Qualys Разворачивает Свое Обслуживание Сканирования безопасности SSL/TLS

qualys

Qualys улучшил свою разработку сканирования SSL/TLS с новым API и инвентарем с открытым начальным кодом, чтобы разрешить организациям проверить свою безопасность.С новым API пользователи смогут проверить состояние SSL/TLS сервера безвозмездно, сообщил Ристик.

В дополнение к API Qualys создал вызванное ssllabs-сканирование инструмента с открытым исходным кодом, которое включает API в инструмент командной строки. Ристик заявил, что с ssllabs-сканированием, организация может установить регулярный процесс для проверки безопасности SSL/TLS, которая имела возможность возможно предотвратить организацию, в случае если безопасность ухудшается.«Существуют другие вещи, каковые существенно проще применять для атакующих», сообщил Ристик.Эти Импульса SSL кроме этого говорят о том, что 81,5 процента отсканированных сайтов все еще уязвимы для ЖИВОТНОГО (Применение Браузера Против SSL/TLS) наступление, которое было сперва раскрыто в 2011.

Ристик подчернул, что кроме того при том, что ЖИВОТНОЕ есть риском, это не предмет массовой эксплуатации.Уровень защищенных сокетов / безопасность Транспортного уровня (SSL/TLS) обширно употребляется для обеспечения данных в движении в сети, но это не всегда конфигурируется подобающим образом либо исправляется для последних обновлений совокупности защиты. Стремясь помогать улучшить состояние развертывания SSL/TLS, Qualys заявил 17 марта, что это разворачивает собственный обслуживание тестирования семь дней SSL включить доступ API для массового сканирования многократных узлов сервера.

Qualys кроме этого снабжает инструмент с открытым исходным кодом, дабы оказать помощь автоматизировать процесс для сканирования SSL/TLS.«Сейчас у нас имеется 150 000 Веб-сайтов в перечне Импульса SSL, что есть преднамеренно мелким так, дабы было легко обработать, все еще будучи представительным для того, что делают популярные сайты», сообщил Ристик.

Qualys кроме этого имеет приведённый к Импульсу SSL сайта SSL/TLS, что предоставляет регулярный отчет о безопасности и статистике конфигурации SSL/TLS. Ристик выделил, что эти от сканирования API Labs SSL сохранены частными и не становятся интегрированными с данными Импульса SSL. Эти для Импульса SSL прибывают из регулярного сканирования сайтов SSL/TLS-enabled в перечне Алексы Топ Сайтс, сообщил Ристик.

Ристик заявил, что не удивлен, что большинство развертывания SSL/TLS не надёжна, поскольку реальность – то, что новые неприятности безопасности SSL/TLS обнаруживаются практически ежемесячно. Разглядываемый вопрос есть недостатком шифрования, именуемым Учитывающий наступление на Ключи RSA-ЭКСПОРТА либо ПЯТНО, которое было раскрыто в первых числах Марта.

Один из главных результатов, каковые Импульс SSL продемонстрировал месяц за месяцем, поскольку сайт отправился живой в 2012, – то, что большое количество веб-сайтов SSL/TLS-enabled, практически, подобающим образом не защищаются. Новые эти по сайту говорят о том, что лишь 18,2 процентов отсканированных сайтов SSL/TLS, практически, надёжны.«Labs SSL есть услугой, которую мы предоставляли в течение пары лет, и сейчас обеспечение API есть следующим шагом», сообщил Иван Ристик, директор по разработке в Qualys, eWEEK. «Неприятность, которую имели отечественные пользователи, пребывает в том, что у некоторых из них имеется много серверов, и они желают проверить собственные серверы более систематично».Обслуживание Labs SSL сейчас было web-интерфейсом, что разрешает любому веб-адрес и после чего проверить для наблюдения состояния их конфигурации сервера SSL/TLS.

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


Блог Бизнесмена