De unas 250.000 webs con SSL activado, sólo 51.000 fueron correctamente redirigidas a SSL para la autenticación. Es decir, un 80% de las páginas podían redirigir a SSL o no, lo que les hacía vulnerables a ataques man-in-the-middle de Firesheep y otras herramientas.

El protocolo SSL es un estándar de facto en Internet para mantener las comunicaciones seguras, pero menos de una quinta parte de las páginas web han desplegado correctamente el protocolo.

Por tanto, según este estudio, los usuarios estamos confiados de tener nuestras credenciales seguras cuando vemos un candado en el navegador web, pero la mayoría de las empresas son conscientes de no estar utilizando SSL en la autenticación a pesar de desplegar el protocolo de seguridad.

El problema se acrecienta en el sector de la telefonía móvil, porque en este caso no hay un elemento visual como el del candando y por tanto no se ve si el tráfico está pasando sobre HTTP o HTTPS.

 

Fuente: muyseguridad