![image][1]


Безопасная настройка TLS всегда был головной болью. Как для владельцев небольших ресурсов, так и для компаний, размер инфраструктуры которых может достигать нескольких сотен или даже тысяч доменов. Проблемы с TLS\\SSL появляются постоянно — уязвимости в самих протоколах, крипто-алгоритмах или их имплементациях. От всем известных Poodle и HeartBleed, до достаточно экзотичных и свежих [(CVE-2016-2107) проблем с AES-NI][2].



**А к чему приводят проблемы с TLS? **
К краже учетных записей пользователей, администраторов, внедрению в трафик вредоносного контента, рекламы или, как это было с HeartBleed, даже к прямому доступу к памяти сервера.



Давайте взглянем на картину в целом.
На июль 2016 по данным проекта [SSL Pulse][3], который анализирует настройки Alexa Top 200k доменов:


* 40% из них имеют ошибки в конфигурации или используют недостаточно стойкие наборы алгоритмов шифрования
* 25% имеют серьезные проблемы приводящие к реальной реализации атак на пользователей ресурсов или на сами ресурсы

А значит, у всех нас проблемы!

[Не люблю проблемы!][4]

[1]: https://habrastorage.org/files/b12/a40/94d/b12a4094da5b4cb1acf341cebfbbf75c.jpg
[2]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107
[3]: https://www.trustworthyinternet.org/ssl-pulse/
[4]: https://habrahabr.ru/post/309660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut