Azt gondolnánk, ha biztonságos átviteli módot választjuk, nem lesz semmi probléma. A valóság azonban nem ez. A Qualys friss tanulmánya szerint, csupán a “biztonságos” weboldalak (SSL tanusítvánnyal rendelkező) 3%-a van helyesen beállítva.
A vizsgálatban 119 millió domain nevet ellenőriztek, amiből csak 92 millió volt aktív (12 millió feloldhatatlan, 15 millió pedig nem is válaszolt). Az összes domain közül pedig mindössze 23 millió rendelkezett SSL kapcsolattal. Természetesen nem kötelező, mert olyan weboldalakon, ahol a felhasználó nem közöl az interneten keresztül bizalmas információt, nincs is szükség rá.
Ezek a biztonsági tanúsítványok minden esetben egy adott domainre vonatkoznak, ezért lett csupán a tesztelt oldalak 3% érvényes. A tanúsítványok többségét ugyanis több különböző domainre is alkalmazzák. Sajnos emellett ott vannak a lopott tanúsítványok is.
Az SSL a biztonságot hivatott védeni, azonban alig van olyan oldal, ahol érvényes és egyben megbízható tanúsítvány használhatunk. Az SSL-t főként a kisebb-nagyobb online üzletek, bank portálok (stb.) használják a biztonságos adatátvitel érdekében. (Több-kevesebb sikerrel.)
Friss válaszok