در سالهای اخیر، پایش دائمی فضای اینترنت کشور بمنظور شناسایی تهدیدات و آسیبپذیریها یکی از فعالیتهای مرکز ماهر بوده است. یکی از حوزه های این پایشها، وبسایتهای میزبانی شده در کشور هستند. پایش فضای وب توسط سامانه جمعآوری و تحلیل وبسایتهای این مرکز با استفاده از تکنیکهای مختلف مانند Crawl، Web Scrape، Reverse DNS lookup و غیره جهت جمعآوری دادهها صورت میگیرد. سامانه فوق در طی مدت سه ماه زمستان ۱۳۹۷، بیش از 470،000 نام دامنه که در داخل کشور میزبانی میشوند را شناسایی کرده است. در این گزارش ارزیابی امنیت گواهی SSL این وبسایتها میزان آسیبپذیری آنها به حملات #SSL مورد بررسی قرار خواهد گرفت. برای این منظور، با استفاده از ابزارهای ایجاد شده اقدام به ارزیابی امنیتی گواهی SSL کردیم. همچنین در ادامه با ارزیابی آسیبپذیریها یا همان CVE های کشف شده برای گواهیهای مختلف، نسبت به ارزیابی امنیتی وبسایتهای مختلف از نگاه امنیت گواهی SSL و پیاده سازی آن، پرداخته ایم.
- 10