Ведущие веб-сайты в мире по-прежнему поддерживают устаревшие протоколы безопасности

Владельцы веб-сайтов, которые входят в ТОП популярных в мире, обычно не соблюдают передовые методы безопасности транспортного уровня ( TLS ) и по-прежнему поддерживают старые, устаревшие протоколы, говорится в новом отчете.

Ведущие веб-сайты в мире по-прежнему поддерживают устаревшие протоколы безопасности. Фото: Andrea Piacquadio, Pexels

Отчет TLS Telemetry Report за 2021 год, составленный фирмой F5 Labs, занимающейся кибербезопасностью, анализирует, насколько успешно самые загруженные веб-сайты в Интернете внедряют передовые методы HTTPS и TLS.

Из отчета TLS Telemetry Report за 2021 год

«По мере того как старые протоколы оказываются небезопасными и появляются новые стандарты, как никогда важно поддерживать конфигурации HTTPS в актуальном состоянии ... Как показывает этот отчет, проблема заключается не столько в отсутствии новых шифров и функций безопасности, сколько в скорость удаления старых и уязвимых протоколов»

Комментируя важность этой проблемы, в F5 говорят, что веб-сайты, которые обычно не соблюдают передовые методы TLS, также обычно являются старыми и располагаются на уязвимых веб-серверах.

Дэвид Варбертон, главный евангелист по исследованиям угроз (EMEA) в F5 Networks, пишет, что хотя шифрование в Интернете улучшилось в нескольких отношениях по сравнению с прошлым годом, стагнация или даже регресс во многих других областях сводят на нет некоторые достижения.

В отчете отмечается несколько положительных моментов, таких как широкое распространение TLS 1.3, который, наконец, стал предпочтительным протоколом шифрования на большинстве веб-серверов из одного миллиона веб-сайтов. Кроме того, максимальный срок службы недавно выпущенных сертификатов SSL также значительно снизился в сентябре 2020 года: с трех лет до 398 дней.

С другой стороны, отчет показал, что 100 самых популярных сайтов в мире с большей вероятностью будут по-прежнему поддерживать старые протоколы SSL 3, TLS 1.0 и TLS 1.1, чем серверы с гораздо меньшим трафиком.

Кроме этого, исследователями обнаружили, что 22% веб-серверов работали под Apache 2.0, который был выпущен в 2002 году и последний раз исправлен в 2013 году.

В отчете также отмечается, что количество фишинговых сайтов, которые использовали HTTPS с действующими сертификатами, чтобы выглядеть более легитимными, выросло с 70% в 2019 году до почти 83%.

Дэвид Варбертон, главный евангелист по исследованиям угроз (EMEA) в F5 Networks:

«Совершенно очевидно, что в 2022 году мы сталкиваемся с двумя важными реалиями. Первая заключается в том, что желание перехватить, обойти и ослабить шифрование никогда не было таким большим ... Другая заключается в том, что самые большие недостатки связаны не с новейшими функциями, с которыми мы сталкиваемся, а с нежеланием отключать старые»

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме