Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
State of security of X.509 certificates of the most popular Polish websites
Konferencja
XXXIII Krajowe Sympozjum Telekomunikacji i Teleinformatyki (XXXIII ;13-15.09.2017 ; Warszawa, Polska)
Języki publikacji
Abstrakty
Certyfikaty X.509 stanowią ważny element bezpiecznej wymiany danych w Internecie przy użyciu protokołu HTTPS. W artykule zaprezentowano badania eksperymentalne nad bezpieczeństwem tych certyfikatów na najpopularniejszych stronach polskiego Internetu. Dodatkowo zbadano poziom wdrożenia HTTPS na tych stronach oraz poddano analizie problemy uniemożliwiające bezpieczne połączenia do nich.
X.509 certificates have a key role in secure exchange of information using HTTPS protocol. The paper presents results of experiments on security of these certificates on the most popular Polish websites. Additionally adoption of HTTPS protocol on these sites has been evaluated as well as analysis of problems with establishing secure connection to them.
Słowa kluczowe
Wydawca
Rocznik
Tom
Strony
923--927, CD
Opis fizyczny
Bibliogr. 9 poz., tab.
Twórcy
autor
- CERT Polska, Naukowa i Akademicka Sieć Komputerowa, Zakład Cyberbezpieczeństwa, Politechnika Warszawska
Bibliografia
- [1] Alexa Top 1 million. http://s3.amazonaws.com/alexa-static/top- 1m.csv.zip. Dostęp: 13.06.2017
- [2] AUSCERT. https://cs.auscert.org.au/news/deprecation-of-sha1-certificates. Dostęp: 13.06.2017
- [3] Cisco Umbrella Top 1 million. https://umbrella.cisco.com/blog/blog/2016/12/14/cisco-umbrella-1-million/. Dostęp: 13.06.2017
- [4] Dostalek Libor. 2006. „Bezpieczeństwo protokołu TCP/IP. Kompletny przewodnik”
- [5] Helme Scott. https://scotthelme.co.uk/publishingmy-daily-crawler-data-for-wider-analysis/. Dostęp: 13.06.2017
- [6] Mozilla TLS Observatory. https://observatory.mozilla.org. Dostęp: 13.06.2017
- [7] OWASP Transport Layer Protection Cheat Sheet. https://www.owasp.org/index.php/Transport_Layer_ Protection_Cheat_Sheet. Dostęp: 13.06.2017
- [8] Rapid7 Project Sonar. https://github.com/rapid7/sonar/wiki/SSLCertificates. Dostęp: 13.06.2017
- [9] QUALYS SSLLabs. https://www.ssllabs.com/ssltest/. Dostęp: 13.06.2017
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-68f77ad5-aff3-419f-9746-4077a473b431