有关SSL网站的好信息便是：大多数数SSL网站都运作着强劲的数据加密技术性。坏信息便是：超出60%的网站配备不善。Qualys企业的工程项目、互联网运用程序流程防 火墙和SSL负责人和兼究人员Ivan Ristic发布了他对1.2亿申请注册网站域名的科学研究結果。Ristic发现在其中2000万申请注册网站域名适用SSL，而仅有72万将会包括合理SSL资格证书，“这是是非非 常小的占比，可是这其实不真实代表着仅有1小一部分网站在应用SSL，据大家所知，”Ristic表明。


更能表明难题的是，在全部SSL网站中，1半以上在应用SSLv2，这是较旧版本号的SSL，而且躁动不安全。仅有38%的SSL网站配备优良，而 32%在协议书中包括以前暴光的再次交涉系统漏洞。

与此另外，科学研究人员Robert Hansen and Josh Sokol详尽表明了对于访问器的HTTPS/SSL的24种运用技术性，运用的是正中间人进攻。在其中包含：cookie中毒和引入故意內容到访问器标识。科学研究人员警示说，HTTPS其实不能确保访问器的信息保密性和详细性。

“天并沒有塌下来，可是现阶段来讲，SSL是非常敏感的，”Hansen在黑帽交流会中表明，“必须有适度的标识防护、cookie沙盒游戏等。”他强烈推荐应用独立的访问器来浏览包括比较敏感信息内容的网站。

另外，Ristic表明，尽管SSL网站的情况在安全性层面来讲很“1般”，但是如今SSL还非常少被进攻者进攻。“我觉得，SSL其实不是如今普遍的进攻空间向量，由于也有更多更非常容易进攻的目标，如今大家应当刚开始修补SSL的难题，这是能够修补的难题。”

3分之2的SSL网站应用的是默认设置设定，这使它们很非常容易遭受进攻，“以便处理这个难题，你应当提升警醒，与最后客户或供货商沟通交流，看看是不是能完成更好的配备，这将会也是更可行的处理计划方案，”Ristic表明。比如，对SSL服务器中躁动不安全协议书的默认设置适用便是1个普遍不正确难题。

“要配备好SSL服务器只必须花15分钟，为资格证书挑选密匙规格，禁用躁动不安全协议书，并禁用躁动不安全登陆密码。”

而躁动不安全的SSLv2很非常容易遭受正中间人进攻，尽管该版本号SSL在大多数数流行访问器中早已禁用，但依然运作许多SSL网站，“最悲哀的便是，超出1半SSL网站适用SSL2，几年来，大家1直了解这是躁动不安全的。”

他发现，而在SSL网站，反而非常少或不适用较安全性的TLS1.1和1.2协议书。

但调研发现，大多数数SSL网站都应用了强劲的数据加密技术性，128位乃至更高。总体而言，Ristic表明，仅有38.4%的SSL网站在安全性和配备层面可以获得A，而仅有61.46%能够获得B或更低分。Ristic方案发布此次调研的全部数据信息，而且方案每一年开展1次调研。