كشف باحثون أمنيون من جامعتي "كا فوسكاري" في إيطاليا و"فيينا للتكنولوجيا" في النمسا، أن بعض مواقع الويب التي تستخدم بروتوكول التأمين "HTTPS" لا تزال تترك اتصالاتها مكشوفة، حيث أن نقاط الضعف في "HTTPS" قد تسمح للمهاجمين بالتطفل على بيانات المستخدمين في النهاية.
وحلل الباحثون أفضل 10 آلاف موقع على شبكة الإنترنت تستخدم بروتوكول "HTTPS"، واكتشفوا أن ما يصل إلى 5.5% من هذه المواقع معرضة لاستغلال بروتوكول أمان طبقة النقل "TLS"، ففي الوقت الذي تعرض فيه الكثير من هذه المواقع أيقونة قفل أخضر صغير في شريط عنوان متصفح الويب، والذي يشير إلى أن موقع الويب الذي تزوره حاليًا يستخدم بروتوكول "HTTPS" للاتصال الآمن، إلا أن هذا لا يؤمن المستخدم بالكامل في النهاية.
وتعد طبقة الحماية "HTTPS" مهمة لحماية المستخدمين من هجمات "الرجل في المنتصف"، ما يضمن عدم رؤية أي شخص لكلمات مرورك وسجل البحث والمحتويات الحساسة الأخرى، في ما تستخدم معظم مواقع الويب الشائعة بروتوكول "HTTPS" لتشفير البيانات بين متصفح الويب وخوادم الويب التي يتصل بها، حيث يتم تشفير بروتوكول الاتصال في "HTTPS" باستخدام بروتوكول أمان طبقة النقل "TLS"، المعروف سابقًا باسم طبقة المقابس الآمنة "SSL".
وأوضح الباحثون أن العيوب التي تم العثور عليها جاءت نتيجة مجموعة من المشاكل التي تتعلق بكيفية تنفيذ المواقع لأنظمة تشفير "TLS" وفشلها في تصحيح الأخطاء المعروفة في "TLS" و"SSL"، إلا أن مشكلة هذه العيوب أنها خفية بما فيه الكفاية بحيث لا يزال القفل الأخضر يظهر، ما يجعل من الصعب اكتشاف هذه العيوب.
