Qualysのセキュリティ専門家は、有効なSSL証明書についてウェブサイトをグローバルにスキャンしています 。 合計1億1,900万のドメインがスキャンされ、そのうち9,200万がアクティブでしたが、約1,240万が正しく認識されることを拒否し、1460万が応答しませんでした。 残りの3,400万のうち、ポート80および443への要求に回答しました。さらに分析すると、SSLは約2,300万のサイトでアクティブであることがわかりました。
最も驚くべきことに、これらの2300万のサイトのうち、インストールされたドメイン名に対応するSSL証明書を持っていたのは3.17%だけでした。 Qualysは、Black Hat USAハッカー会議で調査結果を発表しました。
SSL証明書の3%のみが正しく構成されています。
All Articles