BEAST все еще опасен для сайтов
BEAST все еще опасен для сайтов Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
netkent
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен
Это нравится:0Да/0Нет
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...
Новые темыОбъявленияСвободное общение
20:56 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:29 Рекламная сеть яндекса личный опыт 
19:45 Появились стране ссылки в ЯВ 
19:04 Финский дата-центр Яндекса уже более 10 суток работает на дизель-генераторах 
18:37 Версия РНР 
18:32 Апдейт Яндекс выдача 25.09.2022 
17:00 Апдейт Яндекс выдача 26.09.2022 
21:47 Первый шаг на пути к SEO-агенству | Ищу клиента срочно! 
21:45 Продвижение в Яндексе ЗА 2 НЕДЕЛИ! 
19:36 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
19:10 Продам домен mne.su 
19:03 Сайт за 1 день 
18:28 ProxyWins.com - 15% по промо-коду "venividivici" 
10:58 Ural-obmen.ru — выгодный сервис обмена 
21:07 С юмором по жизни! 
19:32 На каких ресурсах есть кинохроника, которая вызывает доверие? 
19:30 Куда делся дефицит чипов? Производители микросхем жалуются на переполненные склады 
19:27 Курс доллара упал ниже 85 рублей 
18:59 Стряхнуть обыденность - об Агасфере 
18:35 Какой фильм посмотреть сегодня вечером? 
18:28 В Финляндии арестованы активы «Яндекса»