ผลการศึกษาพบมีเซิร์ฟเวอร์ SSL/TLS เกือบ 80% ที่เสี่ยงถูกแฮก

ผลการศึกษาของ Enterprise Management Associates (EMA) ซึ่งได้รับการสนับสนุนเงินทุนโดย AppViewX พบว่า 79% ของเซิร์ฟเวอร์ที่ใช้ใบอนุญาต SSL/TLS ตกอยู่ในความเสี่ยงถูกโจมตีโดยการโจมตีประเภท Man in the Middle (MitM)

ความเสี่ยงนี้เกิดจากช่องโหว่ที่อยู่ใน Port 443 ของใบอนุญาต SSL/TLS ซึ่งได้รับการแก้ไขแล้วในเวอร์ชัน TLS 1.3

โดยจากการสำรวจพบว่ามีเซิร์ฟเวอร์ SSL/TLS บนอินเทอร์เน็ตเพียง 21% ที่อัปเดตเป็นเวอร์ชัน 1.3 ส่วนอีก 79% ยังไม่ได้รับการอัปเดต

นอกจากนี้ ผลการศึกษายังพบว่าเซิร์ฟเวอร์ถึง 25% ที่ใช้ใบอนุญาตที่หมดอายุหรือผู้ดูแลระบบเซิร์ฟเวอร์สร้างเองโดยไม่ผ่านการรับรองมาตรฐาน (Self-Signed)

ขณะที่ ที่อยู่ IP กว่า 45% มีช่องโหว่ที่ยังไม่ได้รับการแก้ไข บางกรณีไม่ได้แก้ไขมาหลายปีแล้ว

ส่วนโดเมนที่ติดอันดับใบอนุญาตหมดอายุสูงที่สุดได้แก่ .org (15%) .com (12%) และ .mil (11%)

ซึ่งการที่เซิร์ฟเวอร์ใช้ใบอนุญาต SSL/TLS ที่เป็นมาตรฐานหมายความว่าเซิร์ฟเวอร์นั้นได้รับการรับรองเรื่องความมั่นคงปลอดภัยที่เป็นปัจจุบัน

ที่มา betanews