Poziom zabezpieczeń stron WWW w polskim Internecie jest wciąż bardzo niski. Zaledwie 9 proc. stron internetowych jest poprawnie zabezpieczonych za pomocą szyfrowania SSL, a tylko 1 proc. zabezpieczono równocześnie za pomocą certyfikatu SSL i protokołu DNSSEC – wynika z przeprowadzonego w czerwcu badania WHT.pl, który wydaje ranking top100.wht.pl, badający ilość domen utrzymywanych przez firmy hostingowe.
Analiza przeprowadzona na bazie informacji o 2,35 mln nazw domen wykazała, że poprawny certyfikat SSL – tj. rozpoznawalny przez popularne przeglądarki internetowe i zgodny z nazwą domeny, w której działa serwis posiada zaledwie 210 tys. unikalnych stron w polskim Internecie. Najpopularniejszym wystawcą darmowych certyfikatów jest Let’s Encrypt, natomiast w kategorii wystawców komercyjnych pierwszą pozycję zajmuje polska firma Asseco Data Systems.
Przeprowadzone badanie wykazało, że na najwyższy stopień ochrony za pomocą certyfikatu SSL EV (ang. Extended Validation), wymagający weryfikacji właściciela certyfikatu, zdecydowało się zaledwie 1100 wydawców stron internetowych. Wśród nich znalazły się przede wszystkim banki, instytucje finansowe, strony rządowe oraz portale internetowe.
Zabezpieczenie strony za pomocą certyfikatu SSL to jednak nie wszystko. Konieczna jest bowiem również ochrona informacji otrzymywanych z systemu DNS o adresie IP, na który kieruje domena internetowa. Gdyby przekierowanie nastąpiło do niewłaściwego serwera podstawionego przez cyberprzestępców, możliwe byłoby przejęcie całej transmisji, łącznie z poufnymi informacjami. Do zabezpieczenia odpowiedzi z systemu DNS służy protokół DNSSEC - na wdrożenie którego zdecydowało się zaledwie 21,5 tys. wydawców stron WWW spośród wszystkich 210 tys. korzystających z zabezpieczenia kluczem SSL.
W opinii WHT.pl w obliczu tak niskiej świadomości branży, zmiany w poziomie zabezpieczeń muszą zostać zainicjowane przez dostawców usług hostingowych.
