Эксперты Фонда электронных рубежей (EFF) проверили использование криптографических стандартов в 18 крупнейших компаниях интернета — и опубликовала отчет с результатами.
EFF проверяло пять параметров.
- Шифрование трафика между дата-центрами.
- Поддержка HTTPS.
- Сильный HTTPS (HSTS).
- Perfect forward secrecy.
- STARTTLS
Результаты
Информация об использовании криптографических инструментов получена на основании изучения серверов, по данным открытых источников, опубликованных отчетов, а также на основе информации, предоставленной самими компаниями. Некоторые компании не ответили на опросник, в соответствующих ячейках таблицы указано значение “undetermined” (не определено). В некоторых случаях значение отражено зеленым цветом, если компания пообещала реализовать поддержку технологии в ближайшем будущем и назвала конкретные сроки. В графе STARTTLS белый крестик на красном фоне соответствует компаниям, у которых есть почтовый сервис, а красный крестик на сером фоне — остальным компаниям, которые не поддерживают стандарт.
Фонд электронных рубежей подчеркивает, что в условиях активной прослушки каналов связи со стороны АНБ и других спецслужб тотальное внедрение криптографической защиты имеет ключевое значение.
