Nem biztonságosak a legnépszerűbb szájtok

A Trustworthy Internet Movement (TIM, nagyjából: mozgalom a megbízható internetért) nevű nonprofit szervezet projektje keretében vizsgálta meg a világháló kétszázezer olyan népszerű honlapját, amely SSL titkosítás használatát is lehetővé teszi. Ez utóbbira azért van szükség, hogy az adott honlappal folytatott kommunikációt ne lehessen lehallgatni, ha ugyanis a szerver és a felhasználó közti adatcsere nem kódoltan utazik, az lehetséges. Korábban főként internetes áruházak használtak SSL-t, de ma már a Gmail vagy a Facebook is lehetővé teszi annak használatát.

A felmérés eredményei szerint csupán az SSL-t használó szájtok tíz százaléka kínál megfelelő biztonságot, a maradék kilencven százaléknál nem megfelelőek a titkosítás biztonsági beállításai. Ezek kiaknázásával pedig hackerek képesek lehetnek manipulálni, vagy kiolvasni az eredetileg védettnek szánt információkat - derül ki az SSL Pulse című tanulmányból.

Atanulmány megállapításaiból kiderül, hogy a vizsgált kétszázezer honlapból csupán alig több mint 19 ezer oldalon nem volt jelen egy olyan hibát, amelyet még 2009-ben fedeztek fel, és segítségével például jelszavakat lehet ellopni.