Специалисты по безопасности из компании Qualys провели глобальное сканирование веб-сайтов на предмет валидных SSL-сертификатов. Всего было просканировано 119 млн доменов, из них 92 млн оказались активными, затем примерно 12,4 млн отказались распознаваться правильно, 14,6 млн не отвечали. Из оставшихся 34 млн ответили на запрос к портам 80 и 443. Дальнейший анализ показал, что примерно на 23 млн сайтов был активен SSL.
Что самое удивительно, из этих 23 млн сайтов только у 3,17% SSL-сертификат соответствовал доменному имени, на котором был установлен. Результаты своего исследования компания Qualys представила на хакерской конференции Black Hat USA.
Что самое удивительно, из этих 23 млн сайтов только у 3,17% SSL-сертификат соответствовал доменному имени, на котором был установлен. Результаты своего исследования компания Qualys представила на хакерской конференции Black Hat USA.