BEAST все еще опасен для сайтов
BEAST все еще опасен для сайтов Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
netkent
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен
Это нравится:0Да/0Нет
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...
Новые темыОбъявленияСвободное общение
17:38 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
17:15 18.11.2017 субботний АП тИЦа 
16:38 Апдейт Яндекс выдача среда 21 февраля 2018 
16:38 Что самым эффективным будет чтобы поднять трафик интернет-магазина? 
16:21 Adsense личный опыт 
16:00 Adwad - новая CPA сеть без холда 
14:53 Как лучше интегрировать инстаграм в html-сайт? 
17:56 Куплю адалт сайт (ы) 
17:39 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
17:11 Продам сайт 
15:47 Независимое сообщество веб-мастеров проекта "СТЕНА" by MRX набирает единомышленников и объявляет о своем запуске 
15:25 Продажа баз доменов на различных эксклюзивных CMS 
09:58 куплю трафик 
08:05 Куплю ненужные вам сайты с ТИЦ 
16:31 Как называется такое (по поводу текста) 
16:25 Пора готовиться к пляжному сезону 
15:45 Сайты нарушающие закон 
10:22 Господа кодеры, выручайте) 
08:52 Тематика сайта 
23:07 Ваши отзывы о Rookee: проблемы в Google 
20:06 Копейка рубль бережёт. Пословица не бедняков.