Ноябрьская статистика использования безопасных протоколов в интернете

Для анализа проектом SSL Pulse собирается статистика о примерно 150000 сайтов, работающих по защищенному протоколу. Сайты выбираются исходя из данных проекта Alexa о популярности.

Статистика дает рост на 9% доли обследованных сайтов, не соблюдающих актуальные рекомендации по безопасности. Это связано прежде всего с изменением методологии оценки. Обнаруженная в середине октября уязвимость POODLE окончательно сделала протокол SSLv3 небезопасным. Начиная с ноября сайт обозначает этот протокол в инфографике красным цветом. За время с момента обнаружения уязвимости доля сайтов, поддерживающих этот протокол, упала почти на 40%, с 98% до 60%. Одновременно сократилось на 3% и количество ресурсов, использовавших еще более старую и уязвимую версию, SSLv2, но по-прежнему этот уязвимый протокол использует каждый шестой сайт.

Из прочих значительных изменений надо отметить, что на 5% сократилось количество обследованных сайтов, использующих в сертификатах устаревающий алгоритм SHA1, от поддержки которого как безопасного начинают отказываться производители браузеров.

По остальным показателям (подверженность конкретным атакам, использование современных алгоритмов и протоколов) ситуация улучшается, но сравнительно медленно.