گزارش ماهر در خصوص پودمان HTTPS در سایتهای میزبانی شده در ایران
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به وضعیت پیادهسازی پودمان HTTPS در سایتهای میزبانی شده در سطح کشور پرداخته است.
آمار ارائه شده در گزارش مذکور بر اساس دادههایی است که با استفاده از سامانه جمعآوری و تحلیل وبسایتهای این مرکز و با بکارگیری تکنیکهای مختلفی همچون Crawl،و Web Scrape و Reverse DNS lookup استخراج گردیدهاند.
این سامانه، در زمستان ۱۳۹۷، بیش از 470،000 نام دامنه که در داخل کشور میزبانی میشوند را شناسایی کرده و کارشناسان مرکز ماهر نیز امنیت گواهی SSL این سایتها و میزان آسیبپذیری آنها به حملات SSL را مورد بررسی قرار دادهاند.
نکته قابل توجه اینکه در زمان تدوین گزارش، بر اساس سایت w3tech، حدود 46 درصد از سایتهای جهان از پودمان HTTPS استفاده میکردند. حال آنکه سهم این پودمان امن در سایتهای کشور تنها 14 درصد اعلام شده است.
همچنین در گزارش اشاره شده که آسیبپذیری سایتهای مورد ارزیابی در برابر حملات شناخته شده SSL در سطح بالایی قرار دارد. موضوعی که میتوان آن را نشانهای از پیکربندی ناصحیح تنظیمات در سایتهای مبتنی بر این پودمان تلقی کرد.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است: