![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 4/97) Další z průzkumů bezpečnosti WWW
Nedávno skončený průzkum provedený společností O'Reilly & Associated se zabýval průzkumem WWW stránek z hlediska jejich podpory transakčních aplikací. V rámci tohoto šetření bylo za pomoci technologie společnosti Netcraft prohlédnuto celkem 650 000 stránek; posuzovány byly podle podle dvou kritérií, a to z hlediska úrovně bezpečnostních prvků v socket vrstvě (secure sockets layer, SSL) a z hlediska přítomnosti certifikačního a autorizačního sytému. Převládající produkt zajišťující socket vrstvu byl Netscape SSL security protocol, v případě autorizačních systémů se pak jednalo o produkty typu VeriSign. Obě společnosti také v současné době dominují v uvedených oborech na trhu, ačkoliv nové technologie se objevují velmi rychle a situace se může v blízké budoucnosti lehce změnit. Z hlediska prvního kritéria vyhovělo přibližně 10 % testovaných stránek; většina z nich nicméně nebyla vybavena certifikačním mechanismem. Ten posuzovatelé nalezli na 5 % stránek, byť se podle odhadu toto číslo zvyšuje v poslední době přibližně o 0,5 % měsíčně. Každopádně, za vhodné a bezpečné z hlediska transakčních operací označili v O'Reilly & Associates pouze 1 % testovaných Webů. Nejvíce takto vyhovujících stránek je v USA (77 %), následuje Kanada, Velká Británie, Japonsko, Austrálie a Německo. K celému průzkumu je třeba uvést "jen" dvě výhrady: pokud si zřídíte stránku plnou obrázků draků a trpaslíků, asi není potřeba naříkat nad tím, že je nedostatečně zabezpečená. A kromě toho: O'Reilly and Asociated prodávají bezpečnostní zařízení, takže žádný div, pokud situaci (za všech okolností) hodnotí jako neuspokojivou.
(pah)
Zabezpečení WWW stránek na konci roku 1996 zdroj: O'Reilly & Associates pouze secure socket layer 9 % pouze certifikační mechanismus 4 % vyhovující z hlediska bezpečnosti 1 % bez zabezpečení 86 %
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |