Tim istraživača sa Univerziteta Ca' Foscari (Italija) analizirao je 90 hiljada hostova povezanih sa 10 hiljada najvećih sajtova koje je rangirala Alexa i zaključio da je 5.5% njih imalo ozbiljne bezbednosne probleme u svojim TLS implementacijama. Studija se bavila problemima sa ranjivim metodama šifriranja: 4818 problematičnih hostova bilo je podložno MITM napadima, 733 je sadržavalo ranjivosti koje su mogle omogućiti potpuno dešifriranje prometa, a 912 je dozvoljavalo djelomično dešifriranje (na primjer, izdvajanje kolačića sesije).
Ozbiljne ranjivosti su identifikovane na 898 sajtova, što je omogućilo njihovo potpuno kompromitovanje, na primer, kroz organizaciju zamene skripti na stranicama. 660 (73.5%) ovih stranica koristilo je vanjske skripte na svojim stranicama, preuzete sa hostova trećih strana podložnih ranjivosti, što pokazuje važnost indirektnih napada i mogućnost njihovog kaskadnog širenja (kao primjer možemo spomenuti hakovanje brojač StatCounter, što bi moglo dovesti do kompromitovanja više od dva miliona drugih sajtova).
10% svih obrazaca za prijavu na proučavanim stranicama imalo je probleme s privatnošću koji bi potencijalno mogli dovesti do krađe lozinke. 412 stranica imalo je problema s presretanjem kolačića sesije. 543 stranice imale su problema s praćenjem integriteta kolačića sesije. Više od 20% proučavanih kolačića bilo je podložno curenju informacija osobama koje kontrolišu poddomene.
izvor: opennet.ru