COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 4/97)

Další z průzkumů bezpečnosti WWW

Nedávno skončený průzkum provedený společností O'Reilly & Associated se zabýval průzkumem WWW stránek z hlediska jejich podpory transakčních aplikací. V rámci tohoto šetření bylo za pomoci technologie společnosti Netcraft prohlédnuto celkem 650 000 stránek; posuzovány byly podle podle dvou kritérií, a to z hlediska úrovně bezpečnostních prvků v socket vrstvě (secure sockets layer, SSL) a z hlediska přítomnosti certifikačního a autorizačního sytému.

Převládající produkt zajišťující socket vrstvu byl Netscape SSL security protocol, v případě autorizačních systémů se pak jednalo o produkty typu VeriSign. Obě společnosti také v současné době dominují v uvedených oborech na trhu, ačkoliv nové technologie se objevují velmi rychle a situace se může v blízké budoucnosti lehce změnit.

Z hlediska prvního kritéria vyhovělo přibližně 10 % testovaných stránek; většina z nich nicméně nebyla vybavena certifikačním mechanismem. Ten posuzovatelé nalezli na 5 % stránek, byť se podle odhadu toto číslo zvyšuje v poslední době přibližně o 0,5 % měsíčně. Každopádně, za vhodné a bezpečné z hlediska transakčních operací označili v O'Reilly & Associates pouze 1 % testovaných Webů.

Nejvíce takto vyhovujících stránek je v USA (77 %), následuje Kanada, Velká Británie, Japonsko, Austrálie a Německo.

K celému průzkumu je třeba uvést "jen" dvě výhrady: pokud si zřídíte stránku plnou obrázků draků a trpaslíků, asi není potřeba naříkat nad tím, že je nedostatečně zabezpečená. A kromě toho: O'Reilly and Asociated prodávají bezpečnostní zařízení, takže žádný div, pokud situaci (za všech okolností) hodnotí jako neuspokojivou.

(pah)

Zabezpečení WWW stránek na konci roku 1996

zdroj: O'Reilly & Associates

pouze secure socket layer 9 %

pouze certifikační mechanismus 4 %

vyhovující z hlediska bezpečnosti 1 %

bez zabezpečení 86 %


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |