Moins de 4% des certificats SSL seraient valides

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 29 juin 2010 à 15h41
03337028-photo-ssl-certificat.jpg
Le magazine eSecurity Planet rapporte les résultats d'une étude menée par la firme de sécurité Qualys concernant le marché des certificats SSL. Cette étude a été menée sur 119 millions de noms de domaine, c'est à dire l'ensemble des TLD .com, .net, .org, .biz et .us. Pour rappel, Verisign dénombrait récemment 193 millions d'enregistrements.

Sur l'ensemble de ce panel, 30 millions de domaines n'auraient pas été actifs. Plus précisément, 12,4 millions n'auraient pas pu être résolus (association des noms d'hôtes à leurs adresses IP) et 14,6 millions auraient retourné une erreur de connexion. Sur les 94 millions de domaines restants, seul un tiers d'entre eux ont retourné une réponse lors de l'analyse des ports 80 (généralement utilisé pour une requête HTTP et 443 (pour surfer sur des sites sécurisés en HTTPS).

Ivan Ristic, directeur de l'ingénierie chez Qualy, explique que pour les sites Internet sécurisés seuls 3,17 des noms de domaine retournaient un certificat valide. « Cela signifie qu'il y a 22 millions de serveurs SSL avec des certificats qui ne sont pas complètement valides parce qu'ils ne correspondent pas au nom de domaine sur lequel ils se trouvent ».
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles