由于过时的加密协议,大多数网络流量的安全性都面临风险

阅读量82679

发布时间 : 2023-11-08 11:49:24

SSL 3.0 和 TLS 1.0 仍在使用。公司什么时候才能意识到威胁是真实存在的?

Quantum Xchange 警告称 ,使用过时的加密协议会带来越来越大的风险。研究人员表示,未能正确评估和验证加密安全性可能会产生严重的商业后果,特别是随着数据泄露成本的上升和量子计算时代的到来。

Quantum Xchange 专家在分析了超过 200 TB 的网络流量后发现,高达 80% 的流量包含加密漏洞,61% 的数据根本没有加密。大约 56.5% 的单向TCPUDP连接不使用加密,这是一个令人震惊的数字。

然而,最大的担忧是传统协议的继续使用,包括TLS 1.0 甚至SSL 3.0,这些协议在医疗保健和高等教育等行业仍然很常见。

但还有比过时的协议更糟糕的事情——根本没有任何加密。因此,医院和医疗保健领域 92% 的流量根本没有加密,这肯定会造成混乱和焦虑。

Quantum Xchange 首席策略师文斯·伯克 (Vince Burke) 表示:“这些数据是全球企业系统中所发生情况的快照。”

“如果你的加密有缺陷,零信任的概念就毫无意义。我们的目标是提高人们对当前密码学问题的认识,以便组织能够解决这些弱点,并在为时已晚之前更好地保护其系统。”Burke 总结道。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/291275

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66