50% dari Situs Menggunakan GlobalSign SSL Konfigurasi Checker Peningkatan Keamanan di 30 Menit Kurang | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 1, 2013

50% dari Situs Menggunakan GlobalSign SSL Konfigurasi Checker Peningkatan Keamanan di 30 Menit Kurang

 komputer, internet.

Kembali pada bulan November 2012, SSL GlobalSign penyedia sertifikat merilis sebuah layanan online gratis yang disebut Konfigurasi SSL Checker. Alat ini dirancang untuk memungkinkan organisasi untuk menguji kekuatan konfigurasi SSL mereka.

Layanan tes protokol dukungan, dukungan pertukaran kunci dan dukungan cipher. Berdasarkan hasil, skor antara 0 dan 100 ditugaskan untuk situs web.

Jika skor lebih besar dari atau sama dengan 80, situs ini mendapat nilai A. Jika skor lebih besar dari atau sama dengan 65, website ini dinilai dengan B. Untuk skor lebih dari atau sama dengan 50, 35 dan 20, website menerima C, D, atau E, masing-masing.

Untuk kurang dari 20 poin, situs mendapat nilai F.

Pada kuartal pertama 2013, GlobalSign SSL Konfigurasi Checker digunakan untuk menguji lebih dari 6.000 website.

Para administrator dari 269 situs ini telah menggunakan bimbingan remediasi yang disediakan oleh GlobalSign untuk meningkatkan keamanan situs web mereka. 50% dari mereka berhasil memperkuat konfigurasi SSL mereka dalam 30 menit atau bahkan kurang setelah mengikuti pedoman yang disediakan oleh perusahaan SaaS Certificate Authority.

Selanjutnya, 15% dari mereka berhasil meningkatkan nilai mereka dari B, C, D atau F ke A dalam waktu kurang dari dua jam.

Angka-angka menunjukkan bahwa dari 269 situs, 172 meningkatkan nilai mereka untuk A; 113 organisasi ditingkatkan dari kelas F ke A, B atau C, dan 95 organisasi memperkuat konfigurasi mereka dari kelas B ke A.

"Peningkatan dalam keamanan website ini tentu menggembirakan bagi kita untuk melihat, tapi ini adalah ujung mutlak sangat besar, bergerak cepat dan berbahaya gunung es," kata Ryan Hurst, chief technology officer dari GlobalSign.

"Administrator dapat menggunakan Konfigurasi SSL Checker untuk lebih meningkatkan dan memulihkan keamanan situs buruk dikonfigurasi, tetapi kesadaran dari alat ini gratis dan mudah bahwa kita mencoba untuk mengemudi. Kedua organisasi kecil dan besar dengan website harus mengadopsi praktik terbaik, tapi pertama mereka harus mengidentifikasi kekuatan dan kelemahan dari konfigurasi SSL situs mereka '. "

Sejauh Alexa 100 website yang bersangkutan, Konfigurasi SSL Checker menunjukkan bahwa 51% dari mereka mendapatkan A. Di sisi lain, 25% menerima B dan 5% mencetak C, yang menunjukkan bahwa masih ada ruang untuk perbaikan.

Artikel Terkait

0komentar:

Post a Comment