Esistono statistiche sul supporto TLS di server e browser Web?

Naviga le tue risposte
10

Da Gli hacker rompono la crittografia SSL utilizzata da milioni di siti :

The vulnerability resides in versions 1.0 and earlier of TLS, or transport layer security, the successor to the secure sockets layer technology that serves as the internet's foundation of trust. Although versions 1.1 and 1.2 of TLS aren't susceptible, they remain almost entirely unsupported in browsers and websites alike

È vero? Esistono statistiche in grado di confermare che molti siti / browser utilizzano ancora TLS 1.0?

    
posta LanceBaynes 20.09.2011 - 17:46
fonte

2 risposte

9

Sì, quasi tutti usano ancora SSL 3.0 o TLS 1.0. Ivan Ristic di Qualys ha fatto una bella chiacchierata su Blackhat quest'anno.

Riguardo al fatto che l'attacco sia reale o meno, comprendo che è davvero reale, anche se al momento c'è qualche dibattito sul suo impatto, dal momento che i dettagli non sono ancora stati resi pubblici.

AGGIORNAMENTI - Raccomandiamo ai nostri clienti di eseguire il backup di rc4 nella parte superiore dell'elenco ciphersuite, poiché non sarà vulnerabile a questo attacco. Dopo una giornata di ricerche, l'attacco sembra sia plausibile che potenzialmente grave.

Per Apache, qualcosa di simile dovrebbe farlo: 

SSLCipherSuite !aNULL:!eNULL:!EXPORT:!DSS:!DES:!SSLv2:RC4-SHA:RC4-MD5:ALL
SSLHonorCipherOrder on
    
risposta data 20.09.2011 - 18:51
fonte
4

Certo. Ivan Ristic di Qualys ha alcune analisi dettagliate. La versione breve è che pochissimi siti Web supportano TLS 1.1 o TLS 1.2. Ecco una panoramica che ha fornito:

Eccounapanoramicacorrelatache è apparso su The Register :

Perulterioridettagli,consultail sondaggio SSL Qualys 2010 e Sondaggio SSL sulla sicurezza e la compatibilità SSL .

    
risposta data 23.09.2011 - 19:04
fonte

Leggi altre domande sui tag

In che modo i fornitori di AV scelgono i nomi di malware? Perché la distribuzione tramite Google Play è più sicura della distribuzione degli APK?