Для анализа проектом SSL Pulse собирается статистика о примерно 150000 сайтов, работающих по защищенному протоколу.
Для анализа проектом SSL Pulse собирается статистика о примерно 150000 сайтов, работающих по защищенному протоколу. Сайты выбираются исходя из данных проекта Alexa о популярности.
Статистика дает рост на 9% доли обследованных сайтов, не соблюдающих актуальные рекомендации по безопасности. Это связано прежде всего с изменением методологии оценки. Обнаруженная в середине октября уязвимость POODLE окончательно сделала протокол SSLv3 небезопасным. Начиная с ноября сайт обозначает этот протокол в инфографике красным цветом. За время с момента обнаружения уязвимости доля сайтов, поддерживающих этот протокол, упала почти на 40%, с 98% до 60%. Одновременно сократилось на 3% и количество ресурсов, использовавших еще более старую и уязвимую версию, SSLv2, но по-прежнему этот уязвимый протокол использует каждый шестой сайт.
Из прочих значительных изменений надо отметить, что на 5% сократилось количество обследованных сайтов, использующих в сертификатах устаревающий алгоритм SHA1, от поддержки которого как безопасного начинают отказываться производители браузеров.
По остальным показателям (подверженность конкретным атакам, использование современных алгоритмов и протоколов) ситуация улучшается, но сравнительно медленно.
Источник:
Технический центр Интернет
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.