Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/4/2012
En test af de 200.000 mest populære websteder med SSL-kryptering viser, at de fleste har sikkerhedsproblemer.Bag testen, der hedder SSL Pulse, står nonprofit-organisationen Trustworthy Internet Movement. Den bruger automatisk scanning til at undersøge implementeringen af SSL (Secure Sockets Layer) hos de mest brugte websteder.
Testen viser, at halvdelen af stederne bruger en sund kombination af moderne protokoller, stærke krypteringsalgoritmer og lange nøgler. Alligevel regnes kun 10 procent af dem for virkelig sikre, skriver Computerworld US.
Tre ud af fire websteder er således sårbare over for det såkaldte BEAST-angreb, der kan give angribere adgang til at dekryptere fortrolig information.
Kun otte procent af webstederne anvender certifikater med såkaldt Extended Validation. Det betyder, at der er større sikkerhed for, at certifikatet er udstedt til en organisation, der har ret til det.
Anbefaling
Administratorer af sikre websteder bør tjekke deres sikkerhed, for eksempel gennem scanningsfunktionen i SSL Pulse.