Az utóbbi időben megszaporodó közbeékelődéses támadások (man-in-the-middle attack, jó példa erre az Apple iCloud és Kína esete) nyomán egyre több weboldal címe előtt jelenik meg az apró lakat, azaz a TLS védelmi vonal.

Ha azonban már védjük magunkat, érdemes alaposan végignézni a beállításokat. Ez a nagyoknak sem minden esetben sikerült, erre világít rá a HTTPSWatch.com.

Az oldalon háromféle értékeléssel találkozhatunk. Rossz értékelést az a honlap kapott, amelyiknél nem sikerült TLS kapcsolatot létesíteni, vagy a lapokat nem lehet biztonságos kapcsolaton keresztül megtekinteni. A közepes értékelés azoknak jár, amelyeknél a TLS kapcsolat létrejött ugyan, de problémák akadtak. Gyakori például, hogy a biztonságosabb oldal helyett a védtelen töltődik be. Az értékelésre kattintva egyébként a konkrét probléma minden esetben elolvasható az oldalon.

A Massachusettsi Műszaki Egyetem honlapja (forrás: MIT)

A számok pedig elkeserítőek: az amerikai online újságok közül 12 nagyot elemezve kiderül, hogy 11 rossz és egy közepes értékelés született, jó pedig egy sem. De a közösségi média sem szerepelt túl fényesen: a vizsgált tíz site közül az Instagram, a Vine és a Match.com sem volt használható biztonságos módban, a HTTPS oldal visszairányít a HTTP-re. Közepest kapott többek közt a Facebook, a Printerest, a Vimeo, jót pedig csak a Twitter és Tumblr kapott.

Hasonlóan meglepő az eredmény a nagy online boltok esetében is: a nyolc ellenőrzött oldal között egy sem akadt, amelyikkel ne lett volna gond. Így a rossz plecsni rákerült az Apple, az Amazon, az eBay, a Walmart, vagy épp a Barnes & Noble honlapjára is.