BEAST все еще опасен для сайтов
BEAST все еще опасен для сайтов Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

9 Мая 2012
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
netkent
Некоторые хостинг компании халатно относятся к SSL, я однажды устанавливал сертификат на хостинге, мне пришлось очень долго объяснять что у них неправильно сервер настроен
Это нравится:0Да/0Нет
Да капец, рерайтеру наших новостей не большей 12 лет от роду, судя по всем новостям в последнее врмя...
Новые темыОбъявленияСвободное общение
17:21 WelcomePartners – ведущая гемблинг партнерка рунета! 
15:39 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
15:25 Бесплатный сертификат SSl Let's Encrypt и панель хостинга ISPmanager 
14:55 Не отображается видео в главной ленте 
14:49 Откройте секреты продвижения медицинского новостного сайта..... 
13:55 Монетизируем 100% adult траффика без остатков. 
12:43 АП выдача 17.11 | Дмитрий Галахов: "У тебя (SEO BOSS - прим.ред.) уж наверн лям уников в день, каждый ап для тебя в плюс" 
17:48 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам! 
17:46 200 открытых анкорных ссылок всего за 100 рублей 
16:14 Создание, верстка, интеграция, адаптация сайтов 
16:04 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
16:00 Сервис ReCaptcha 2, 30р за 1000 решений. 
15:19 Едем в топ 
15:18 Оптимизация сайтов, продвижение, наращивание ссылок. Большой опыт работы, отзывы 
18:59 Таймвеб - как оно? 
18:49 Как вы проверяете историю домена? 
18:47 Как тебе такое, Илон Маск? 
13:12 Кидок 
06:58 О подлости 
16:43 Движок для форума в 2018 - помогите выбрать 
12:27 Стоит ли играть в казино?