BEAST все еще опасен для сайтов

Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии: 2

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет netkent 11 Мая 2012
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен

Это нравится:0 Да/0 Нет Позитивный ЧЕЛовек 10 Мая 2012
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...

Новые темы	Объявления	Свободное общение
17:21 WelcomePartners – ведущая гемблинг партнерка рунета! 15:39 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 15:25 Бесплатный сертификат SSl Let's Encrypt и панель хостинга ISPmanager 14:55 Не отображается видео в главной ленте 14:49 Откройте секреты продвижения медицинского новостного сайта..... 13:55 Монетизируем 100% adult траффика без остатков. 12:43 АП выдача 17.11 \| Дмитрий Галахов: "У тебя (SEO BOSS - прим.ред.) уж наверн лям уников в день, каждый ап для тебя в плюс"	17:48 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам! 17:46 200 открытых анкорных ссылок всего за 100 рублей 16:14 Создание, верстка, интеграция, адаптация сайтов 16:04 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 16:00 Сервис ReCaptcha 2, 30р за 1000 решений. 15:19 Едем в топ 15:18 Оптимизация сайтов, продвижение, наращивание ссылок. Большой опыт работы, отзывы	18:59 Таймвеб - как оно? 18:49 Как вы проверяете историю домена? 18:47 Как тебе такое, Илон Маск? 13:12 Кидок 06:58 О подлости 16:43 Движок для форума в 2018 - помогите выбрать 12:27 Стоит ли играть в казино?