یک گزارش جدید نشان می دهد که 100 وب سایت برتر به طور معمول از بهترین شیوه های امنیت لایه حمل و نقل (TLS) پیروی نمی کنند و همچنان از پروتکل های قدیمی و منسوخ پشتیبانی می کنند. گزارش تله متری TLS 2021 که توسط شرکت امنیت سایبری F5 Labs گردآوری شده است، تجزیه و تحلیل می‌کند که شلوغ‌ترین وب‌سایت‌ها در اینترنت تا چه حد در اجرای بهترین شیوه‌ها در مورد HTTPS و TLS با استفاده از داده‌های اسکن‌شده از محبوب‌ترین وب‌سایت‌های وب موفق هستند. از آنجایی که پروتکل‌های قدیمی ناامن هستند و استانداردهای جدید ظاهر می‌شوند، به‌روز نگه‌داشتن پیکربندی‌های HTTPS هرگز مهم‌تر از این نبوده است… همانطور که این گزارش نشان می‌دهد، مسئله به‌اندازه عدم پذیرش رمزنگاری‌ها و ویژگی‌های امنیتی جدید است. میزان حذف پروتکل های قدیمی و آسیب پذیر “، در این گزارش آمده است. TechRadar به شما نیاز دارد! ما در حال بررسی نحوه استفاده خوانندگان ما از VPN با سایت های پخش جریانی مانند Netflix هستیم تا بتوانیم محتوای خود را بهبود بخشیم و مشاوره بهتری ارائه دهیم. این نظرسنجی بیش از 60 ثانیه از وقت شما را نمی گیرد، و اگر تجربیات خود را با ما به اشتراک بگذارید بسیار سپاسگزار خواهیم بود. >> برای شروع نظرسنجی در پنجره جدید اینجا را کلیک کنید << مشاهده معامله در مورد اهمیت این اطلاعات ، F5 می گوید وب سایت هایی که به طور معمول از بهترین شیوه های TLS پیروی نمی کنند ، معمولاً وب سایت هایی هستند که مانند وب سرورهای قدیمی کار می کنند. دو قدم به جلو... دیوید واربرتون، مبشر اصلی تحقیقات تهدیدات (EMEA) در شبکه F5 می نویسد که این گزارش نشان می دهد که در حالی که رمزگذاری وب از چندین جنبه بهبود یافته است، در مقایسه با سال گذشته، رکود یا حتی پسرفت در بسیاری از زمینه های دیگر نفی می شود. برخی از پیشرفت ها این گزارش به چندین نکته مثبت توجه می کند، مانند پذیرش گسترده TLS 1.3، که در نهایت به پروتکل رمزگذاری انتخابی در اکثر وب سرورهای یک میلیون وب سایت برتر تبدیل شده است. علاوه بر این، حداکثر طول عمر گواهی‌های SSL تازه صادر شده نیز در سپتامبر 2020 کاهش قابل توجهی را ثبت کرد و از سه سال به تنها 398 روز کاهش یافت. ...و یک قدم به عقب اما از طرف دیگر، گزارش نشان داد که 100 سایت برتر به احتمال زیاد همچنان از پروتکل های قدیمی SSL 3، TLS 1.0 و TLS 1.1 پشتیبانی می کنند تا سرورهایی که ترافیک بسیار کمتری دارند. نگران‌کننده‌تر این بود که 22 درصد از وب سرورها از Apache 2.0 استفاده می‌کردند که در سال 2002 منتشر شد و آخرین بار در سال 2013 وصله شد. این گزارش همچنین مشاهده کرد که تعداد سایت‌های فیشینگ که از HTTPS با گواهی‌های معتبر برای قانونی‌تر جلوه دادن استفاده می‌کردند، افزایش یافته است. 70 درصد در سال 2019 تا نزدیک به 83 درصد. وی افزود: "واضح است که ما با دو واقعیت مهم در حال حرکت به سمت 2022 روبرو هستیم. یکی این است که میل به رهگیری ، دور زدن و تضعیف رمزگذاری هرگز بیشتر نبوده است ... دیگر این که بزرگترین ضعف ها ناشی از آخرین ویژگی هایی نیست که ما با آن مبارزه می کنیم. واربرتون در پایان می‌گوید.

منبع Tech Radar