Эксперты изучили надежность HTTPS-соединения крупных компаний

image

Теги: HTTPS, шифрование, безопасность, конфиденциальность, кроссплатформа

19,4% серверов, поддерживающих HTTPS, используют недоверенные сертификаты.

Автор: Александр Антипов

Использование разнообразных приложений для оплаты счетов, отправки и получения почты, обмена частной информацией и пр. стало неотъемлемой частью повседневной жизни. В настоящее время все больше и больше ресурсов начинают использовать протокол HTTPS, обеспечивающий безопасность соединения и защиту пользовательских данных. Специалисты компании High-Tech Bridge провели исследование, в ходе которого попытались выяснить надежность реализации и конфигурации SSL/TLS на сайтах крупных мировых компаний, входящих в список Forbes.

По данным экспертов, на начало 2015 года 74% компаний были уязвимы к Heartbleed. Кроме того, недавно проведенное Netcraft исследование показало, что 1 млн SSL-сертификатов по-прежнему используют ненадежный алгоритм шифрования SHA-1. Некорректные, устаревшие или уязвимые версии SSL/TLS могут в мгновение ока нарушить течение деловой деятельности или частной жизни. Именно поэтому на прошлой неделе компания High-Tech Bridge запустила бесплатный сервис для проверки безопасности SSL/TLS.

В рамках исследования эксперты High-Tech Bridge протестировали web-серверы 161 компании из сфер (IT, банковская, туристическая и пр.), в которых наличие надежного шифрования является критически важным для клиентов. Как оказалось, 77% серверов поддерживают протокол HTTPS, 34% - Always-On SSL, 26% используют EV-сертификат, 18% серверов являются уязвимыми к POODLE-атаке, 19,4% серверов, поддерживающих HTTPS, используют недоверенные сертификаты. Стоит отметить, что высшую оценку специалистов получило больше половины проверенных серверов (51,6%).

Как отметил исполнительный директор High-Tech Bridge Илья Колошенко, анализ наглядно показал, что даже в крупных мировых компаниях реализация SSL требует улучшений для обеспечения приватности и конфиденциальности данных клиентов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.