Hơn 50% trang mạng hàng đầu trên thế giới đã sử dụng giao thức HTTPS

Theo nghiên cứu, 50% trong hàng triệu trang web hàng đầu trên thế giới đã sử dụng giao thức HTTPS để tăng cường an ninh web toàn cầu.

securitydaily Hơn 50% trang mạng hàng đầu trên thế giới đã sử dụng giao thức HTTPS

Nhà nghiên cứu Scott Helme cho biết, số lượng website sử dụng HTTPS đã tăng chậm lại vào hồi đầu năm, nhưng lại tăng nhanh trong thời gian gần đây để đạt được con số 51,8% trang web Top 1 Million (theo trang Alexa xếp hạng) đã sử dụng giao thức HTTPS an toàn.

Ông Helme cho biết: “Chúng ta đã tiến bộ vượt bậc trong vài năm vừa qua và hiện nay vẫn đang tiếp tục phát triển (trên lĩnh vực bảo mật web). Các trang web hiện nay đang phấn đấu 100% được mã hóa.”

Sự phát triển về sử dụng giao thức HTTPS này diễn ra nhờ có Let’s Encrypt, một cơ quan chứng nhận tự động miễn phí đã tuyên bố cách đây hai tuần rằng công ty đã thêm sáu triệu tên miền HTTPS chỉ trong năm ngày và đang phục vụ 124 triệu miền HTTPS.

Một yếu tố khác là trong tháng 7, Chrome bắt đầu cảnh báo khách truy cập khi họ gặp phải các trang không phải HTTPS, một động thái chắc chắn sẽ làm nhiều quản trị viên web chủ động hơn với việc áp dụng. Bản thân Helme và nhà nghiên cứu bảo mật Troy Hunt cũng đã tăng cường khuyến khích sử dụng giao thức HTTPS công khai thông qua trang web whynohttps.com của hai người.

Ở những nơi khác, Helme cho biết có sự sụt giảm trong việc sử dụng chốt khóa công khai (PKP) sau quyết định của Google khi từ chối cơ chế bảo mật này. Mặc dù ban đầu cơ chế này được thiết kế để giúp ngăn chặn các cuộc tấn công man-in-the-middle nhưng các nhà nghiên cứu cho rằng trong những năm gần đây những kẻ tấn công thực sự có thể thao túng PKP để đạt được mục đích của chúng, ví dụ bằng cách cài đặt các chốt độc hại.

Một điều tích cực nữa là mọi người đã sử dụng một số header bảo mật nhiều hơn: cụ thể là tăng 40% sử dụng CSP và tăng 23% sử dụng HSTS.

“Mặc dù có sự giảm nhẹ trong việc sử dụng CSPRO, chúng tôi thấy sự gia tăng đáng kể trong việc sử dụng CSP,” ông Helme giải thích. “Tôi đoán là các trang web đang chuyển từ một phiên bản báo cáo sang phiên bản thực thi, cho thấy sự tiến bộ trong việc triển khai CSP.”

Tuy nhiên, vẫn có tin xấu: Số người sử dụng chứng chỉ Extended Validation (EV) dường như không tăng nhiều, mặc dù việc sử dụng giao thức HTTPS ngày càng phổ biến.

Tại Việt Nam, nếu muốn đảm bảo bảo mật cho trang web của công ty hoặc cá nhân thông qua các công cụ và phương thức bảo mật, có thể tham khảo Nền tảng bảo mật web toàn diện CyStack.

InfoSec Mag