В Европе уязвимых сайтов больше

23.04.2002

Согласно исследованию, проведенному компанией Netcraft, около 18% Web-серверов, использующих протокол шифрования трафика SSL, недостаточно защищены. Приемлемый уровень безопасности обеспечивается лишь при условии применения ключей длиной не менее 1024 разряда; более короткие ключи могут быть подобраны хакерами.

Около 60% всех сайтов с SSL находятся в США, и на 15,1% из них применяются короткие ключи. В Европе доля слабозащищенных сайтов больше: во Франции — 41,1%, в Испании — 31,9%, в Великобритании — 26,5%. Несмотря на то что правительство США ослабило ограничения на экспорт систем криптографии, SSL с 512-разрядными ключами по-прежнему применяется на многих сайтах для обеспечения обратной совместимости. Проблема применения ключей недостаточной длины касается не только SSL, но и его усовершенствованного варианта, TLS. На сайтах, использующих данные протоколы, представители Netcraft рекомендуют указывать разрядность шифрования.