![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от opennews (??), 09-Апр-19, 14:33 | ||
Группа исследователей из университета Ка' Фоскари (Италия) проанализировала (https://secgroup.github.io/tlswebscan/) 90 тысяч хостов, связанных с 10 тысячами крупнейших сайтов по рейтингу Alexa, и пришла к выводу, что в 5.5% из них имеются серьёзные проблемы с безопасностью в применяемых реализациях TLS. В ходе исследования были рассмотрены проблемы с применением уязвимых методов шифрования: 4818 из проблемных хостов оказались подвержены MITM-атакам, 733 содержали уязвимости, позволяющие полностью расшифровать трафик, а 912 позволяли выполнить частичную расшифровку (например, извлечь сессионные Cookie). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Около 5.5% сайтов используют уязвимые реализации TLS" | +1 +/– | ![]() |
Сообщение от Аноним (1), 09-Апр-19, 14:33 | ||
Но, как всегда: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
![]() | ||
4. "Около 5.5% сайтов используют уязвимые реализации TLS" | +8 +/– | ![]() |
Сообщение от нах (?), 09-Апр-19, 15:28 | ||
и что характерно - всем и на самом деле пофиг - потому что tls на этих сайтах появился только из-за шантажа гугля и большинству из них (как и остальным 90 тысячам) - нафиг не вперся. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
![]() | ||
13. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Аноним (13), 10-Апр-19, 10:31 | ||
Кроме маленького нюанса: так называемые операторы взялись за старое и инжектят свой код в страницы, что оч. не красиво. Но https - это так, косвенное решение проблемы. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
![]() | ||
14. "Около 5.5% сайтов используют уязвимые реализации TLS" | –1 +/– | ![]() |
Сообщение от нах (?), 10-Апр-19, 10:36 | ||
> Кроме маленького нюанса: так называемые операторы взялись за старое и инжектят свой код в | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
![]() | ||
16. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Анонимус2 (?), 10-Апр-19, 10:50 | ||
Открой опеннет | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
![]() | ||
18. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от нах (?), 10-Апр-19, 10:52 | ||
> Открой опеннет | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
![]() | ||
27. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от ya (??), 11-Апр-19, 10:03 | ||
тебя устроит http://www.netsurf-browser.org/ ? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
![]() | ||
30. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от нах (?), 11-Апр-19, 16:21 | ||
> тебя устроит http://www.netsurf-browser.org/ ? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
![]() | ||
20. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Аноним (13), 10-Апр-19, 10:56 | ||
> где вы находите таких операторов | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
![]() | ||
21. "Около 5.5% сайтов используют уязвимые реализации TLS" | +1 +/– | ![]() |
Сообщение от Аноним (21), 10-Апр-19, 13:47 | ||
http://neverssl.com/ | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
![]() | ||
7. "Около 5.5% сайтов используют уязвимые реализации TLS" | –1 +/– | ![]() |
Сообщение от zzz (??), 09-Апр-19, 18:02 | ||
Вы правы, массе компаний вся эта tls-истерия до одного места, равно как и пользователям. TLS объясним, например, для соцсетей, финансовых сайтов, почтовиков. Всем остальным TLS нафиг не упал. Единственная причина, по которой его сейчас массово навязывают владельцам сайтов - желание гугла единолично сидеть на бигдате, отрезав от оной магистральных операторов. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
![]() | ||
8. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от пох (?), 09-Апр-19, 20:48 | ||
как это им может быть до одного места, когда вылазит БОЛЬШОЕ окно полное неведомой фигни "тут небезопастно!" ?! | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
![]() | ||
10. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Аноним (10), 10-Апр-19, 01:01 | ||
> TLS объясним, например, для соцсетей, финансовых сайтов, почтовиков. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
![]() | ||
19. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от нах (?), 10-Апр-19, 10:54 | ||
>> TLS объясним, например, для соцсетей, финансовых сайтов, почтовиков. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
![]() | ||
11. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Аноним (11), 10-Апр-19, 08:14 | ||
Не соглашусь. HTTPS нужно хотя бы потому, что без него кто угодно, контроллирующий канал, включая всяких шпионов, но не исключая остальных, кто на это способен, может внедрить любую малварь. При наличии на сайте JS считайте, что APT имеют root-доступ к вашему компьютеру, если вы посещаете сайты, где есть JS и нужны им. А вы им нужны - по данным одной лабы APT используют ботнеты в своих атаках. Включая IoT ботнеты. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
![]() | ||
15. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от нах (?), 10-Апр-19, 10:40 | ||
любую малварь можно просто внедрить непосредственно на сайт, который ты открываешь. Сертификат заодно прихватив на память. Даже ломать ничего не надо, кроме пары пальцев его админу. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
![]() | ||
25. "Около 5.5% сайтов используют уязвимые реализации TLS" | –1 +/– | ![]() |
Сообщение от Аноним (11), 10-Апр-19, 23:54 | ||
>Даже ломать ничего не надо, кроме пары пальцев его админу. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
![]() | ||
29. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от нах (?), 11-Апр-19, 16:20 | ||
> Засылать в чужое государство шпионов и ломать пальцы админам дороже, чем вмешаться | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
![]() | ||
23. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Ordu (ok), 10-Апр-19, 16:42 | ||
> Единственная причина, по которой его сейчас массово навязывают владельцам сайтов - желание гугла единолично сидеть на бигдате, отрезав от оной магистральных операторов. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
2. "Около 5.5% сайтов используют уязвимые реализации TLS" | +1 +/– | ![]() |
Сообщение от Аноним (2), 09-Апр-19, 14:39 | ||
>Около 5.5% сайтов используют уязвимые реализации TLS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Около 5.5% сайтов используют уязвимые реализации TLS" | +4 +/– | ![]() |
Сообщение от Аноним (3), 09-Апр-19, 14:57 | ||
исполнение скриптов не со своих серверов -- само по себе уязвимость. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
![]() | ||
5. "Около 5.5% сайтов используют уязвимые реализации TLS" | +1 +/– | ![]() |
Сообщение от гугель (?), 09-Апр-19, 15:29 | ||
вы что, НАМ не верите? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
![]() | ||
6. "Около 5.5% сайтов используют уязвимые реализации TLS" | +6 +/– | ![]() |
Сообщение от Аноним (2), 09-Апр-19, 16:37 | ||
Ну чо ты такой наполовину беременный? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
![]() | ||
9. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от пох (?), 09-Апр-19, 20:50 | ||
> Даже "продвинутый" какцкер, не говоря уж за хомяков, не контролирует "свою" технику примерно | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "Около 5.5% сайтов используют уязвимые реализации TLS" | +3 +/– | ![]() |
Сообщение от А (??), 10-Апр-19, 08:38 | ||
А как свой сайт на такое проверить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
![]() | ||
17. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от нах (?), 10-Апр-19, 10:50 | ||
дык, | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
![]() | ||
26. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от А (??), 11-Апр-19, 05:00 | ||
Так в ИТ вообще все так: если не бежишь все время - значит, уже отстал. Это хоть про версии http (апач умеет http/2, а openssl tls 1.3, но нужно обновлять же, т.е. не стоять на месте), хоть про версии php (видел людей, которые до сих пор на 5.3 сайты гоняют, мол, куда мне больше; плевать им, что не поддерживается он уже годы), хоть к версии ОС (причем, на Windows 2000 сегодня можно неплохо работать, если поддержка свежего железа не волнует, в тч работа стоит USB). | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
![]() | ||
28. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от нах (?), 11-Апр-19, 16:15 | ||
> Так в ИТ вообще все так: если не бежишь все время - | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
![]() | ||
24. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Ordu (ok), 10-Апр-19, 21:17 | ||
> А как свой сайт на такое проверить? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
22. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Аноним (22), 10-Апр-19, 15:19 | ||
Это должно быть просто. А по факту - законаешся: в тестах, на дев, станции, в проде - всё сделать "красиво".... А потом ещё браузер отвергнет. И после этого на остальное уже желания и мотивации нет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Около 5.5% сайтов используют уязвимые реализации TLS" | +/– | ![]() |
Сообщение от Аноним (31), 12-Апр-19, 12:33 | ||
Не хватает ссылки на инструмент, позволяющий проверить свой сайт. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |