BEAST все еще опасен для сайтов

Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет netkent 11 Мая 2012
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен

Это нравится:0 Да/0 Нет Позитивный ЧЕЛовек 10 Мая 2012
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...

Новые темы	Объявления	Свободное общение
15:10 Выдача 18.01.2021 \| письмо о выдаче от Яндекса было 06:57 Выдача 14.01.2021 \| Со Старым Новым годом! 04:53 Лендинг и СЕО 03:58 РСЯ ужесточает приём сайтов? 03:22 Проблемы с сайтом. Что делать? 00:31 СЕОшник за 20000 руб составил мне title, description, keywords. Отлично составил 21:56 И опять про "утечку веса"	16:26 BestChange – обменивать электронную валюту можно быстро и выгодно 13:47 Куплю сайты до $5,000 13:36 Majento PositionMeter - Быстрое сканирование Яндекс и Google 11:58 Логотипы 00:08 TorgWM - Онлайн обмен Qiwi, VISA, Mastercard, Webmoney на Paysera в EUR/USD или на SEPA. 19:21 Куплю старый аккаунт Drom.ru 18:31 OkSender – программа для продвижения в социальной сети Одноклассники.	15:02 Американская НКО потребовала через суд удалить Telegram из магазина приложений Apple 13:50 Брюса Уиллиса выставили из аптеки без маски 13:19 Продаю крупные аккаунты в Инстаграме (дешево) 07:30 Instagram и Facebook возможно что-то поняли и, не теряя времени, разблокировали аккаунты Трампа 06:40 Для чего надо учиться? 10:19 Украинцы не любят использовать банковские карты для оплаты в Интернете 09:42 Великая Америка!