Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 4/97)

---

DalÜφ z pr∙zkum∙ bezpeΦnosti WWW

Nedßvno skonΦen² pr∙zkum proveden² spoleΦnostφ O'Reilly & Associated se zab²val pr∙zkumem WWW strßnek z hlediska jejich podpory transakΦnφch aplikacφ. V rßmci tohoto Üet°enφ bylo za pomoci technologie spoleΦnosti Netcraft prohlΘdnuto celkem 650 000 strßnek; posuzovßny byly podle podle dvou kritΘriφ, a to z hlediska ·rovn∞ bezpeΦnostnφch prvk∙ v socket vrstv∞ (secure sockets layer, SSL) a z hlediska p°φtomnosti certifikaΦnφho a autorizaΦnφho sytΘmu.

P°evlßdajφcφ produkt zajiÜ¥ujφcφ socket vrstvu byl Netscape SSL security protocol, v p°φpad∞ autorizaΦnφch systΘm∙ se pak jednalo o produkty typu VeriSign. Ob∞ spoleΦnosti takΘ v souΦasnΘ dob∞ dominujφ v uveden²ch oborech na trhu, aΦkoliv novΘ technologie se objevujφ velmi rychle a situace se m∙₧e v blφzkΘ budoucnosti lehce zm∞nit.

Z hlediska prvnφho kritΘria vyhov∞lo p°ibli₧n∞ 10 % testovan²ch strßnek; v∞tÜina z nich nicmΘn∞ nebyla vybavena certifikaΦnφm mechanismem. Ten posuzovatelΘ nalezli na 5 % strßnek, by¥ se podle odhadu toto Φφslo zvyÜuje v poslednφ dob∞ p°ibli₧n∞ o 0,5 % m∞sφΦn∞. Ka₧dopßdn∞, za vhodnΘ a bezpeΦnΘ z hlediska transakΦnφch operacφ oznaΦili v O'Reilly & Associates pouze 1 % testovan²ch Web∙.

Nejvφce takto vyhovujφcφch strßnek je v USA (77 %), nßsleduje Kanada, Velkß Britßnie, Japonsko, Austrßlie a N∞mecko.

K celΘmu pr∙zkumu je t°eba uvΘst "jen" dv∞ v²hrady: pokud si z°φdφte strßnku plnou obrßzk∙ drak∙ a trpaslφk∙, asi nenφ pot°eba na°φkat nad tφm, ₧e je nedostateΦn∞ zabezpeΦenß. A krom∞ toho: O'Reilly and Asociated prodßvajφ bezpeΦnostnφ za°φzenφ, tak₧e ₧ßdn² div, pokud situaci (za vÜech okolnostφ) hodnotφ jako neuspokojivou.

(pah)

ZabezpeΦenφ WWW strßnek na konci roku 1996

zdroj: O'Reilly & Associates

pouze secure socket layer 9 %

pouze certifikaΦnφ mechanismus 4 %

vyhovujφcφ z hlediska bezpeΦnosti 1 %

bez zabezpeΦenφ 86 %