BEAST все еще опасен для сайтов

Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет netkent 11 Мая 2012
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен

Это нравится:0 Да/0 Нет Позитивный ЧЕЛовек 10 Мая 2012
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...

Новые темы	Объявления	Свободное общение
00:37 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:08 2021-07-27 АП 01:34 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 00:42 Где проверить уникальность текста на английском? 21:00 Чем заменили ТИЦ? 18:58 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки!	22:29 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 20:06 Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют 20:06 Продам 3 сайта + хостинг с рефералами 16:45 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 16:37 BestChange – обменивать электронную валюту можно быстро и выгодно 14:41 WVT-bot (БУМА) - автоматизация мессенджеров ANDROID 12:45 Сrypto-bank.ws - обмен BTC (Qiwi, сбер, нал и т.д.)	00:12 В Сочи на пляже выставили цену в 800 рублей за спасение утопающих 00:06 Ищу быстрый пф который загоняет в топ за 24-48 часов 14:26 Раздражающая привычка туристов на пляже вызвала споры среди россиян 13:53 Каково быть самозанятым: плюсы и минусы 20:18 Обмен крипты 13:50 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 17:04 Заработок на ставках