Secondo una ricerca compiuta dal Trustworthy Internet Movement (TIM) la maggior parte dei 200.000 siti più trafficati che usano HTTPS sono insicuri. Il TIM è un movimento no-profit capitanato da esperti e ricercatori che provengono da Google, Twitter, PayPal ed altre aziende del settore.

Secondo il TIM i siti identificati dall’indagine sono vulnerabili ad attacchi SSL molto ben conosciuti e studiati, cosa che mette bene in luce la drammaticità della situazione. Tale debolezza è stata appurata grazie ad un pacchetto software sviluppato dallo specialista della sicurezza Qualys.

I soggetti dell’analisi, denominata ufficialmente SSL Pulse, sono quei siti HTTPS compresi nel primo milione al top delle statistiche Alexa e sono stati esaminati nei loro protocolli di sicurezza e sulla forza della crittografia impiegata per proteggere i contenuti.

Non tutti i protocolli usati oggi sono considerabili moderni e non tutti i siti usano degli algoritmi crittografici forti e delle chiavi sufficientemente lunghe. La votazione dell’SSL Pulse è espressa da 0 a 100 e TIM ha comunicato che solo il 50% dei 200.000 siti presi in esame ha superato gli 80 punti. In totale solo il 10% di essi è stato giudicato davvero sicuro.



leggi il resto su http://www.downloadblog.it/post/17411/la-maggior-parte-dei-200000-siti-https-piu-trafficati-e-insicura