Не прошли проверку

75% сайтов интернет-магазинов не поддерживают SSL-сертификаты расширенной проверки, сообщает Securitylab.ru. Таковы результаты исследования, проведенного швейцарской компанией High-Tech Bridge, ведущего европейского поставщика услуг информационной безопасности.

После того как стало известно о ряде программ слежения со стороны американских спецслужб, большинство крупных компаний начали применять различные методы шифрования данных. Для того чтобы обезопасить передаваемый трафик от перехвата, техногиганты начали использовать SSL-сертификаты.

Несмотря на то что их наличие на сайтах интернет-магазинов никоим образом не влияет на безопасность веб-приложений, они являются одной из самых важных мер безопасности, используемой для подтверждения личности владельца сайта, а также обеспечения шифрования данных.

Поэтому ИБ-эксперты из High-Tech Bridge решили проанализировать работу 100 наиболее популярных интернет-магазинов. По итогам проведенной работы оказалось, что ни на одном из сайтов не использовались недействительные или ненадежные SSL-сертификаты, а срок действия одного из них заканчивается через месяц. Кроме того, установлено, что все ресурсы, кроме одного, используют минимум 2048-битные ключи шифрования. Четверть проверенных веб-страниц поддерживают SSL-сертификаты расширенной проверки.

Правда, как сообщают в High-Tech Bridge, далеко не все полученные сведения свидетельствуют о защите данных. Так, два сайта вовсе не поддерживают SSL-протокол, еще 7% ресурсов не используют по умолчанию протокол HTTPS для входа и выхода из системы интернет-магазина, а также осуществления оплаты покупок.

73% сайтов не используют протокол защищенной связи для простых действий пользователей, к примеру, управления «Корзиной», и только 2% интернет-магазинов защищают данные клиентов посредством принудительного использования HTTPS. Почти треть проверенных сайтов отображает как зашифрованный, так и незашифрованный контент.

Подробнее ознакомиться с результатами исследования можно на сайте High-Tech Bridge.