Bezpečnostní novinky

Webový skener HTTPS od Avastu obdržel nejlepší hodnocení A

Lukáš Rypáček, 2. března 2017

Podle odborné studie je Avast jediný antivirus, který při testování spojení přes HTTPS nesnižuje zabezpečení klientů.

Webové stránky používající protokol HTTPS poskytují uživatelům větší soukromí tím, že je komunikace mezi jejich serverem a webovým prohlížečem zašifrovaná. To znamená, že prohlížeč a webový server jsou jedinými místy, kde je možné vidět vaši webovou aktivitu a vámi zadaná data. Zabezpečit svůj server pomocí šifrování TLS/SSL, který stojí za protokolem HTTPS, není nic složitého. Každý majitel domény si dnes může takový certifikát, potřebný k šifrování webového provozu, zdarma pořídit a vytvořit si webovou stránku využívající HTTPS. A kyberzločinci toho samozřejmě zneužívají. Proto jsme do Avastu v roce 2014 přidali skener protokolu HTTPS, který umožňuje identifikovat škodlivé stránky a chrání uživatele před malwarovými infekcemi přicházejícími z webu přes HTTPS.

Skupina vědců z University of Michigan, University of Illinois Urbana-Champaign, University of California Berkeley a International Computer Science Institute a společností Mozilla, Cloudflare a Google publikovala zprávu, podle které může testování HTTPS způsobovat nové bezpečnostní problémy. Podle výsledků jejich studie je Avast Antivirus jediným antivirovým programem, který neomezuje zabezpečení klientů. Našemu štítu pro ochranu HTTPS ve Windows byla udělena nejvyšší možná známka, a to A. Testování HTTPS je k dispozici ve všech bezplatných a prémiových verzích programu Avast Antivirus a nově také ve všech verzích AVG pro Windows.

Při více než polovině všech návštěv webových stránek je použit protokol HTTPS

Důležitost ochrany protokolu HTTPS dokládá to, že jej používá více než 52 % všech webových stránek na webu. Avast každodenně zachytí a zablokuje 42 tisíc infikovaných unikátních adres stránek komunikujících přes HTTPS. Jen v lednu 2017 Avast ochránil přes 3,5 milionu uživatelů před stažením malwaru či návštěvou infikovaných stránek HTTPS, což dokládá, že testování datových přenosů protokolem HTTPS je dnes nezbytnou součástí zabezpečení našich uživatelů.

K testování HTTPS je potřeba relativně složitá technologie a v Avastu bylo vynaloženo nemalé úsilí na to, aby webové připojení zůstalo zašifrováno přesně stejně před i po zkontrolování naším skenerem. Většina bezpečnostních produktů jiných společností to podle výsledků zveřejněného výzkumu nedodržuje: „U 97 % připojení ve Firefoxu, 32 % připojení k elektronickým obchodům a 54 % připojení Cloudflaru byla při bezpečnostním testování odhalena snížená úroveň zabezpečení.“

Výzkumníci také zjistili, že kryptografické algoritmy v produktech, jež fungují jako proxy servery, často používají slabší šifrování a 10–40 % z nich používá šifrování, které už někdy bylo prolomeno a „umožňuje útočníkům pomocí aktivního prostředníka zachytit, degradovat a dešifrovat připojení“.

Avast zachovává bezpečnostní charakteristiky připojení HTTPS

Avast pro Windows chrání uživatele pomocí plně transparentního lokálního proxy serveru. Tento skener při kontrole stránek nemění žádné bezpečnostní charakteristiky připojení, zachovány zůstanou zvolené šifry přesně tak, jak je používá webový prohlížeč. Pokud byla komunikace přes HTTPS před kontrolou Avastem dobře zabezpečená, zůstane tak i poté, co Avast provede kontrolu na přítomnost malwaru. A v případě, že server nekomunikuje bezpečným typem šifrování, předá Avast opět tuto informaci nezměněnou prohlížeči, kterému zůstávají všechny možnosti jak na to uživatele upozornit.

Zpráva dále uvádí, že program Avast pro Mac nabízí dnes již prolomenou šifru DES. Podobné problémy se v bezpečnostních programech mohou objevit. V tomto případě ale výzkumníci ve studii použili pro testování na počítačích Mac již téměř rok starou verzi Avastu pro Mac z března 2016. Od té doby jsme vydali několik aktualizací a tento konkrétní problém je již dávno vyřešen. Je však také možné, že tato zpráva odkazuje i na starší verze produktů naší konkurence, které mohly být též od té doby vylepšeny.

Přečtěte si více informací o tom, jak testování HTTPS v Avastu funguje.

Testování HTTPS nabývá na své důležitosti, protože kybernetičtí zločinci neváhají použít protokol HTTPS k tomu, aby infikované webové stránky budily zdání, že jsou bezpečné. Chcete-li se ochránit, stáhněte si Avast Free Antivirus.

Download