Bare hver tiende webserver har SSL

Bare hver tiende webserver har støtte for SSL, viser en undersøkelse av over 600.000 servere verden over. SSL (Secure Socket Layer) regnes som et første lite skritt mot tilfredsstillende sikkerhet på web.

Undersøkelsen er gjennomført av det britiske selskapet Netcraft i samarbeid med amerikanske O'Reilly & Associates. Undersøkelsen er gjennomført ved at Netcraft har sendt ut http-forespørsler til serverne for å trekke ut digitale sertifikater og serversignaturer med SSL 2.0-klienter, etter en metode Netcraft har patentert under navnet Web Query.

– Vanlige undersøkelser bygger ofte på at man ringer rundt til et tusentalls steder. Vi kan uten videre kontakte og analysere mange hundretusen websteder i løpet av noen få dager, sier Mike Prettejohn i Netcraft til digi:media.

Av de 64.000 websteder som tilbyr SSL, var det bare 3200 som hadde et digitalt sertifikat utstedt av tredjepart.

– SSL og digitalt sertifikat fra tredjepart anses som et minimum for å gå ut og tilby f.eks. handel over web, understreker Prettejohn. – Neste skille går mellom vanlig og sterk kryptering. Sterk kryptering er ikke tillatt eksportert fra USA, men er lovlig tilgjengelig likevel gjennom kilder i Sør-Afrika og i Storbritannia. 2000 webservere tilbyr sterk kryptering. Av disse er 95 prosent i USA. Det skulle tyde på at de amerikanske handelsrestriksjonene virker.

Men selv servere med sterk formell sikkerhet kan være mottakelig for angrep, understreker Prettejohn.

– Jeg ser gjennom vår undersøkelse at webstedet til Labour-partiet har en server som har sterke formelle sikkerhetsegenskaper. Da kan det være dårlige rutiner internt som er årsak til at de er utsatt for vellykkede hacker-angrep de siste dagene.

På Netcrafts websted kan du selv sjekke den formelle sikkerheten til en bestemt server.

Til toppen