Основные блоги b.Z » Все блоги » Про интернет » HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS

HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS

Все блоги / Про интернет 4 апреля 2019 302   
Смотреть в Telegram Поделиться в TG

Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка)

В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзного сайта. Если сертификат отсутствует, почти все последние браузеры показывают предупреждение, что соединение с сайтом «не защищено» и не рекомендуют передавать на него конфиденциальную информацию.

Но оказывается, что наличие «замочка» в адресной строке не всегда гарантирует защиту. Проверка 10 000 ведущих сайтов из рейтинга Alexa показала: многие из них подвержены критическим уязвимостям протоколов SSL/TLS, обычно через поддомены или зависимости. По словам авторов исследования, сложность современных веб-приложений многократно увеличивает поверхность атаки.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно

Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL. Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили

подробнее »
21 мая 2018
Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa

Если посмотреть на Top-1000 сайтов рейтинга Alexa в зоне .ru, то в первых трех сотнях будут сайты Яндекса, Google, Mail.ru и других крупных проектов и компаний, а дальше пойдут, в основном, развлекательные, игровые ресурсы, торренты и профильные СМИ (а еще временами будут встречаться домены

подробнее »
26 мая 2016
«ВКонтакте» обошёл LinkedIn и Reddit в списке самых посещаемых сайтов мира по версии Alexa

Сайт соцсети «ВКонтакте» vk.com поднялся в рейтинге самых посещаемых сайтов по версии Alexa на 7 позиций и занял 14 место в общем списке, рассказал на своей странице операционный директор компании Андрей Рогозов.

подробнее »
7 ноября 2016
Яндекс запустил рекламную кампанию в Турции?

По данным Alexa.com, посещаемость yandex.com.tr резко выросла начиная с 18-19 октября Alexa показывает, что Яндекс занимает 595-е место в Турции - но это усредненнное за месяц (?). А в последние дни yandex.com.tr находится на уровне сайтов из конца первой сотни турецкого рейтинга - например,

подробнее »
25 октября 2011
BrokenLinkLookup.com проверил на наличие битых ссылок первую десятку сайтов ведущих банков России

Сайты десяти ведущих банков России содержат гиперссылки с переходом на веб-страницы, которых не существует. Такое заключение было сделано благодаря проверке топовых банков из рейтинга Banki.ru.

подробнее »
26 ноября 2014
Сайт Reddit обогнал Facebook по популярности в США по данным рейтинга Alexa

Самым посещаемым в стране сайтом остался поисковик Google.

подробнее »
30 мая 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии