Počet SSL zabezpečených webov dosiahol milión

DSL.sk, 23.2.2009

Počet rozličných platných dôveryhodných certifikátov zabezpečujúcich webové stránky prekonal na začiatku tohto roka prvýkrát jeden milión.

Informovala o tom spoločnosť Netcraft vypracúvajúca kompletnú databázu a štatistiky používaných platných certifikátov pre webové stránky zabezpečené SSL.

Spoločnosť začala štatistiky vytvárať v novembri 1996, kedy identifikovala 3283 rozličných platných certifikátov. Hranica stotisíc rozličných certifikátov bola dosiahnutá v auguste roku 2000.

Počet zabezpečených webových stránok rastie dlhodobo rýchlejšie ako lineárne, v posledných dvoch rokoch bol ale rast prakticky lineárny s približne 18 tisíc novými zabezpečenými stránkami mesačne.

Na Slovensku bolo podľa poslednej štatistiky servera DSL.sk z mája 2008 len 354 rozličných webových stránok zabezpečených SSL.

Zabezpečené stránky v minulom roku postihli dva vážne bezpečnostné incidenty. V prvej polovici 2008 bola objavená chyba v OpenSSL knižnici v distribúcii Debian, vďaka ktorej OpenSSL generovalo len malý počet rozličných RSA kľúčov a všetky takéto kľúče sa tak vďaka znalosti ich privátneho kľúča stali kompromitovanými. Zo slovenských zabezpečených stránok používalo kompromitovaný certifikát až 7.6%.

Vývoj počtu rozličných certifikátov pre SSL stránky (graf: Netcraft)

Druhý významný bezpečnostný incident bol zverejnený na konci roka, kedy sa tímu expertov podarilo zneužitím zraniteľnosti v MD5 vytvoriť s využitím výpočtovej farmy dvesto PlayStation 3 falošný certifikát použiteľný k podpisovaniu ďalších certifikátov a pritom samozrejme korektne podpísaný a považovaný za dôveryhodný všetkými prehliadačmi.


Najnovšie články:



Diskusia:

Preklepik Od reg.: TheHacker | Pridané: 23.2.2009 11:39 "zeužitím" Odpovedať Známka: -6.0 Hodnotiť:

haha :D Od: adwawd | Pridané: 23.2.2009 12:31 playstation 3... to je v podstate taka hracka :) Odpovedať Známka: 7.5 Hodnotiť:

Pridať komentár