SSL 3.0 和 TLS 1.0 仍在使用。公司什么时候才能意识到威胁是真实存在的?
Quantum Xchange 警告称 ,使用过时的加密协议会带来越来越大的风险。研究人员表示,未能正确评估和验证加密安全性可能会产生严重的商业后果,特别是随着数据泄露成本的上升和量子计算时代的到来。
Quantum Xchange 专家在分析了超过 200 TB 的网络流量后发现,高达 80% 的流量包含加密漏洞,61% 的数据根本没有加密。大约 56.5% 的单向TCP或UDP连接不使用加密,这是一个令人震惊的数字。
然而,最大的担忧是传统协议的继续使用,包括TLS 1.0 甚至SSL 3.0,这些协议在医疗保健和高等教育等行业仍然很常见。
但还有比过时的协议更糟糕的事情——根本没有任何加密。因此,医院和医疗保健领域 92% 的流量根本没有加密,这肯定会造成混乱和焦虑。
Quantum Xchange 首席策略师文斯·伯克 (Vince Burke) 表示:“这些数据是全球企业系统中所发生情况的快照。”
“如果你的加密有缺陷,零信任的概念就毫无意义。我们的目标是提高人们对当前密码学问题的认识,以便组织能够解决这些弱点,并在为时已晚之前更好地保护其系统。”Burke 总结道。
发表评论
您还未登录,请先登录。
登录