Një ekip studiuesish nga Universiteti i Ca' Foscari (Itali) analizoi 90 mijë host të lidhur me 10 mijë faqet më të mëdha të renditura nga Alexa dhe arriti në përfundimin se 5.5% e tyre kishin probleme serioze sigurie në zbatimin e tyre TLS. Studimi shqyrtoi problemet me metodat e cenueshme të enkriptimit: 4818 nga hostet problematikë ishin të ndjeshëm ndaj sulmeve MITM, 733 përmbanin dobësi që mund të lejonin deshifrimin e plotë të trafikut dhe 912 lejuan deshifrimin e pjesshëm (për shembull, nxjerrjen e skedarëve të sesionit).
Dobësi serioze janë identifikuar në 898 sajte, duke lejuar që ato të komprometohen plotësisht, për shembull, përmes organizimit të zëvendësimit të skripteve në faqe. 660 (73.5%) e këtyre faqeve përdorën skriptet e jashtme në faqet e tyre, të shkarkuar nga hostet e palëve të treta të ndjeshme ndaj dobësive, gjë që tregon rëndësinë e sulmeve indirekte dhe mundësinë e përhapjes së tyre kaskadë (si shembull, mund të përmendim hakerimin e numëruesi StatCounter, i cili mund të çojë në kompromisin e më shumë se dy milionë faqeve të tjera).
10% e të gjithë formave të hyrjes në faqet e studiuara kishin probleme të privatësisë që mund të çonin në vjedhje të fjalëkalimit. 412 sajte patën probleme me përgjimin e skedarëve të sesionit. 543 sajte kishin probleme me monitorimin e integritetit të skedarëve të sesionit. Më shumë se 20% e "Cookies" të studiuara ishin të ndjeshme ndaj rrjedhjes së informacionit nga personat që kontrollonin nënfushat.
Burimi: opennet.ru