Evaluacija enkripcije najpopularnijih svjetskih web stranica

Prema istraživanju stručnjaka za TLS Scotta Helme, procijenjena je upotreba enkripcije na milion vodećih svjetskih web stranica u posljednjih šest mjeseci, a istraživanje ukazuje na to da je potrebno više obrazovanja kako bi se osiguralo da se identiteti mašina efikasnije koriste za zaštitu online svijeta.

Ubrzana digitalna transformacija i migracija u cloud otvorili su nova pitanja sajber zaštite. Opšte je poznato da se ogromne količine novca ulažu u zaštitu ljudskih identiteta, dok se zanemaruje važnost upravljanja mašinskim identitetom. Snažan algoritam nije dovoljan ako se koristi u kombinaciji sa slabim ključem. Upravo taj jaz predstavlja rizik od krađe identiteta i zloupotrebe podataka.

Uprkos tome što organizacije usvajaju jače TLS protokole, ne uspijevaju paralelno s tranzicijom na jače ključeve za TLS mašinske identitete. Samo 17% web stranica koristi standardne ECDSA ključeve, dok 39% web stranica još uvijek koristi manje sigurne RSA ključeve. Usvajanje HTTPS ili šifrovane TLS komunikacije na internetu stagnira od decembra prošle godine, kada je HTTPS protokol usvojen na 72% navedenih sajtova.

U posljednjih šest mjeseci zabilježen je zanemarljiv rast u usvajanju novijih, efikasnijih i sigurnijih EDCSA ključeva. Uzimajući u obzir navedeno, uz činjenicu da je usvajanje HTTPS protokola zastalo u posljednjih šest mjeseci, dolazimo do zaključka da internet nije ništa sigurniji nego u decembru 2021. godine. Upravo je to razlog za zabrinutost jer sajber kriminalci sve više probijaju granice IT zaštite, dok preduzeća ne čine mnogo da se odupru internet napadima.

Saznajte više: Help Net Security