Использование разнообразных приложений для оплаты счетов, отправки и получения почты, обмена частной информацией и пр. стало неотъемлемой частью повседневной жизни. В настоящее время все больше и больше ресурсов начинают использовать протокол HTTPS, обеспечивающий безопасность соединения и защиту пользовательских данных. Специалисты компании High-Tech Bridge провели исследование, в ходе которого попытались выяснить надежность реализации и конфигурации SSL/TLS на сайтах крупных мировых компаний, входящих в список Forbes.
По данным экспертов, на начало 2015 г. 74% компаний были уязвимы к Heartbleed. Кроме того, недавно проведенное Netcraft исследование показало, что 1 млн. SSL-сертификатов по-прежнему используют ненадежный алгоритм шифрования SHA-1. Некорректные, устаревшие или уязвимые версии SSL/TLS могут в мгновение ока нарушить течение деловой деятельности или частной жизни. Именно поэтому на прошлой неделе компания High-Tech Bridge запустила бесплатный сервис для проверки безопасности SSL/TLS.
В рамках исследования эксперты High-Tech Bridge протестировали web-серверы 161 компании из сфер (IT, банковская, туристическая и пр.), в которых наличие надежного шифрования является критически важным для клиентов. Как оказалось, 77% серверов поддерживают протокол HTTPS, 34% – Always-On SSL, 26% используют EV-сертификат, 18% серверов являются уязвимыми к POODLE-атаке, 19,4% серверов, поддерживающих HTTPS, используют недоверенные сертификаты. Стоит отметить, что высшую оценку специалистов получило больше половины проверенных серверов (51,6%).
Как отметил исполнительный директор High-Tech Bridge Илья Колошенко, анализ наглядно показал, что даже в крупных мировых компаниях реализация SSL требует улучшений для обеспечения приватности и конфиденциальности данных клиентов. (Новости/NovostIT)
