مرکز ماهر در راستای پایش امنیت فضای سایبری، وضعیت پیادهسازی پروتکل HTTPS در وبسایتهای میزبانیشده در کشور را بررسی کرد.
منبع : مرکز ماهر
مرکز ماهر در راستای پایش امنیت فضای سایبری، وضعیت پیادهسازی پروتکل HTTPS در وبسایتهای میزبانیشده در کشور را بررسی کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در سالهای اخیر، پایش دائمی فضای اینترنت کشور بهمنظور شناسایی تهدیدات و آسیبپذیریها یکی از فعالیتهای مرکز ماهر بودهاست. یکی از حوزههای این پایشها، وبسایتهای میزبانیشده در کشور هستند.
پایش فضای وب توسط سامانه جمعآوری و تحلیل وبسایتهای این مرکز با استفاده از تکنیکهای مختلف مانند Crawl ،Scrape Web ،lookup DNS Reverse و غیره جهت جمعآوری دادهها صورت میگیرد. سامانه فوق در طی مدت سهماه زمستان ۱۳۹۷، بیش از 470 هزار نام دامنه را که در داخل کشور میزبانی میشوند، شناسایی کردهاست.
در این گزارش ارزیابی امنیت گواهی SSL این وبسایتها میزان آسیبپذیری آنها به حالت SSL مورد بررسی قرار گرفت. در ارزیابیهای اولیه، مشخص شد که تقریبا 162هزار مورد از این وبسایتها غیرفعال هستند. از این رو تمامی ارزیابیهای بعدی فقط بر روی 308هزار وبسایت فعال در سطح کشور انجام شد. از این تعداد، تقریبا 148هزار دامنه مربوط به وبلاگهای مختلف هستند.