Протокол HTTPS не защищает от MiM-атак

22 мая 2012, Ольга Мельник

Специалисты компании Trustworthy Internet Movement (TIM) обнаружили, что 90% сайтов, использующих протокол HTTPS, являются уязвимыми.

Для исследования специалисты компании провели анализ почти 200 тыс. крупнейших сайтов с поддержкой протокола HTTPS.

Компания анализировала, какие протоколы поддерживают веб-сайты с HTTPS (SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1, и т.д.), длину ключа, используемого для обеспечения связи (512 бит, 1024 бит, 2048 бит и т.д.) и размер поддерживаемого кода (256 бит, 128 бит или ниже).

Исследование показало, что половина сайтов из рейтинга Alexa, поддерживающих безопасный протокол HTTPS, используют сочетание систем защиты, например, новую версию протокола HTTPS, надежное кодирование и длинные ключи. Однако только 10% из них являются действительно безопасными.

Исследование также показало, что более 13% из наиболее популярных сайтов с поддержкой HTTPS допускают перенаправление по небезопасным соединениям.

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

Подпишитесь на новости: