top of page

Evaluacija enkripcije najpopularnijih svjetskih web stranica

Prema istraživanju TLS stručnjaka Scotta Helme, ocijenjena je upotreba enkripcije na milijun najpopularnijih svjetskih stranica u posljednjih šest mjeseci pri čemu istraživanje sugerira da je potrebna dodatna edukacija kako bi se osiguralo da se strojni identiteti koriste na učinkovitiji način za zaštitu online svijeta.


Ubrzana digitalna transformacija i migracija na cloud otvorila je nova pitanja cyber zaštite. Opće je poznato da se ulaže ogroman novac u zaštitu ljudskih identiteta, dok se važnost upravljanja identitetima strojeva zanemaruje. Snažan algoritam nije dovoljan ako se koristi u kombinaciji sa slabim ključem. Upravo taj jaz predstavlja rizik od phishinga i zloupotrebe podataka.


Bez obzira na to što organizacije usvajaju jače TLS protokole, ne uspijevaju paralelno izvršiti prelazak na jače ključeve za TLS strojne identitete. Samo 17% web stranica koristi standardne ECDSA ključeve, dok 39% web stranica još uvijek koristi manje sigurne RSA ključeve. Usvajanje HTTPS-a odnosno kriptirane TLS komunikacije na internetu stagnira još od prosinca prošle godine kada je HTTPS protokol usvojen na 72% spomenutih stranica.


U posljednjih šest mjeseci zanemariv je rast u usvajanju novijih, učinkovitijih i sigurnijih EDCSA ključeva. Uzimajući u obzir navedeno, zajedno sa činjenicom da je usvajanje HTTPS protokola zastalo u posljednjih šest mjeseci, dolazimo do zaključka da internet nije ništa sigurniji u odnosu na prosinac 2021. godine. Upravo je to razlog za zabrinutost jer cyber kriminalci sve više probijaju granice IT zaštite, dok poduzeća ne poduzimaju mnogo da bi se oduprijeli mrežnim napadima.


Saznajte više: Help Net Security

Comments


Latest news

bottom of page