InfoSec 2012: Neue online-Dashboard SSL Qualität kontrollieren

2013-12-28  |  Comebuy News

Der vertrauenswürdige Internet-Bewegung, eine gemeinnützige Initiative gegründet im Februar zur Adresse laufenden Sicherheitsprobleme im Internet, hat ihr erste Projekt - ein online-Dashboard genannt SSL-Pulse, die überwacht die Qualität der SSL-Unterstützung auf Websites vorgestellt.

Comebuy Verwandte Artikel: Ein $500.000 gewettet, Internet SecurityQualys CEO: Wir sind bereit, die Firma PublicQualys stellt Browser-Plug-in CheckerTIM bringt Experten und Industrie gemeinsam in Suche von mehr sichern InternetSSL Zertifikat Behörden Vs.???

Hat heute bei Infosecurity Europe, verfolgt SSL-Pulse derzeit knapp 200.000 Webseiten mit gültigen Zertifikaten mit der Mehrheit der SSL-Sites in der Alexa Top 1 Million Liste. Von denen nur 50 % erhalten eine a-Klasse und der Rest könnten Verbesserung, nach TIM verwenden.

Jeder kann SSL-Puls zu prüfen, ob eine Website eine sichere SSL-Funktion hat und eine Übersicht über die besten und schlechteste Leistung Websites nutzen.

Rede bei der Veranstaltung, Philippe Courtot, sagte Gründer TIM, Vorsitzender und CEO von Qualys - deren Technologie versorgt die Plattform - die Idee des Pulses nicht Namen und Scham Organisationen ist die nicht der Norm, sondern zur Sensibilisierung und bieten Tools für Website-Eigentümer ihre SSL-Implementierungen zu verbessern sind.

"SSL verspricht Sicherheit, aber wenn nicht ordnungsgemäß verwaltet gibt es Benutzern ein falsches Gefühl der Sicherheit," sagte Courtot. "Wenn jeder weiß, gibt es keine Ausreden mehr; niemanden sehen deine Note und Sie können überprüfen, dass jede Website auf dem Planeten in etwa eine Minute."

Nach aktuellen Zahlen am Puls sind nur 10 % der alle SSL-fähigen Websites derzeit sicher. Inzwischen, 40 % Unterstützung schwach oder unsichere Verschlüsselung Codes und nur 8 % haben ein Extended Validation-Zertifikat.

Ivan Ristic, Director of Engineering bei Qualys, sagte, dass die Zahlen aussagekräftiger werden, sobald sie einen historischen Kontext gewonnen haben. Allerdings hob er hervor, dass 75 % der Websites immer noch anfällig für den Angriff der BESTIE - das sind über seit 2004 bekannt ist.

Courtot wies Vermutungen, die die Plattform effektiv ein Verzeichnis für Hacker bietet, behauptet, dass Hacker bereits ähnliche Werkzeuge zu crawlen Webseiten und Schwachstellen zu erkennen. Er sagte, dass Organisationen mit Armen SSL-Unterstützung sind "Glück, dass sie bereits gefährdet, noch nicht," fügte hinzu, dass Puls würde helfen ihnen ihre Sicherheit zu verbessern.

Die Frage der Marke Ruf war ein wenig mehr dunstig, obwohl Courtot sagte es ein Forum ist wo Organisationen Probleme übermitteln können.

Neben der neuen Plattform TIM angekündigt hat sich gebildet, eine Flotte von Sicherheitsexperten SSL-Governance, die bekannte Probleme überprüfen und entwickeln neue Vorschläge machen SSL im Internet allgegenwärtig.

Die Taskforce schließt PayPal CISO Michael Barrett, SSL Schöpfer Taher Elgamal, GlobalSign CTO Ryan Hurst, Google-Software Ingenieur Adam Langley, Whisper Systeme Gründer Moxie Marlinspike und Qualys' Ivan Ristic.

"Ich rede mit Jungs täglich auf der Suche nach einer Wunderwaffe, aber die Idee, eine perfekte Sicherheitslösung ist dumm, es gibt keine solche Sache", sagte Elgamal beim Start.

"Die Daten, die Puls geht auf der Industrie wird sehr mächtig, und geben Informationen zu Organisationen wie um ihre Infrastruktur zu sichern."

« Back