Theo một nghiên cứu mới, Internet ngày càng trở nên an toàn hơn, nhưng hơn một nửa số khóa kỹ thuật số của các trang web vẫn được tạo ra thông qua các thuật toán mã hóa cũ, theo một nghiên cứu mới.
Công ty bảo mật Venafi đã tranh thủ sự giúp đỡ của nhà nghiên cứu nổi tiếng Scott Helme để phân tích một triệu trang web hàng đầu thế giới trong 18 tháng qua.
Báo cáo thu thập thông tin TLS kết quả đã tiết lộ một số tiến bộ trong một số lĩnh vực.
Gần ba phần tư (72%) các trang web hiện chủ động chuyển hướng lưu lượng truy cập sang sử dụng HTTPS, tăng 15% kể từ tháng 3 năm 2020. Thậm chí, tốt hơn là hơn một nửa số trang web được nghiên cứu sử dụng HTTPS trên phiên bản TLS mới nhất: TLSv1. 3. Hiện nó đã vượt qua TLSv1.2 để trở thành phiên bản giao thức phổ biến nhất.
Ngoài ra, gần 1/5 trong số một triệu trang web hàng đầu hiện sử dụng HSTS (Bảo mật truyền tải nghiêm ngặt HTTP) an toàn hơn – tăng 44% kể từ tháng 3 năm 2020.
Vẫn còn tốt hơn, số lượng một triệu trang web hàng đầu sử dụng chứng chỉ EV đang ở mức thấp nhất từ trước đến nay trong sáu năm phân tích qua. Những điều này được lưu ý vì quy trình phê duyệt thủ công, chậm chạp gây ra quá nhiều khó khăn cho người dùng cuối.
Ngược lại, Let’s Encrypt thân thiện với người dùng hơn hiện là Cơ quan cấp chứng chỉ hàng đầu cho chứng chỉ TLS, với 28% trang web sử dụng nó.
Tuy nhiên, cũng có một số việc phải làm. Báo cáo cho thấy gần 51% các trang web vẫn sử dụng các thuật toán mã hóa RSA cũ để tạo khóa xác thực.
Cùng với TLS, những thứ này tạo thành “danh tính máy” giúp xác thực và bảo mật các kết nối giữa các thiết bị, API, ứng dụng và cụm vật lý, ảo và IoT.
RSA kém an toàn hơn đáng kể so với ECDSA thay thế hiện đại, một thuật toán mã hóa mật mã khóa công khai tự hào có độ phức tạp tính toán cao hơn và khóa ủy quyền nhỏ hơn. Điều thứ hai có nghĩa là chúng yêu cầu ít băng thông hơn để thiết lập kết nối SSL / TLS, khiến chúng trở nên lý tưởng cho các ứng dụng di động và hỗ trợ cho IoT và các thiết bị nhúng, theo Venafi.
Helme cho rằng những phát hiện của RSA là “một sự xấu hổ và hơi đáng ngạc nhiên.”
“Tôi đã mong đợi rằng sự gia tăng trong việc sử dụng TLSv1.3 sẽ thúc đẩy số lượng ECDSA tăng lên nhiều hơn. Một trong những lý do chính để giữ RSA xung quanh để xác thực là các ứng dụng khách cũ chưa hỗ trợ ECDSA, nhưng điều đó có vẻ trái ngược với sự gia tăng lớn trong TLSv1.3 không được hỗ trợ bởi các máy khách cũ. Chúng tôi cũng tiếp tục thấy việc sử dụng RSA 3072 và RSA 4096 với số lượng đáng lo ngại, ”Helme giải thích.
“Nếu bạn đang sử dụng các khóa RSA lớn hơn vì lý do bảo mật thì bạn hoàn toàn nên sử dụng ECDSA, một thuật toán khóa mạnh hơn và mang lại hiệu suất tốt hơn. Cảm giác gan ruột của tôi ở đây là có rất nhiều thứ kế thừa ở đó hoặc các nhà điều hành trang web chưa nhận ra những lợi thế của việc chuyển sang ECDSA. ”