Согласно исследованию компании High-Tech Bridge, не у всех из самых посещаемых сайтов в мире безопасность SSL/TLS шифрования находится на должном уровне.
В начале мая было выпущено исправление безопасности популярной библиотеки OpenSSL, которая используется для криптографической защиты данных. Так, в версиях 1.0.1t и 1.0.2h был исправлен ряд уязвимостей, а также ошибки, относящиеся к работе буфера и обработке различных алгоритмов шифрования. Это исправление было оценено разработчиком как высококритичное.
В свете этих событий High-Tech Bridge провела исследование среди самых популярных сайтов по рейтингу Alexa Top 10 000, используя разработанный компанией инструмент проверки безопасности SSL/TLS, и выяснила, что чуть больше 18% таких сайтов не установили последнюю версию OpenSSL.
Кроме того, исследователи проверили не только веб-сайты, но и почтовые сервера, которые используют OpenSSL. В результате такой проверки были получены следующие данные: 6258 хостов (62,58%) успели установить исправление безопасности, 1829 (18,29%) систем оказались уязвимы, а на 1913 (19,13%) серверов эта уязвимость не распространяется.
Источник: http://www.securitylab.ru