BEAST все еще опасен для сайтов

Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет netkent 11 Мая 2012
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен

Это нравится:0 Да/0 Нет Позитивный ЧЕЛовек 10 Мая 2012
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...

Новые темы	Объявления	Свободное общение
13:03 Как уведомлять клиентов о том, что их заказ оформлен на нашем сайте? 10:45 Как получить большую скидку на покупку Xrumer, Xevil 10:32 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 18:42 МyLead дает советы по продвижению 20:34 YandexGPT не убьёт классический поиск по интернету? 18:38 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 16:15 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	12:47 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др. 12:46 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 12:09 Современный скрипт обменника электронных валют 11:54 JustProxy.Biz - Резидентные прокси без ограничения по трафику 11:07 ☺ EasyBusy.bz ☺ Проводи обмены легко и быстро вместе с нами ☺ 10:39 Ural-obmen.ru — выгодный сервис обмена 10:24 Obama.ru - безопасный обмен криптовалют и электронных денежных средств	04:18 Точные прогнозы на футбол 19:24 Вознаграждение 1000$ за активности 00:16 России тестируют браузер «Луна»: «Альтернативный российский браузер для быстрого и безопасного доступа в интернет» 00:08 Курс доллара упал ниже 85 рублей 18:36 Где лучше всего проверять позиции сайта? 14:58 Подтягиваем физкультурку 14:55 С юмором по жизни!