86 % webů se SSL certifikátem nemá dokonalé zabezpečení

(Brno, 9. 11. 2012) Celých 86 % webů využívajících SSL certifikát neposkytuje dokonalé zabezpečení, tvrdí průzkum společností Qualys, lídra na poli cloudové bezpečnosti.

86% webů se SSL není dokonale zabezpečeno

V důsledku toho tyto weby neposkytují návštěvníkům maximální možnou bezpečnost a mohou dokonce ohrozit bezpečnost návštěvníka, který se může stát terčem útoku.

Cílem pravidelné bezpečnostní analýzy společnosti Qualys jsou nejnavštěvovanější weby, které využívají SSL certifikát. Celkově bylo otestováno necelých 180 tisíc webů a přesto, že většina z nich používá důvěryhodný certifikát se správnou hloubkou klíče, bylo zjištěno mnoho nedostatků.

Samotným nainstalováním důvěryhodného certifikátu práce na zabezpečení webu nekončí. Důležitá je i správná konfigurace serveru, šifrování a dalších parametrů SSL spojení. Správnou konfigurací serveru využívajícího SSL certifikát lze aktivně zamezit nejčastějším útokům na SSL protokoly, jako BEAST nebo CRIME.

Až 71 % testovaných webů je zranitelných BEAST útokem, který je sice ošetřen v aktuálních prohlížečích, ale je vhodné útoku zabránit konfigurací serveru, což se bohužel neděje. V případě útoku CRIME je situace lepší, ale 41 % ohrožených serverů je znepokojivé číslo.

Pouze 8 % testovaných webů používá EV certifikát s rozšířeným ověřením, který zaručuje maximální důvěryhodnost provozovatele. EV certifikát již není pouze výsadou bank a finančních institucí, ale je dostupný všem provozovatelům webových stránek.

Dokonalé zabezpečení SSL certifikátem není těžké dosáhnout. Tým SSLmarket Vám rád s touto problematikou pomůže. Tématem se budeme v budoucnu zajímat na našem blogu.

Archiv novinek