Ca' Foscari (Итали) их сургуулийн судлаачдын баг Alexa-ийн эрэмбэлсэн 90 мянган хамгийн том сайттай холбоотой 10 мянган хостуудад дүн шинжилгээ хийж, тэдний 5.5% нь TLS-ийн хэрэгжилтэд ноцтой аюулгүй байдлын асуудалтай байсан гэж дүгнэжээ. Судалгаанд эмзэг шифрлэлтийн аргуудтай холбоотой асуудлуудыг авч үзсэн: Асуудлын хостуудын 4818 нь MITM халдлагад өртөмтгий байсан, 733 нь траффикийн шифрийг бүрэн тайлах боломжтой, 912 нь хэсэгчлэн тайлах (жишээ нь, сесс күүкиг задлах) боломжтой байсан.
898 сайт дээр ноцтой эмзэг байдлыг илрүүлсэн бөгөөд энэ нь жишээлбэл, хуудсан дээрх скриптийг орлуулах ажлыг зохион байгуулах замаар бүрэн эвдрэх боломжийг олгодог. Эдгээр сайтуудын 660 (73.5%) нь эмзэг байдалд өртөмтгий гуравдагч этгээдийн хостуудаас татаж авсан гадаад скриптүүдийг хуудсандаа ашигласан нь шууд бус халдлагын хамаарал, шат дамжлагатай тархах боломжийг харуулж байна (жишээ нь, бид хакердсаныг дурдаж болно. StatCounter тоолуур, энэ нь хоёр сая гаруй сайтын эвдрэлд хүргэж болзошгүй).
Судалгаанд хамрагдсан сайтууд дээрх бүх нэвтрэх маягтын 10% нь нууц үг хулгайлахад хүргэж болзошгүй нууцлалын асуудалтай байсан. 412 сайт сессийн күүкиг саатуулахад асуудалтай байсан. 543 сайт сессийн күүкийн бүрэн бүтэн байдлыг хянахад асуудалтай байсан. Судалгаанд хамрагдсан күүкиүүдийн 20 гаруй хувь нь дэд домайныг хянадаг хүмүүст мэдээлэл алдагдах эрсдэлтэй байсан.
Эх сурвалж: opennet.ru