Moins de 4% des certificats SSL seraient valides

Le magazine eSecurity Planet rapporte les résultats d'une étude menée par la firme de sécurité Qualys concernant le marché des certificats SSL. Cette étude a été menée sur 119 millions de noms de domaine, c'est à dire l'ensemble des TLD .com, .net, .org, .biz et .us. Pour rappel, Verisign dénombrait récemment 193 millions d'enregistrements.

Sur l'ensemble de ce panel, 30 millions de domaines n'auraient pas été actifs. Plus précisément, 12,4 millions n'auraient pas pu être résolus (association des noms d'hôtes à leurs adresses IP) et 14,6 millions auraient retourné une erreur de connexion. Sur les 94 millions de domaines restants, seul un tiers d'entre eux ont retourné une réponse lors de l'analyse des ports 80 (généralement utilisé pour une requête HTTP et 443 (pour surfer sur des sites sécurisés en HTTPS).

Ivan Ristic, directeur de l'ingénierie chez Qualy, explique que pour les sites Internet sécurisés seuls 3,17 des noms de domaine retournaient un certificat valide. « Cela signifie qu'il y a 22 millions de serveurs SSL avec des certificats qui ne sont pas complètement valides parce qu'ils ne correspondent pas au nom de domaine sur lequel ils se trouvent ».