайт узкой тематики 22:02 Продвижение интеренет-магазина 19:57 Анализ сайта.	10:48 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 09:11 Profit-smm.ru - раскрутка в Vk/Inst/Yt/Tg. Подписчики от 17.9р, лайки от 7р за сотню. 02:58 Продвижения вашего сайта прогонами по базе с ИСК до 46000. Рост позиций по СЧ и НЧ запросам + рост ИКС 21:15 Продаю или обменяю wallet.dat от Bitcoin Core с утерянными паролями на вывод 19:39 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 17:00 BestChange – обменивать электронную валюту можно быстро и выгодно 17:00 Выполняю аудит безопасности сайта с корректировкой проблемных зон	05:00 Как подкрутить посещаемость сайта 20:22 Базы email недорого, или на заказ 17:36 Timphenix - осторожно, мошенник 13:37 S-SMM.RU - Лучшая автоматическая SMM панель для раскрутки во всех соц.сетях. Низкие цены + API + Партнерка 12:51 Правительство поддержало законопроект об идентификации пользователей электронной почты 12:21 Редирект с http на https 10:57 Фото наших рабочих мест. Не проходи мимо!