Περισσότερο ασφαλείς ιστοσελίδες χάρη στο εργαλείο GlobalSign SSL Configuration Checker

Δευ, 10/06/2013 - 13:21 — voltmod

Η GlobalSign, η παγκόσμιου κύρους εταιρεία παροχής πιστοποιητικών ασφάλειας και κρυπτογράφησης για επιχειρήσεις και διεθνείς οργανισμούς [SaaS Certificate Authority (CA)] παρουσίασε τα ευρήματα από την τριμηνιαία έρευνα της.

Η έρευνα αποκαλύπτει πως διαμορφώνεται το τοπίο σχετικά με την αποτελεσματικότητα εφαρμογής των πιστοποιητικών SSL από διεθνείς οργανισμούς και επιχειρήσεις για την προστασία των ιστοσελίδων τους.

Η έρευνα της παγκοσμίου φήμης εταιρείας, αξιολόγησε χιλιάδες διευθύνσεις URL οργανισμών και εταιρειών που έχουν εφαρμόσει τον μηχανισμό ελέγχου, GlobalSign SSL Configuration Checker, αφού είναι πολλές οι εταιρείες που επιθυμούν να αξιολογηθεί η αντοχή και η ποιότητα των ρυθμίσεων SSL που έχουν πραγματοποιήσει.

Τα στατιστικά στοιχεία της GlobalSign αποκαλύπτουν, ότι το πρώτο τρίμηνο του 2013, περισσότερες από 6000 επιχειρήσεις και οργανισμοί χρησιμοποίησαν το εργαλείο της GlobalSign για να αξιολογήσει την αποτελεσματικότητα του SSL στις ιστοσελίδες τους, ενώ 269 από αυτές, ζήτησαν και έλαβαν σχετική καθοδήγηση από την GlobalSign, για την βελτίωση, και την ενίσχυση της ασφάλειας των ιστοχώρων τους, κάτι που πραγματοποιήθηκε μέσα σε διάστημα μερικών λεπτών.

Οι κάτοχοι ιστοσελίδων που θα επισκεφτείτε τον ιστοχώρο για το GlobalSign SSL Configuration Checker που τροφοδοτείται από τα Qualys SSL Labs, μπορείτε στο σχετικό πεδίο, να γράψετε την διεύθυνση του ιστοχώρου που σας ενδιαφέρει και να ανακαλύψετε τα “τρωτά” του σημεία, ενώ παράλληλα θα λάβετε και την σχετική βαθμολογία [A (η κορυφαία βαθμολογία), B, C, D, E ή F].

Το σύστημα βαθμολόγησης έχει τρία βήματα. Πρώτον, το πιστοποιητικό SSL του site εξετάζεται για να επιβεβαιώσει ότι είναι αξιόπιστο και έγκυρο. Εάν ένας διακομιστής αποτύχει, σε αυτό το βήμα δίνεται αυτόματα μηδενική βαθμολογία. Στη συνέχεια, η διαμόρφωση του διακομιστή δοκιμάζεται σε τρία σημεία: 1) υποστήριξη πρωτοκόλλου, 2) ανταλλαγή κλειδιού και 3) η υποστήριξη κρυπτογράφησης. Τέλος, μια βαθμολογία μεταξύ 0 και 100 αποδίδεται στο site. Η κλίμακα ταξινόμησης έχει ως εξής:

βαθμός ≥ 80 ισούται με A
65 ≤ βαθμός ≤ 79 ισούται με B
50 ≤ βαθμός ≤ 64 ισούται με C
35 ≤ βαθμός ≤ 49 ισούται με D
20 ≤ βαθμός ≤ 34 ισούται με E
βαθμός <20 ισούται με F

Η έρευνα αποκάλυψε ότι το 50% των επιχειρήσεων και οργανισμών που χρησιμοποίησαν το εργαλείο SSL Configuration Checker της GlobalSign, αύξησαν την ασφάλεια των ιστοσελίδων τους σε 30 λεπτά ή λιγότερο! Το 15% βελτίωσε την ασφάλεια τους από Β, C, D ή F σε βαθμό Α σε λιγότερο από δύο ώρες!

Ξεχωριστά στατιστικά στοιχεία για τις 269 ιστοσελίδες που βελτιώθηκαν:

172 ιστοσελίδες βελτίωσαν την ασφάλεια τους σε βαθμό A (κατά 63%)
113 ιστοσελίδες από ασφάλεια με βαθμολογία F βελτίωσαν σε Α, Β, ή Γ (κατά 42%)
95 ιστοσελίδες βελτιώθηκαν από ασφάλεια Β σε Α (35%)

Περισσότερα μπορείτε να διαβάσετε στην ιστοσελίδα της nss.gr.

Επιπρόσθετα, η GlobalSign δοκίμασε την ασφάλεια των Top 100 ιστοσελίδων σύμφωνα με τα στοιχεία της Alexa και τα αποτελέσματα αποκαλύπτονται από το παρακάτω διάγραμμα: