Tim peneliti saka Universitas Ca' Foscari (Italia) nganalisa 90 ewu host sing ana gandhengane karo 10 ewu situs paling gedhe sing dirating dening Alexa, lan nyimpulake yen 5.5% ana masalah keamanan serius ing implementasine TLS. Panliten kasebut nyinaoni masalah karo metode enkripsi sing rawan: 4818 host masalah rentan kanggo serangan MITM, 733 ngemot kerentanan sing bisa ngidini dekripsi lalu lintas lengkap, lan 912 ngidini dekripsi parsial (contone, ngekstrak cookie sesi).
Kerentanan serius wis diidentifikasi ing situs 898, saΓ©ngga bisa dikompromi kanthi lengkap, contone, liwat organisasi substitusi skrip ing kaca. 660 (73.5%) situs kasebut nggunakake skrip eksternal ing kaca, sing diundhuh saka host pihak katelu sing rentan kanggo kerentanan, sing nuduhake relevansi serangan ora langsung lan kemungkinan panyebaran cascading (minangka conto, kita bisa nyebutake hacking counter StatCounter, sing bisa nyebabake kompromi luwih saka rong yuta situs liyane).
10% kabeh formulir login ing situs sing diteliti duwe masalah privasi sing bisa nyebabake nyolong tembung sandhi. 412 situs duwe masalah nyegat cookie sesi. 543 situs duwe masalah ngawasi integritas cookie sesi. Luwih saka 20% saka Cookies sing diteliti rentan kanggo bocor informasi kanggo wong sing ngontrol subdomain.
Source: opennet.ru