Компания Trustworthy Internet Movement (TIM) подготовила отчет, в котором сообщается, что 90% сайтов, которые используют протокол https, являются не защищенными. Как оказалось в протоколе https, есть серьезные уязвимости от MiM-атак.
При составлении отчета, был проверено анализ более чем 200 тысяч сайтов, которые используют протокол HTTPS. Результаты шокировали, среди сайтов, которые поддерживают HTTPS разных версий (SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1, и т.д.), а также различную длину ключа шифрования, для обеспечения связи (512 бит, 1024 бит, 2048 бит и т.д.) с размером кода от 256 бит и ниже, только 10% оказались действительно безопасными и смогли выдержать MiM-атаку.
Таким образом исследование показало, что даже популярные сайты, в числовом выражении таких оказалось 13%, которые работают с протоколом https, допускают перенаправление по небезопасным соединениям. Так что будьте осторожны, так как обычно после публикации таких данные начинается волна атак, желающих проверить, действительно ли все так плохо, как рассказывают специалисты.
