12.12.2013
b2blogger (426 articles)
комментариев: 0
Поделиться

High-Tech Bridge: 75% сайтов крупнейших западных интернет-магазинов не безопасны

Только 2% проверенных сайтов защищают данные клиентов посредством принудительного задействования протоколов защищенной связи.

После того, как стало известно о ряде программ слежения со стороны американских спецслужб, большинство крупных компаний начали применять различные методы шифрования данных. Для того чтобы обезопасить передаваемый трафик от перехвата, техногиганты начали использовать SSL-сертификаты.
Несмотря на то, что наличие последнего на сайтах интернет-магазинов никоим образом не влияет на безопасность web-приложений, он является одной из самых важных мер безопасности, используемой для подтверждения личности владельца сайта, а также обеспечения шифрования данных.
Поэтому ИБ-эксперты из High-Tech Bridge (https://www.htbridge.com/) решили проанализировать работу наиболее популярных 100 интернет-магазинов. По итогам проведенной работы оказалось, что ни на одном из сайтов не использовались недействительные или ненадежные SSL-сертификаты; а срок действия одного из них заканчивается через месяц. Кроме того, известно, что все сайты, кроме одного используют минимум 2048-битные ключи шифрования. Четверть проверенных web-страниц поддерживают SSL сертификаты расширенной проверки.
Правда, как сообщают в High-Tech Bridge, далеко не все полученные данные свидетельствуют о защите данных. Так, два сайта вовсе не поддерживают SSL-протокол, еще 7% web-сайтов не используют по умолчанию протокол HTTPS для входа и выхода из системы магазина, а также осуществления оплаты покупок.
73% сайтов не используют протокол защищенной связи для простых действий пользователей, к примеру, управления «Корзиной», и только 2% интернет-магазинов защищают данные клиентов посредством принудительного использования HTTPS. Почти треть проверенных сайтов отображает как зашифрованный, так и незашифрованный контент.
.

822 просмотров всего, 1 просмотров сегодня

b2blogger

b2blogger

Комментарии

Комментариев нет! Вы можете первым прокомментировать эту запись!

Написать комментарий

Ваши данные будут в безопасности! Ваш электронный адрес не будет опубликован. Другие данные также не будут переданы третьим лицам. Поля, обязательные для заполнения, отмечены так: *

*

11 − 5 =