Evaluacija enkripcije najpopularnijih svetskih sajtova

Prema istraživanju stručnjaka za TLS Skota Helme, procenjeno je korišćenje šifrovanja na milion vodećih svetskih sajtova u poslednjih šest meseci, a istraživanje ukazuje da je potrebno više obrazovanja kako bi se osiguralo da se identiteti mašina efikasnije koriste za zaštitu onlajn sveta.

Ubrzana digitalna transformacija i migracija u cloud otvorili su nova pitanja sajber zaštite. Opšte je poznato da se ogromne količine novca ulažu u zaštitu ljudskih identiteta, dok se zanemaruje značaj upravljanja mašinskim identitetom. Snažan algoritam nije dovoljan ako se koristi u kombinaciji sa slabim ključem. Upravo ovaj jaz predstavlja rizik od fišinga i zloupotrebe podataka.

Uprkos tome što organizacije usvajaju jače TLS protokole, ne uspevaju da paralelno pređu na jače ključeve za identitete TLS mašina. Samo 17% web lokacija koristi standardne ECDSA ključeve, dok 39% web lokacija i dalje koristi manje bezbedne RSA ključeve. Usvajanje HTTPS ili šifrovane TLS komunikacije na internetu stagnira od decembra prošle godine, kada je HTTPS protokol stao na 72 odsto pomenutih sajtova.

U poslednjih šest meseci došlo je do zanemarljivog rasta u usvajanju novijih, efikasnijih i sigurnijih EDCSA ključeva. Uzimajući u obzir navedeno, kao i činjenicu da je usvajanje HTTPS protokola zastalo u poslednjih šest meseci, dolazimo do zaključka da internet nije ništa bezbedniji nego u decembru 2021. godine. Upravo je to razlog za zabrinutost jer sajber kriminalci sve više probijaju granice IT zaštite, dok preduzeća ne čine mnogo da se odupru onlajn napadima.

Saznajte više: Help Net Security