Только 3% SSL-сертификатов правильно сконфигурированы

    Специалисты по безопасности из компании Qualys провели глобальное сканирование веб-сайтов на предмет валидных SSL-сертификатов. Всего было просканировано 119 млн доменов, из них 92 млн оказались активными, затем примерно 12,4 млн отказались распознаваться правильно, 14,6 млн не отвечали. Из оставшихся 34 млн ответили на запрос к портам 80 и 443. Дальнейший анализ показал, что примерно на 23 млн сайтов был активен SSL.

    Что самое удивительно, из этих 23 млн сайтов только у 3,17% SSL-сертификат соответствовал доменному имени, на котором был установлен. Результаты своего исследования компания Qualys представила на хакерской конференции Black Hat USA.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 4
      +3
      Очевидно, что бОльшая часть из них — тестовые странички и админки. Не вижу никакой «угрозы».
      • НЛО прилетело и опубликовало эту надпись здесь
          0
          да нет никакой особой бюрократии, просто дорого это — получить сертификат от verisign или thawte. Если доменов\субдоменов много, то на каждый нужно брать, ну или сертификат с wildcard, который в разы дороже обычного. Именно поэтому не парятся и на admin.domain.com ставят сертификат от domain.com
        +1
        Там методика сканирования выбрана неадекватная. 99% доменов привязано к IP серверов хостеров. У хостеров практически всегда на порту 443 будет не клиентский сайт а какая-то заглушка с сертификатом домена хостера а не клиента. Соответсвенно вывод сделан не совсем верный — акценты нужно расставлять не как «всего 3 процента SSL сайтов имеют валидный сертификат» а «97% сайтов не используют SSL, тем не менее имея открытый 443 порт»

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое