Hiji tim peneliti ti Universitas Ca 'Foscari (Italia) dianalisis 90 sarébu sarwa pakait sareng 10 sarébu situs panggedena rengking ku Alexa, sarta menyimpulkan yén 5.5% di antarana miboga masalah kaamanan serius dina palaksanaan TLS maranéhanana. Panaliti ningali masalah sareng metode enkripsi anu rentan: 4818 tina host masalah rentan ka serangan MITM, 733 ngandung kerentanan anu tiasa ngijinkeun dekripsi pinuh ku lalulintas, sareng 912 ngamungkinkeun dekripsi parsial (contona, ékstrak cookies sési).
Kerentanan serius parantos diidentifikasi dina situs 898, anu ngamungkinkeun aranjeunna dikompromi sacara lengkep, contona, ngalangkungan organisasi substitusi naskah dina halaman. 660 (73.5%) tina situs ieu nganggo skrip éksternal dina halamanna, diunduh tina host pihak katilu anu rentan kana kerentanan, anu nunjukkeun relevansi serangan henteu langsung sareng kamungkinan panyebaran cascadingna (sapertos conto, urang tiasa nyebatkeun hacking counter StatCounter, nu bisa ngakibatkeun kompromi leuwih ti dua juta situs séjén).
10% tina sadaya formulir login dina situs anu ditalungtik ngagaduhan masalah privasi anu berpotensi ngakibatkeun maling sandi. 412 situs ngalaman masalah intercepting cookies sési. 543 situs ngagaduhan masalah ngawaskeun integritas cookies sési. Langkung ti 20% Cookies anu ditalungtik rentan kabocoran inpormasi ka jalma anu ngatur subdomain.
sumber: opennet.ru