اکثر سایتهای HTTPS امن نیستند!
جنبش اعتمادخیزی اینترنت می گوید که ۷۵% وب سایت های HTTPS که در گروه یک میلیون وب سایت برتر وب سایت الکسا می باشند در برابر حمله BEAST SSL آسیب پذیر هستند.
بنا به گزارشی از جنبش مورد اعتمادخیزی اینترنت TIM حدود ۹۰ درصد از تعداد ۲۰۰۰۰۰ وب سایت برتر HTTPS در برابر انواع حمله های شناخته شده SSL نفوذپذیر می باشند.
جنبش اعتمادخیزی اینترنت TIM یک سازمان غیرانتفاعی است که فعالیت های آن به حل مسائل امنیتی، حریم خصوصی و اعتمادپذیری اینترنت اختصاص یافته است. این گزارش بر اساس اطلاعات بدست آمده ای از پروژه TIM با نام SSL Pulse می باشد که از فناوری پیمایش خودکار که توسط شرکت فروشنده تجهیزات امنیتی Qualys توسعه داده شده است، قابل انجام است.
به گزارش پایگاه خبری فن آوری اطلاعات ایران از PCworld، پروژه SSL Pulse به تحلیل طول آدرس های HTTPS موجود بر روی وب سایت هایی که در رده بندی سایت الکسا جزء یک میلیون وب سایت برتر منتشر شده اند، پرداخته است. SSL Pulse اینکه چه پروتکل هایی توسط وب سایت هایی با قابلیت HTTPS مورد پشتیبانی قرار می گیرند، تعداد بیت مورد استفاده برای ارتباطات امن و قدرت سیفرهای پشتیبان را مورد بررسی قرار می دهد. سپس با تعبیر الگوریتم حاصل از این داده ها نمره ۰ و ۱۰۰ را به هر پیکربندی HTTPS می دهد.
به طور خلاصه این که حدود تقریبا نیمی از ۲۰۰۰۰۰ وب سایت در بین یک میلیون وب سایت برتر الکسا که از قابلیت HTTPS برخوردارند رتبه A را از این نمره دهی گرفتند، اما فقط ۱۰% این وب سایت ها کاملا امن هستند و ۷۵% بقیه در برابر حمله های معروفی نظیر BEAST بشدت آسیب پذیر می باشند.
- ۹۱/۰۲/۱۰