TLS Telemetry Report 2021 analyse le chiffrement et les certificats. Plus de la moitié de tous les serveurs Web autorisent encore l'utilisation de clés RSA non sécurisées. Dans le même temps, la révocation des certificats reste problématique. De plus, il existe encore des serveurs anciens et rarement mis à jour presque partout.
C'est ce que montre le TLS Telemetry Report 2021 de F5 Labs, qui examine régulièrement les 1 million de sites Web les plus importants au monde. Selon l'étude, les attaquants utilisent de plus en plus le Transportation Layer Security (TLS) à leur avantage dans les campagnes de phishing. De plus, les nouvelles techniques d'empreintes digitales soulèvent des questions sur la prolifération des serveurs de logiciels malveillants se cachant dans les principaux sites Web.
Etude du rapport de télémétrie TLS 2021
"Maintenant plus que jamais, les États-nations et les cybercriminels cherchent à contourner un cryptage fort", a déclaré David Warburton, évangéliste principal de la recherche sur les menaces chez F5 et auteur de l'étude. "Avec ces risques omniprésents, tirer parti de configurations HTTPS solides et à jour n'a jamais été aussi important. Cela est particulièrement vrai lorsque vous utilisez des certificats numériques de différents services. »
Selon F5 Labs, le protocole TLS 1.3, plus rapide et plus sécurisé, est de plus en plus utilisé. Pour la première fois, TLS 1.3 était le protocole de chiffrement de choix pour la plupart des serveurs Web de la liste Tranco Top 1M. Près de 63 % des serveurs préfèrent désormais TLS 1.3, tout comme plus de 95 % de tous les navigateurs actifs. Aux États-Unis et au Canada, jusqu'à 80 % des serveurs Web utilisent TLS, alors qu'en Chine ou en Israël, ce n'est que 15 %.
Serveur Web : deux pas en avant, un pas en arrière
L'autorisation de l'autorité de certification DNS (CAA) peut empêcher l'émission frauduleuse de certificats. De 2019 (1,8 % des sites) à 2021 (3,5 %), la fréquentation a nettement augmenté, mais elle est restée à un niveau très faible. Il est également préoccupant de constater que si presque tous les serveurs de la liste supérieure préfèrent les accords de clés Diffie-Hellman sécurisés, 52 % des serveurs Web autorisent toujours les échanges de clés RSA non sécurisés.
De plus, l'analyse de F5 Labs a montré que les méthodes de révocation de clés sont presque entièrement inutiles. Par conséquent, les autorités de certification (CA) et les fabricants de navigateurs souhaitent de plus en plus passer à des certificats à très court terme. Il est beaucoup plus facile de révoquer un certificat volé lorsqu'il doit expirer dans quelques semaines de toute façon. Actuellement, la durée de vie la plus courante des certificats est de 90 jours, ce qui est vrai pour un peu plus de 42 % de tous les sites Web.
Augmentation des risques de sécurité
En même temps, les dangers augmentent. Le nombre de sites de phishing utilisant HTTPS avec des certificats valides est passé de 70 % en 2019 à près de 83 % en 2021. Environ 80 % des sites Web malveillants proviennent de seulement 3,8 % des fournisseurs d'hébergement. Les hameçonneurs préfèrent ici Fastly, suivi de près par Unified Layer, Cloudflare et Namecheap.
Les marques les plus couramment usurpées dans les attaques de phishing sont Facebook et Microsoft Outlook/Office 365. Dans le même temps, les informations d'identification volées sur ces sites ont une grande valeur, également parce que de nombreux autres comptes les utilisent comme fournisseur d'identité (IdP) ou fonctionnalité de réinitialisation de mot de passe. F5 Labs a également constaté que les plates-formes de messagerie Web sont presque aussi susceptibles d'être usurpées que Facebook pour mener des attaques de phishing à 10,4 %. Le rapport complet de télémétrie TLS 2021 est disponible en ligne.
Plus sur F5.com
À propos des réseaux F5 F5 (NASDAQ : FFIV) donne aux plus grandes entreprises, fournisseurs de services, agences gouvernementales et marques grand public du monde la liberté de fournir n'importe quelle application en toute sécurité, n'importe où et en toute confiance. F5 fournit des solutions cloud et de sécurité qui permettent aux entreprises de tirer parti de l'infrastructure qu'elles choisissent sans sacrifier la vitesse et le contrôle. Visitez f5.com pour plus d'informations. Vous pouvez également nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.