BEAST все еще опасен для сайтов
BEAST все еще опасен для сайтов Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
netkent
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен
Это нравится:0Да/0Нет
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...
Новые темыОбъявленияСвободное общение
18:59 AviTool - мощный инструмент для автоматизации работы с Avito 
16:49 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:11 Партнерская программа OWNR WALLET 
14:10 МyLead дает советы по продвижению 
13:48 Стоит ли покупать Zenoposter 
12:26 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 
08:52 Переезд с www на домен без www 
23:03 Дропы Венгрия 
18:53 Продвижение в Телеграм (рассылка, инвайт, парсинг) 
18:51 Undetectable - антидетект браузер для быстрой и безопасной работы в сети. 
18:12 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:06 Мобильные прокси для софта 
15:27 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг. 
12:10 Legalex.Exchange - платформа для обменов цифровых активов в режиме 24/7 
20:21 Куда мечтаете поехать, что бы хотели увидеть 
04:36 Стряхнуть обыденность - об Агасфере 
20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 
16:15 Как получить рефералов и посетителей на сайт бесплатно. 
13:14 Добро пожаловать в цифровой мир... 
03:57 Китай выступил против продажи TikTok вопреки требованию США 
03:49 Как заставить себя?