Slechts een 'piepklein' aantal websites op het internet gebruikt een SSL-certificaat, toch zijn die in veel gevallen ongeldig en verkeerd geconfigureerd. Dat blijkt uit onderzoek van Qualys. Het beveiligingsbedrijf onderzocht 119 miljoen domeinnamen en ontdekte zo'n 870.000 SSL-certificaten. Daarvan bleek dat slechts 70% geldig is. Verder was slechts 38% van de SSL-sites goed geconfigureerd. Ook bleek de helft van alle websites het onveilige SSLv2 protocol te ondersteunen en wordt 32% van de websites nog steeds geplaagd door het renegotiation vulnerability.

“SSL is een succesvol protocol dat fungeert als de security ruggengraat van het internet. Maar de meeste sites hebben het eenvoudigweg niet goed geconfigureerd,” zegt Ivan Ristic van Qualys.

Het bedrijf ontdekte ruim 43.000 onbekende uitgevers van SSL-certificaten, waarvan de meesten slechts één keer voorkwamen. 22 uitgevers kwamen bij meer dan honderd certificaten voor. Die werden handmatig gecontroleerd. Daarnaast waren er vier uitgevers die als legitiem konden worden beschouwd, maar niet door Mozilla werden vertrouwd.