Група дослідників з університету Ка' Фоскарі (Італія) проаналізувала 90 тисяч хостів, пов'язаних з 10 тисячами найбільших сайтів за рейтингом Alexa, і прийшла до висновку, що у 5.5% з них є серйозні проблеми з безпекою в реалізаціях TLS. У ході дослідження були розглянуті проблеми із застосуванням уразливих методів шифрування: 4818 з проблемних хостів виявилися схильні до MITM-атакам, 733 містили вразливості, що дозволяють повністю розшифрувати трафік, а 912 дозволяли виконати часткову розшифровку (наприклад, вилучено).
На 898 сайтах виявлено серйозні уразливості, що дозволяють повністю скомпрометувати їх, наприклад, через організацію підстановки скриптів на сторінки. 660 (73.5%) з цих сайтів використовували на своїх сторінках зовнішні скрипти, що завантажуються зі сторонніх хостів, схильних до уразливостей, що демонструє актуальність непрямих атак і можливість їх каскадного поширення (як приклад можна згадати злом лічильника StatCounter, який мільйонів інших сайтів).
10% усіх форм входу на вивчених сайтах мали проблеми з конфіденційністю, які потенційно могли призвести до крадіжки пароля. 412 сайтів мали проблеми із перехопленням сесійних Cookie. 543 сайти мали проблеми з контролем цілісності сесійних Cookie. Більше 20% вивчених Cookie були піддані витоку відомостей особам, які контролюють піддомени.
Джерело: opennet.ru