آسیب‌پذیری اینترنت همچنان قربانی می‌گیرد

به نقل از کامپیوترورلد، بررسی‌ها نشان می دهد از میان 155 هزار وب سایت برتر اینترنتی که از این برنامه برای رمزگذاری اطلاعات استفاده می کنند، بیش از 20 هزار وب سایت هنوز برای رفع مشکل یاد شده اقدام نکرده‌اند و این مساله می تواند داده‌های شخصی کاربران و کلمات عبور آنها را افشا کند.

محققان می‌گویند علیرغم عرضه وصله های نرم افزاری برای OpenSSL هنوز هم برخی مدیران وب‌سایت‌ها این وصله ها را نصب نکرده و کاربران خود را معرض جاسوسی اشخاص و گروه‌های ثالث قرار داده‌اند. نتیجه این وضعیت تداوم ناامنی پروتکل HTTPS برای میلیون‌ها کاربر است. پروتکلی که از سوی هزاران بانک، نهادهای مالی و اعتباری و سایت های تجارت الکترونیک برای دریافت ایمن اطلاعات شخصی مردم و داده های کارت های اعتباری آنها مورد استفاده قرار می گیرد.

متخصصان امنیتی به مدیران سایتهایی که از این استاندارد استفاده می کنند، توصیه کرده اند که هر چه سریعتر وصله های مربوطه را نصب و جلوی سوءاستفاده های بیشتر را بگیرند. برای بررسی ایمنی یا عدم ایمنی وب سایت‌ها می‌توان از ابزاری رایگان که در نشانی ssllabs.com/ssltest در دسترس است، استفاده کرد.