Minulý týden jsem publikoval článek věnovaný ustupující podpoře SSL verze 2.0 na webových serverech přístupných na globálním internetu a v souvislosti s ním mě napadlo, že by mohlo být zajímavé podívat se i na to, jak se podpora tohoto kryptografického protokolu vyvíjí v rámci České republiky.

Z dat získaných ze služby Shodan vyplývá, že zatímco před dvěma lety globálně podporovalo SSLv2 více než 1,43 % webových serverů, v současnosti je to již jen cca 0,35 %. Jak se ukázalo, domácí situace byla a je (alespoň dle Shodanu) oproti té globální o něco horší - před dvěma lety podporovalo v České republice SSL verze 2.0 necelých 1,94 % webových severů a v současnosti je to lehce přes 0,89 % (v absolutních číslech jde o 1474 serverů). Postupné změny v českém prostředí můžete vidět na níže uvedeném grafu.

Zmínku zaslouží, že reálné dopady podpory SSLv2, jehož používání zakázalo RFC 6176 již v roce 2011, jsou minimální, vzhledem k tomu, že moderní prohlížeče již připojení s pomocí tohoto protokolu vůbec neumožňují. Skutečnost, že určitý server SSLv2 stále podporuje, však přinejmenším indikuje, že se pravděpodobně nejedná o moderní, vhodně nakonfigurovaný a plně záplatovaný systém… A tedy, že se potenciálně může jednat o zajímavý cíl pro útočníky.