Et team af forskere fra University of Ca' Foscari (Italien) analyserede 90 tusind værter forbundet med de 10 tusind største websteder rangeret af Alexa og konkluderede, at 5.5 % af dem havde alvorlige sikkerhedsproblemer i deres TLS-implementeringer. Undersøgelsen så på problemer med sårbare krypteringsmetoder: 4818 af problemværterne var modtagelige for MITM-angreb, 733 indeholdt sårbarheder, der kunne tillade fuld dekryptering af trafik, og 912 tillod delvis dekryptering (for eksempel udtrækning af sessionscookies).
Alvorlige sårbarheder er blevet identificeret på 898 websteder, hvilket gør det muligt at kompromittere dem fuldstændigt, for eksempel gennem organisering af erstatning af scripts på sider. 660 (73.5%) af disse websteder brugte eksterne scripts på deres sider, downloadet fra tredjepartsværter, der er modtagelige for sårbarheder, hvilket demonstrerer relevansen af indirekte angreb og muligheden for deres kaskadespredning (som et eksempel kan vi nævne hacking af StatCounter-tælleren, hvilket kan føre til kompromittering af mere end to millioner andre websteder).
10 % af alle login-formularer på undersøgte websteder havde problemer med privatlivets fred, der potentielt kunne føre til adgangskodetyveri. 412 websteder havde problemer med at opsnappe sessionscookies. 543 websteder havde problemer med at overvåge integriteten af sessionscookies. Mere end 20 % af de undersøgte cookies var modtagelige for informationslækage til personer, der kontrollerer underdomæner.
Kilde: opennet.ru