BEAST все еще опасен для сайтов
BEAST все еще опасен для сайтов Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
netkent
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен
Это нравится:0Да/0Нет
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...
Новые темыОбъявленияСвободное общение
15:09 Стоит ли заморачиваться с мейл ру ? 
16:21 Проверьте свою посещаемость 
15:41 Кто продвигается в зарубежных поисковиках? 
03:13 Больше половины страниц сайта удалено из поиска 
00:55 Пассивный доход с Bitality.cc 
19:56 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110% 
18:29 Помогите с каноническими, не каноническими... 
16:24 [Западный Терминал]Обмен криптовалют Украина-Европа, лучшие % ставки кеш 
18:58 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
15:34 Автоматизация работы в браузере BAS 
15:23 Требуется оператор текстового чата 
21:49 Размещу статьи на кулинарном ресурсе 
18:20 Комплексное создание и продвижение сайтов 
16:49 ChangeInfo - Лучший мониторинг обменников СНГ 
01:35 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза 
16:57 Отечественный софт: госуслуги, самозанятость 
16:55 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России 
11:56 Качественное продвижение в Телеграм 
14:43 Икс? Ссылочное? Траф? Траст? 
14:16 Продам баланс: Джино хостинг пользуется кто? 
23:59 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37