TLS Telemetry Report 2021 は、暗号化と証明書を分析します。 すべての Web サーバーの半数以上が依然として安全でない RSA キーの使用を許可しています。 同時に、証明書の失効には依然として問題が残っています。 さらに、ほとんどどこにでも、古いサーバーがほとんど更新されずに残っています。
これは、世界で最も重要な 2021 万の Web サイトを定期的に調査している F5 Labs による TLS Telemetry Report 1 によって示されています。 この調査によると、攻撃者はフィッシング キャンペーンにおいて Transportation Layer Security (TLS) を利用することが増えています。 さらに、新しいフィンガープリンティング技術により、トップ Web サイトに潜むマルウェア サーバーの急増に関する疑問が生じます。
TLS テレメトリ レポート 2021 の調査
F5 の上級脅威研究エバンジェリストであり、この研究の著者であるデイビッド・ウォーバートン氏は、「現在、国家もサイバー犯罪者もこれまで以上に強力な暗号化を回避しようとしています」と述べています。 「こうしたリスクが蔓延しているため、強力で最新の HTTPS 構成を活用することがかつてないほど重要になっています。 これは、さまざまなサービスのデジタル証明書を使用する場合に特に当てはまります。」
F5 Labs によると、より高速で安全な TLS 1.3 プロトコルの使用が増えています。 TLS 1.3 は、Tranco Top 1M リストのほとんどの Web サーバーにとって初めて、暗号化プロトコルとして選ばれました。 現在、サーバーのほぼ 63% が TLS 1.3 を好み、アクティブなすべてのブラウザーの 95% 以上が TLS 80 を好みます。 米国とカナダでは最大 15% の Web サーバーが TLS を使用していますが、中国やイスラエルではわずか XNUMX% です。
Web サーバー: XNUMX 歩前進、XNUMX 歩後退
DNS 認証局認可 (CAA) により、証明書の不正な発行を防ぐことができます。 2019 年 (Web サイトの 1,8%) から 2021 年 (3,5%) にかけて、使用量は明らかに増加しましたが、依然として非常に低いレベルに留まっています。 また、懸念されるのは、上位リストにあるほぼすべてのサーバーが安全な Diffie-Hellman 鍵協定を好む一方で、Web サーバーの 52% が依然として安全でない RSA 鍵交換を許可していることです。
さらに、F5 Labs の分析では、主要な失効方法がほぼ完全に役に立たないことが示されています。 したがって、認証局 (CA) とブラウザの製造元は、非常に短期間の証明書に切り替えることを希望するようになっています。 いずれにせよ、数週間後に有効期限が切れる場合、盗まれた証明書を取り消すのははるかに簡単です。 現在、最も一般的な証明書の有効期間は 90 日で、これはすべての Web サイトの 42 パーセント強に当てはまります。
増大するセキュリティリスク
同時に危険も増大します。 有効な証明書を持つ HTTPS を使用するフィッシング サイトの数は、70 年の 2019% から 83 年にはほぼ 2021% に増加しました。 悪意のある Web サイトの約 80% は、わずか 3,8% のホスティング プロバイダーからのものです。 ここではフィッシング詐欺師は Fastly を好み、それに僅差で Unified Layer、Cloudflare、Namecheap が続きます。
フィッシング攻撃で最も一般的になりすましのブランドは、Facebook と Microsoft Outlook/Office 365 です。同時に、これらの Web サイトから盗まれた資格情報は、他の多くのアカウントが ID プロバイダー (IdP) またはパスワード リセット機能として使用しているため、非常に価値があります。 F5 Labs はまた、ウェブメール プラットフォームが Facebook になりすましてフィッシング攻撃を行う可能性が 10,4% であることも発見しました。 完全な TLS テレメトリ レポート 2021 はオンラインで入手できます。
詳細は F5.com をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。