Четыре из пяти крупнейших американских военных подрядчиков
до сих пор не используют HTTPS-шифрование на своих официальных
сайтах.
На сайтах Lockheed Martin, Boeing, Raytheon и Northrop Grumman, по умолчанию не установлено стандартное HTTPS-шифрование, что делает пользователей данных ресурсов уязвимыми к кибератакам и ставит их под угрозу заражения вредоносным ПО.
При использовании HTTPS соединение между посетителями и сайтом шифруется, что делает его более конфиденциальным и безопасным.
Фактически, если web-сайт не использует HTTPS, хакеры могут взломать его с помощью атак «человек посередине» (Man-in-the-Middle, MiTM) и использовать для распространения вредоносного ПО и хищения пользовательских данных.
В течение многих лет большая часть интернета не использовала web-шифрование. Протокол HTTPS замедлял загрузку страницы, получение цифрового сертификата для шифрования сайтов считалось дорогостоящим и относительно сложным. В целом, web-разработчики полагали, что HTTPS нужен только на страницах, где пользователи вводят пароли или номера кредитных карт.
Однако на сегодняшний день все перечисленные выше аргументы уже утратили свою актуальность. С помощью HTTPS страницы загружаются даже быстрее, чем без него, цифровые сертификаты бесплатны, а эксперты по безопасности и сами web-разработчики признают, что использование HTTPS даже на страницах без конфиденциальной информации является хорошей практикой для защиты посетителей от кибератак.
«Для компаний, подписывающих крупные контракты в сфере кибербезопасности, отсутствие HTTPS в 2017 г. выглядит несолидно. Даже при посещении PornHub вы лучше защищены от MitM-атак, чем на сайтах Raytheon или Lockheed», - отметил исследователь кибербезопасности Джон Скотт-Рейлтон (John Scott-Railton).
В прошлом году компания Google объявила о намерении отмечать в браузере Google Chrome все сайты без HTTPS как «небезопасные».
Для компаний, подписывающих крупные контракты в сфере кибербезопасности, отсутствие HTTPS в 2017 году выглядит несолидно
Источник s-director.ru