2010年6月30日星期三
2200万使用中的SSL证书是无效的 zz
广泛使用的SSL证书可能没有你认为的那么安全。一项新研究指出SSL 证书没有全部正确设置。
安全研究公司Qualy将在下个月举行的Black Hat会议发表一项研究报告。在研究中,Qualy公司扫描了1.19亿个域名,发现只有9200万个域名活跃,1240万个域名没有正确解析,1460 万个域名没有响应。在响应的活跃域名中,3400万个域名开放了80端口和443端口,443端口主要用于SSL加密。研究人员深入挖掘了使用443端口 的网站,发现只有2300万网站真正部署了SSL。他们调查了SSL证书是否匹配域名,发现只有3.17%的域名正确匹配,也就是说高达2200万SSL 证书是完全无效的。
安全研究公司Qualy将在下个月举行的Black Hat会议发表一项研究报告。在研究中,Qualy公司扫描了1.19亿个域名,发现只有9200万个域名活跃,1240万个域名没有正确解析,1460 万个域名没有响应。在响应的活跃域名中,3400万个域名开放了80端口和443端口,443端口主要用于SSL加密。研究人员深入挖掘了使用443端口 的网站,发现只有2300万网站真正部署了SSL。他们调查了SSL证书是否匹配域名,发现只有3.17%的域名正确匹配,也就是说高达2200万SSL 证书是完全无效的。
标签: Security, Website SSL
// 发贴者:放牛娃的春天 @ 六月 30, 2010 
订阅 博文 [Atom]