Usa ka grupo sa mga tigdukiduki gikan sa Unibersidad sa Ca 'Foscari (Italy) nag-analisar sa 90 ka libo nga mga host nga nakig-uban sa 10 ka libo nga pinakadako nga mga site nga giranggo ni Alexa, ug nakahinapos nga ang 5.5% kanila adunay seryoso nga mga problema sa seguridad sa ilang mga pagpatuman sa TLS. Ang pagtuon nagtan-aw sa mga problema sa mga huyang nga pamaagi sa pag-encrypt: 4818 sa mga host sa problema ang daling madala sa mga pag-atake sa MITM, 733 adunay mga kahuyangan nga makatugot sa bug-os nga decryption sa trapiko, ug ang 912 nagtugot sa partial decryption (pananglitan, pagkuha sa session cookies).
Ang grabe nga mga kahuyangan nahibal-an sa 898 nga mga site, nga gitugotan sila nga hingpit nga makompromiso, pananglitan, pinaagi sa organisasyon sa pagpuli sa mga script sa mga panid. Ang 660 (73.5%) niini nga mga site migamit sa mga eksternal nga script sa ilang mga panid, nga gi-download gikan sa mga third-party nga mga host nga daling maapektuhan sa mga kahuyangan, nga nagpakita sa kalabutan sa dili direkta nga mga pag-atake ug ang posibilidad sa ilang cascading nga pagkaylap (ingon nga pananglitan, mahimo natong hisgutan ang pag-hack sa ang StatCounter counter, nga mahimong mosangpot sa pagkompromiso sa labaw sa duha ka milyon nga ubang mga site).
10% sa tanan nga mga porma sa pag-login sa mga site nga gitun-an adunay mga isyu sa pagkapribado nga mahimong mosangpot sa pagpangawat sa password. Ang mga site sa 412 adunay mga problema sa pag-intercept sa mga cookies sa sesyon. Ang mga site sa 543 adunay mga problema sa pagmonitor sa integridad sa cookies sa sesyon. Labaw sa 20% sa mga Cookies nga gitun-an ang dali nga ma-leakage sa impormasyon sa mga tawo nga nagkontrol sa mga subdomain.
Source: opennet.ru