Estatísticas de 40k+ sites do Ecossistema HTTPS no Brasil

Débora Patrícia Ströher; Rodrigo Brandão Mansilha; Diego Kreutz

doi:10.5753/errc.2021.18553

Débora Patrícia Ströher UNIPAMPA
Rodrigo Brandão Mansilha UNIPAMPA
Diego Kreutz UNIPAMPA

DOI: https://doi.org/10.5753/errc.2021.18553

Resumo

Estudos recentes demonstram que apenas utilizar HTTPS não garante, necessariamente, que os usuários irão navegar de forma segura no site. Neste trabalho apresentamos estatísticas de 40.406 sites HTTPS dos blocos de IPs do Brasil. Os resultados apontam que apenas 11,01% dos sites analisados suportam a versão TLS 1.3, a mais atual e a única sem vulnerabilidades conhecidas. Além disso, 9,26% utilizam certificados autoassinados, impossibilitando que um navegador o reconheça como confiável.

Referências

Fiorenza, M. M., Kreutz, D., Escarrone, T., and Temp, D. (2020). Uma análise da utilização de HTTPS no brasil. In Anais do XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 966–979. SBC.

Fu, P., Li, Z., Xiong, G., Cao, Z., and Kang, C. (2018). SSL/TLS security exploration through X.509 In 2018 IEEE Symposium on Computers and Communications certificate’s life cycle measurement. (ISCC), pages 00652–00655.

Huang, J., Zhang, Z., Li, W., and Xin, Y. (2019). Assessment of the impacts of TLS vulnerabilities in the HTTPS ecosystem of china. Procedia computer science, 147:512–518.

IBM Corporation (2020). Infraestrutura da chave pública (pki). [link].

Kappenberger, R. (2012). The true cost of self-signed SSL certificates. Computer Fraud & Security, 2012(9):14–16.

Vratonjic, N., Freudiger, J., Bindschaedler, V., and Hubaux, J.-P. (2013). The inconvenient truth about web certificates. In Economics of information security and privacy iii, pages 79–117. Springer.