Estatísticas de 40k+ sites do Ecossistema HTTPS no Brasil

  • Débora Patrícia Ströher UNIPAMPA
  • Rodrigo Brandão Mansilha UNIPAMPA
  • Diego Kreutz UNIPAMPA

Resumo


Estudos recentes demonstram que apenas utilizar HTTPS não garante, necessariamente, que os usuários irão navegar de forma segura no site. Neste trabalho apresentamos estatísticas de 40.406 sites HTTPS dos blocos de IPs do Brasil. Os resultados apontam que apenas 11,01% dos sites analisados suportam a versão TLS 1.3, a mais atual e a única sem vulnerabilidades conhecidas. Além disso, 9,26% utilizam certificados autoassinados, impossibilitando que um navegador o reconheça como confiável.

Referências

Fiorenza, M. M., Kreutz, D., Escarrone, T., and Temp, D. (2020). Uma análise da utilização de HTTPS no brasil. In Anais do XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 966–979. SBC.

Fu, P., Li, Z., Xiong, G., Cao, Z., and Kang, C. (2018). SSL/TLS security exploration through X.509 In 2018 IEEE Symposium on Computers and Communications certificate’s life cycle measurement. (ISCC), pages 00652–00655.

Huang, J., Zhang, Z., Li, W., and Xin, Y. (2019). Assessment of the impacts of TLS vulnerabilities in the HTTPS ecosystem of china. Procedia computer science, 147:512–518.

IBM Corporation (2020). Infraestrutura da chave pública (pki). [link].

Kappenberger, R. (2012). The true cost of self-signed SSL certificates. Computer Fraud & Security, 2012(9):14–16.

Vratonjic, N., Freudiger, J., Bindschaedler, V., and Hubaux, J.-P. (2013). The inconvenient truth about web certificates. In Economics of information security and privacy iii, pages 79–117. Springer.
Publicado
27/10/2021
STRÖHER, Débora Patrícia; MANSILHA, Rodrigo Brandão; KREUTZ, Diego. Estatísticas de 40k+ sites do Ecossistema HTTPS no Brasil. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 19. , 2021, Charqueadas/RS. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2021 . p. 121-126. DOI: https://doi.org/10.5753/errc.2021.18553.