Undersøkelsen er gjennomført av det britiske selskapet Netcraft i samarbeid med amerikanske O'Reilly & Associates. Undersøkelsen er gjennomført ved at Netcraft har sendt ut http-forespørsler til serverne for å trekke ut digitale sertifikater og serversignaturer med SSL 2.0-klienter, etter en metode Netcraft har patentert under navnet Web Query.
– Vanlige undersøkelser bygger ofte på at man ringer rundt til et tusentalls steder. Vi kan uten videre kontakte og analysere mange hundretusen websteder i løpet av noen få dager, sier Mike Prettejohn i Netcraft til digi:media.
Av de 64.000 websteder som tilbyr SSL, var det bare 3200 som hadde et digitalt sertifikat utstedt av tredjepart.
– SSL og digitalt sertifikat fra tredjepart anses som et minimum for å gå ut og tilby f.eks. handel over web, understreker Prettejohn. – Neste skille går mellom vanlig og sterk kryptering. Sterk kryptering er ikke tillatt eksportert fra USA, men er lovlig tilgjengelig likevel gjennom kilder i Sør-Afrika og i Storbritannia. 2000 webservere tilbyr sterk kryptering. Av disse er 95 prosent i USA. Det skulle tyde på at de amerikanske handelsrestriksjonene virker.
Men selv servere med sterk formell sikkerhet kan være mottakelig for angrep, understreker Prettejohn.
– Jeg ser gjennom vår undersøkelse at webstedet til Labour-partiet har en server som har sterke formelle sikkerhetsegenskaper. Da kan det være dårlige rutiner internt som er årsak til at de er utsatt for vellykkede hacker-angrep de siste dagene.
På Netcrafts websted kan du selv sjekke den formelle sikkerheten til en bestemt server.
