Một nửa số trang web vẫn sử dụng Legacy Crypto Keys

 

Theo nghiên cứu mới đây, Internet ngày càng trở nên an toàn hơn, nhưng hơn một nửa Crypto Keys của các trang web vẫn được tạo ra thông qua các thuật toán mã hóa kế thừa, theo nghiên cứu mới.

Công ty bảo mật Venafi đã tranh thủ sự giúp đỡ của nhà nghiên cứu nổi tiếng Scott Helme để phân tích một triệu trang web hàng đầu thế giới trong 18 tháng qua.

Báo cáo thu thập thông tin TLS kết quả đã tiết lộ một số tiến bộ trong một số lĩnh vực.

Gần ba phần tư (72%) các trang web hiện đang chủ động chuyển hướng lưu lượng truy cập sang sử dụng HTTPS, tăng 15% kể từ tháng 3 năm 2020. Thậm chí, tốt hơn là hơn một nửa số trang web được nghiên cứu sử dụng HTTPS trên phiên bản mới nhất của TLS: TLSv1. Hiện nó đã vượt qua TLSv1.2 để trở thành phiên bản giao thức phổ biến nhất.

Ngoài ra, gần 1/5 trong số một triệu trang web hàng đầu hiện sử dụng HSTS (Bảo mật truyền tải nghiêm ngặt HTTP) an toàn hơn – tăng 44% kể từ tháng 3 năm 2020.

Vẫn còn tốt hơn, số lượng một triệu trang web hàng đầu sử dụng chứng chỉ EV đang ở mức thấp nhất từ ​​trước đến nay trong sáu năm phân tích qua. Những điều này được lưu ý vì quy trình phê duyệt thủ công, chậm chạp gây ra quá nhiều khó khăn cho người dùng cuối.

Ngược lại, Let’s Encrypt thân thiện với người dùng hơn hiện là Cơ quan cấp chứng chỉ hàng đầu cho chứng chỉ TLS, với 28% trang web sử dụng nó.

Tuy nhiên, cũng có một số việc phải làm. Báo cáo cho thấy gần 51% trang web vẫn sử dụng thuật toán mã hóa RSA cũ để tạo khóa xác thực.

Cùng với TLS, những thứ này tạo thành “danh tính máy” giúp xác thực và bảo mật các kết nối giữa các thiết bị, API, ứng dụng và cụm vật lý, ảo và IoT.

RSA kém an toàn hơn đáng kể so với ECDSA thay thế hiện đại, một thuật toán mã hóa mật mã khóa công khai tự hào có độ phức tạp tính toán cao hơn và khóa ủy quyền nhỏ hơn. Điều thứ hai có nghĩa là chúng yêu cầu ít băng thông hơn để thiết lập kết nối SSL / TLS, khiến chúng trở nên lý tưởng cho các ứng dụng di động và hỗ trợ cho IoT và các thiết bị nhúng, theo Venafi.

Helme cho rằng những phát hiện của RSA là “một sự xấu hổ và hơi đáng ngạc nhiên.”

“Nếu bạn đang sử dụng các khóa RSA vì lý do bảo mật thì bạn hoàn toàn nên sử dụng ECDSA.  Một thuật toán mạnh hơn và mang lại hiệu suất tốt hơn”.

Leave a Comment