Sebuah tim peneliti dari Universitas Ca' Foscari (Italia) menganalisis 90 ribu host yang terkait dengan 10 ribu situs terbesar yang diberi peringkat oleh Alexa, dan menyimpulkan bahwa 5.5% di antaranya memiliki masalah keamanan serius dalam implementasi TLS mereka. Studi tersebut mengamati masalah dengan metode enkripsi yang rentan: 4818 host bermasalah rentan terhadap serangan MITM, 733 berisi kerentanan yang memungkinkan dekripsi penuh lalu lintas, dan 912 mengizinkan dekripsi parsial (misalnya, mengekstraksi cookie sesi).
Kerentanan serius telah diidentifikasi di 898 situs, memungkinkan mereka untuk disusupi sepenuhnya, misalnya, melalui pengaturan substitusi skrip di halaman. 660 (73.5%) dari situs-situs ini menggunakan skrip eksternal di halaman mereka, diunduh dari host pihak ketiga yang rentan terhadap kerentanan, yang menunjukkan relevansi serangan tidak langsung dan kemungkinan penyebaran berjenjang (sebagai contoh, kami dapat menyebutkan peretasan penghitung StatCounter, yang dapat menyebabkan kompromi pada lebih dari dua juta situs lainnya).
10% dari semua formulir login di situs yang diteliti memiliki masalah privasi yang berpotensi menyebabkan pencurian kata sandi. 412 situs mengalami masalah dalam mencegat cookie sesi. 543 situs mengalami masalah dalam memantau integritas cookie sesi. Lebih dari 20% Cookie yang diteliti rentan terhadap kebocoran informasi kepada orang yang mengendalikan subdomain.
Sumber: opennet.ru