Бесплатно Экспресс-аудит сайта:

17.04.2014

Отзывы сертификатов: всё только начинается

Из более чем 500 тыс. SSL-сертификатов, потенциально скомпрометированных в результате бага Heartbleed, всего лишь 30 тыс. переизданы по состоянию на пятницу 11 апреля, сообщает служба статистики Netcraft.

Как показало исследование Netcraft, уязвимость в криптографической библиотеке OpenSSL затронула 17,5% всех SSL-серверов, имеющих сертификаты от доверенных центров сертификации.

Отзывы сертификатов: всё только начинается

Одними из первых обновили сертификаты Yahoo, Adobe, CloudFlare, DuckDuckGo, GitHub, Reddit, Launchpad, PayPal, Netflix и CloudFront. Они входят в число самых популярных сайтов, на которых присутствовала уязвимость.

Специалисты Netcraft предупреждают, что просто перевыпуска сертификата и установки новой версии OpenSSL недостаточно для обеспечения защиты, если злоумышленник получил секретные ключи SSL. В этом случае тот имеет возможность выпустить валидный сертификат для фальшивого сайта.

Отзывы сертификатов: всё только начинаетсяПочасовая статистика обновлений сертификатов с 6 по 11 апреля 2014 года

После публикации информации о баге Heartbleed количество обновлений сертификатов заметно увеличилось. В обычный день аннулируется 22-30 тыс. сертификатов, а на прошлой неделе эта цифра выросла до 32-33 тыс. в день. По информации Netcraft, за прошлую неделю аннулировано не более 30 тыс. сертификатов, потенциально скомпрометированных в результате бага. Это крайне мало, ведь по правилам сертификат требуется менять в течение 24 часов после появления свидетельств компрометации ключей.