Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
25 Июля 2018 в 10:36

Исследование: 51% банковских сайтов используют незащищенный протокол HTTP

0 4521

51% банков и кредитных организаций используют незащищенный протокол HTTP вместо HTTPS. Об этом сообщил SEO-специалист Павел Медведев, проанализировавший ТОП 500 сайтов, которые работают с банковскими данными.

Согласно результатам исследования, более чем у половины банков вообще нет SSL сертификата, подтверждающего подлинность. Большинство сайтов работает на HTTP без какой-либо защиты. Таким образом, любой владелец точки Wi-Fi или интернет-провайдер может легко подменить любую информацию на сайте (номера телефонов, реквизиты и т.д.).

Медведев уточнил, что приведенные данные касаются в основном банковских сайтов, а не системы банк-клиент или онлайн-банк. Однако он считает это недопустимым:

Защищенный протокол создавался как раз для безопасности конфиденциальных и личных данных в интернете, сохранности банковской тайны, то есть, кому если не банкам нужно было первыми перейти на него? Если брать e-сommerce в РФ, то уже процентов 80 сайтов работают на HTTPS, остальные собираются или в процессе. Получается, у частных небольших компаний в этом плане дела обстоят лучше, чем у банков.

У некоторых банков даже личный кабинет работает по незащищенному протоколу HTTP:

Исследование: 51% банковских сайтов используют незащищенный протокол HTTP

Проверка более 300 личных кабинетов показала, что некоторые банковские сайты вообще не имеют валидного сертификата, либо их уровень безопасности настолько низок, что браузеры полностью блокируют сайт:

Исследование: 51% банковских сайтов используют незащищенный протокол HTTP

Больше трети сайтов имеют проблемы с безопасностью, в 10% случаев проблемы критические.

Напомним, на прошлой неделе в выдаче Яндекса обнаружили личные данные пользователей, в том числе отсканированные паспорта, данные о банковских переводах, билеты на поезд и самолет.

Источник: medvedevseo.com

(Нет голосов)
LANG_NO комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

    Отправьте отзыв!