Ett team av forskare från University of Ca' Foscari (Italien) analyserade 90 tusen värdar associerade med de 10 tusen största sajterna rankade av Alexa, och drog slutsatsen att 5.5 % av dem hade allvarliga säkerhetsproblem i sina TLS-implementeringar. Studien tittade på problem med sårbara krypteringsmetoder: 4818 733 av problemvärdarna var mottagliga för MITM-attacker, 912 innehöll sårbarheter som kunde tillåta fullständig dekryptering av trafik och XNUMX tillät partiell dekryptering (till exempel extrahering av sessionscookies).
Allvarliga sårbarheter har identifierats på 898 webbplatser, vilket gör att de kan äventyras fullständigt, till exempel genom att organisera ersättning av skript på sidor. 660 (73.5 %) av dessa webbplatser använde externa skript på sina sidor, nedladdade från tredjepartsvärdar som är mottagliga för sårbarheter, vilket visar relevansen av indirekta attacker och möjligheten av deras kaskadspridning (som ett exempel kan vi nämna hacking av StatCounter-räknaren, vilket kan leda till att mer än två miljoner andra webbplatser kompromissar).
10 % av alla inloggningsformulär på studerade webbplatser hade integritetsproblem som potentiellt kan leda till lösenordsstöld. 412 webbplatser hade problem med att fånga upp sessionscookies. 543 webbplatser hade problem med att övervaka integriteten för sessionscookies. Mer än 20 % av de studerade cookies var mottagliga för informationsläckage till personer som kontrollerade underdomäner.
Källa: opennet.ru