Эксперты Фонда электронных рубежей (EFF) проверили использование криптографических стандартов в 18 крупнейших компаниях интернета — и опубликовала отчет с результатами.

EFF проверяло пять параметров.

  1. Шифрование трафика между дата-центрами.
  2. Поддержка HTTPS.
  3. Сильный HTTPS (HSTS).
  4. Perfect forward secrecy.
  5. STARTTLS

Результаты

Информация об использовании криптографических инструментов получена на основании изучения серверов, по данным открытых источников, опубликованных отчетов, а также на основе информации, предоставленной самими компаниями. Некоторые компании не ответили на опросник, в соответствующих ячейках таблицы указано значение “undetermined” (не определено). В некоторых случаях значение отражено зеленым цветом, если компания пообещала реализовать поддержку технологии в ближайшем будущем и назвала конкретные сроки. В графе STARTTLS белый крестик на красном фоне соответствует компаниям, у которых есть почтовый сервис, а красный крестик на сером фоне — остальным компаниям, которые не поддерживают стандарт.

Фонд электронных рубежей подчеркивает, что в условиях активной прослушки каналов связи со стороны АНБ и других спецслужб тотальное внедрение криптографической защиты имеет ключевое значение.



Оставить мнение