گزارش ماهر در خصوص سایت های آسیب پذیر در برابر حملات SSL

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به وضعیت پیاده‌سازی پودمان HTTPS در سایت‌های میزبانی شده در سطح کشور پرداخته است.

به گزارش پایگاه خبری بانکداری الکترونیک، آمار ارائه شده در گزارش مذکور بر اساس داده‌هایی است که با استفاده از سامانه جمع‌آوری و تحلیل وبسایت‌های این مرکز و با بکارگیری تکنیک‌های مختلفی همچون Crawl،و Web Scrape و Reverse DNS lookup استخراج گردیده‌اند.

این سامانه، در زمستان ۱۳۹۷، بیش از 470،000 نام دامنه که در داخل کشور میزبانی می‌شوند را شناسایی کرده و کارشناسان مرکز ماهر نیز امنیت گواهی SSL این سایت‌ها و میزان آسیب‌پذیری آ‌نها به حملات ‫SSL را مورد بررسی قرار داده‌اند.

نکته قابل توجه اینکه در زمان تدوین گزارش، بر اساس سایت w3tech، حدود 46 درصد از سایت‌های جهان از پودمان HTTPS استفاده می‌کردند. حال آنکه سهم این پودمان امن در سایت‌های کشور تنها 14 درصد اعلام شده است.

همچنین در گزارش اشاره شده که آسیب‌پذیری سایت‌های مورد ارزیابی در برابر حملات شناخته شده SSL در سطح بالایی قرار دارد. موضوعی که می‌توان آن را نشانه‌ای از پیکربندی ناصحیح تنظیمات در سایت‌های مبتنی بر این پودمان تلقی کرد.

مشروح گزارش ماهر را از اینجا دریافت کنید

خبر پیشنهادی

این مطلب را به اشتراک بگذارید