SSL 3.0 和 TLS 1.0 仍在使用。公司什么时候才能意识到威胁是真实存在的？

Quantum Xchange 警告称 ，使用过时的加密协议会带来越来越大的风险。研究人员表示，未能正确评估和验证加密安全性可能会产生严重的商业后果，特别是随着数据泄露成本的上升和量子计算时代的到来。

Quantum Xchange 专家在分析了超过 200 TB 的网络流量后发现，高达 80% 的流量包含加密漏洞，61% 的数据根本没有加密。大约 56.5% 的单向TCP或UDP连接不使用加密，这是一个令人震惊的数字。

然而，最大的担忧是传统协议的继续使用，包括TLS 1.0 甚至SSL 3.0，这些协议在医疗保健和高等教育等行业仍然很常见。

但还有比过时的协议更糟糕的事情——根本没有任何加密。因此，医院和医疗保健领域 92% 的流量根本没有加密，这肯定会造成混乱和焦虑。

Quantum Xchange 首席策略师文斯·伯克 (Vince Burke) 表示：“这些数据是全球企业系统中所发生情况的快照。”

“如果你的加密有缺陷，零信任的概念就毫无意义。我们的目标是提高人们对当前密码学问题的认识，以便组织能够解决这些弱点，并在为时已晚之前更好地保护其系统。”Burke 总结道。