كشف باحثون أمنيون من جامعتى "كا فوسكاري" فى إيطاليا و"فيينا للتكنولوجيا" فى النمسا أن بعض مواقع الويب التى تستخدم بروتوكول التأمين HTTPS لا تزال تترك اتصالاتها مكشوفة، حيث إن نقاط الضعف فى HTTPS قد تسمح للمهاجمين بالتطفل على بيانات المستخدمين فى النهاية.
ووفقا لما نشره موقع wired الأمريكى فقد حلل الباحثون أفضل 10 آلاف موقع على شبكة الإنترنت تستخدم بروتوكول HTTPS، واكتشفوا أن ما يصل إلى 5.5% من هذه المواقع معرضة لاستغلال بروتوكول أمان طبقة النقل TLS، ففى الوقت الذى تعرض فيه الكثير من هذه المواقع أيقونة قفل أخضر صغير فى شريط عنوان متصفح الويب، والذى يشير إلى أن موقع الويب الذى تزوره حاليًا يستخدم بروتوكول HTTPS للاتصال الآمن، إلا أن هذا لا يؤمن المستخدم بالكامل فى النهاية.
وتعد طبقة الحماية "HTTPS" مهمة لحماية المستخدمين من هجمات "الرجل فى المنتصف"، مما يضمن عدم رؤية أى شخص لكلمات مرورك وسجل البحث والمحتويات الحساسة الأخرى، فيما تستخدم معظم مواقع الويب الشائعة بروتوكول HTTPS لتشفير البيانات بين متصفح الويب وخوادم الويب التى يتصل بها، حيث يتم تشفير بروتوكول الاتصال فى HTTPS باستخدام بروتوكول أمان طبقة النقل TLS، المعروف سابقًا باسم طبقة المقابس الآمنة SSL.
وأوضح الباحثون أن العيوب التى عثور عليها جاءت نتيجة مجموعة من المشكلات التى تتعلق بكيفية تنفيذ المواقع لأنظمة تشفير TLS وفشلها فى تصحيح الأخطاء المعروفة فى TLS وSSL، إلا أن مشكلة هذه العيوب أنها خفية بما فيه الكفاية بحيث لا يزال القفل الأخضر يظهر، مما يجعل من الصعب اكتشاف هذه العيوب.