ISOC發表線上信任稽核報告暨榮譽榜

網際網路協會(ISOC)近日發表第十屆年度線上信任稽核報告暨榮譽榜(Online Trust Audit & Honor Roll),涵蓋1,200多個以面對消費者為主的網站,報告發現70%所分析的網站都有資格進入榮譽榜,這是有史以來最高的比例,主要是因為電子郵件身分認證和session加密的改進。

整體而言,該報告發現網站加密的趨勢看漲,93%的網站對所有瀏覽器會話期間(web sessions)進行加密。電子郵件身份驗證也創下新的記錄,76%使用SPF(Sender Policy Framework,寄件者原則架構)和DKIM(DomainKeys Identified Mail,網域金鑰識別郵件),以確認電子郵件確實是由網域授權的郵件伺服器寄出,防止有人假冒身分進行網路釣魚或寄出垃圾電子郵件,50%擁有DMARC(Domain-based Message Authentication, Reporting & Conformance)記錄,提供有關如何處理未通過身份驗證訊息的說明。

不過,報告仍顯示一些壞消息。該報告發現只有11%的組織使用漏洞報告機制,允許用戶報告錯誤和安全問題,只有6%的組織使用憑證機構授權(Certificate Authority Authorization)來限制憑證濫用。整體隱私評分與去年相比是下降的,主要是因為有鑒於歐盟《一般資料保護規範》(General Data Protection Regulation)和《加州消費者隱私法》(California Consumer Privacy Act)的施行,進行更嚴格的評分,另外,15%的組織至少發生過一次資料遺失或網路違規事件。

以產業別/部門來看排名,美國聯邦政府部門今年名列前茅,有91%的網站進入榮譽榜,與2017年墊底的情形可說是戲劇性的轉變;消費者服務(包括社群媒體、支付服務、影音串流和文件共享等)今年以85%的成績排名第二;新聞媒體和銀行分別是78%和73%,網路零售商為65%, ISP、營運商、託管商和電子郵件供應商則以63%緊追在後,醫療保健是今年新的行業,以57%敬陪末座。

原始文章

2018 Online Trust Audit Infographic

Photo created by creativeart

Scroll to Top