گزارش ماهر در خصوص پودمان HTTPS در سایت‌های میزبانی شده در ایران

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به وضعیت پیاده‌سازی پودمان HTTPS در سایت‌های میزبانی شده در سطح کشور پرداخته است.

آمار ارائه شده در گزارش مذکور بر اساس داده‌هایی است که با استفاده از سامانه جمع‌آوری و تحلیل وبسایت‌های این مرکز و با بکارگیری تکنیک‌های مختلفی همچون Crawl،و Web Scrape و Reverse DNS lookup استخراج گردیده‌اند.

این سامانه، در زمستان ۱۳۹۷، بیش از 470،000 نام دامنه که در داخل کشور میزبانی می‌شوند را شناسایی کرده و کارشناسان مرکز ماهر نیز امنیت گواهی SSL این سایت‌ها و میزان آسیب‌پذیری آ‌نها به حملات ‫SSL را مورد بررسی قرار داده‌اند.

نکته قابل توجه اینکه در زمان تدوین گزارش، بر اساس سایت w3tech، حدود 46 درصد از سایت‌های جهان از پودمان HTTPS استفاده می‌کردند. حال آنکه سهم این پودمان امن در سایت‌های کشور تنها 14 درصد اعلام شده است.

همچنین در گزارش اشاره شده که آسیب‌پذیری سایت‌های مورد ارزیابی در برابر حملات شناخته شده SSL در سطح بالایی قرار دارد. موضوعی که می‌توان آن را نشانه‌ای از پیکربندی ناصحیح تنظیمات در سایت‌های مبتنی بر این پودمان تلقی کرد.

مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *