Интернет: новые возможности и перспективы – людям!

Всероссийский Фестиваль интернет-проектов

«Новая Реальность»
 
 
 
 
 
 
 

График проведения Фестиваля

25 ноября 2008
Москва
Церемония вручения Премии Рунета 2008
23 декабря 2008
Москва
Итоги 2008 года
1-4 апреля 2009
Москва
Российский интернет-форум

BEAST все еще опасен для сайтов

Через 6 месяцев после появления браузерных эксплойтов BEAST (Browser
 Exploit Against SSL/TLS) три четверти сайтов все еще не позаботились защитить своих пользователей от этой опасности и не заменили конфигурацию SSL и TLS.

 Для информирования интернет-общественности организацией Trustworthy Internet Mowement запущен проект SSL Pulse, на котором можно познакомиться с постоянно обновляемой статистикой на восприимчивость сайтов к самым распространенным видам атак. BEAST в этом рейтинге занимает лидирующее положение.

 На данный момент возможностью проверки сайтов на конфигурацию SSL и анализом безопасности воспользовались около 200 тысяч владельцев сайтов. И результаты проверки неутешительные – абсолютно безопасным можно назвать лишь каждый десятый сайт.

 Проблема с открытым ключом (Certificate Chain) стоит перед 8% сайтов. Почти на половине сайтов (40%) применяются слабые шифты. И 75% сайтов не защищены от атаки, подобной BEAST, из-за неправильных дефолтных настроек сервера и неграмотной конфигурации. На многих сайтах до сих пор действуют старые протоколы SSL 3.0 и TLS 1.0 из-за возможности обратной совместимости. Также на многих сайтах не позаботились установить в настройках приоритетное применение шифра RC4 для HTTPS-соединения.

Источник: http://www.cy-pr.com/

 

Организаторы:

Информационные партнеры:

Обратная связь © 2010 - РА "Позитив". При использовании материалов ссылка на www.novreal.ru обязательна.