Miksi hallituksen verkkosivustoille tullessa näkyy, että "yhteys ei ole yksityinen"

Espanjan instituutiot, riippumatta siitä, miltä meistä tuntuu, eivät ole niin ajan tasalla kuin niiden pitäisi olla. Digitaalisen varmenteen asentaminen on edelleen painajainen, ja siinä on lukuisia virheitä ja varmenteiden epäonnistumiset jotka jopa pakottavat käyttämään vanhoja ja vaarallisia selaimia. Lisäksi jos yritämme syöttää lukuisia viralliset verkkosivustot , virhe, joka " yhteys ei ole yksityinen ”Tulee näkyviin. Miksi tapahtuu?

Google ja suuret teknologiayritykset ympäri maailmaa ovat tehneet lähes kaiken nykyiset sivustot käyttävät HTTPS -protokollaa . Tämän ansiosta heidän kanssaan tekemät yhteydet ovat täysin salattuja, ja tietomme kulkevat laitteidemme ja palvelimien välillä, joilla sivustot isännöidään turvallisesti.

yhteys ei ole yksityinen

Kaikki hallituksen verkkosivustot eivät käytä HTTPS -protokollaa

Että a sivustolla on HTTPS ei tarkoita, että se on turvallinen, koska tämä verkkosivusto voi olla tietoverkkorikollisen hallinnassa ja että antamamme tiedot päätyvät heidän käsiinsä laittoman toiminnan harjoittamiseen. Jos verkkosivustolla ei kuitenkaan ole HTTPS -protokollaa, voimme todeta, että se ei ole suojattu missään olosuhteissa.

Kun verkkosivusto on suojattu, sen URL -osoitteessa havaitaan, että se alkaa HTTPS: llä. Tällä hetkellä tämä näkyy nopeammin, jos sivulla on suljettu riippulukko URL -osoitteen vasemmalla puolella, kun syötämme sen selaimen osoiteriville. Jos napsautamme, voimme nähdä, onko yhteys suojattu, sekä tarkistaa, mitä varmennetta verkko käyttää.

Valitettavasti institutionaalisilla verkkosivustoilla on pitkä matka. Kuten #websegura -hanke totesi PucelaBits , vain 3% kaikista Espanjan institutionaaliset verkkosivut noudattavat a oikea minimikokoonpano hyökkäysten välttämiseksi. Selvittääkseen, onko verkkosivusto turvallinen vai ei, he ovat käyttäneet Mozilla Observatory -analyysipalvelua, joka tarjoaa arvosanoja A + (paras) - F (huonoin). Vain verkkosivuja, jotka saavat A- tai B -luokituksen, pidetään turvallisina. Muilla on tietoturvapuutteita, ja joillakin ei ole HTTPS -protokollaa tai on ongelmia todistuksen kanssa , joka voi olla vanhentunut tai on peruutettu, joten virhe ilmestyy.

Vain 3% analysoiduista 776: sta on turvallisia

Näin ollen 776 Espanjan laitosten verkkosivustoa analysoitiin , vain 3%: lla oli hyvä suojauskonfiguraatio. Esimerkki löytyy osoitteesta teollisuus-, kauppa- ja matkailuministeriön verkkosivuilla , joka käyttää varmennetta ja sisältää HTTPS -protokollan verkossa, mutta sen sisältöä ei näytetä HTTPS: n kautta .

mincotur http

Näin voi käydä joillekin kuville. Jos analysoimme sivun lähdekoodia, voimme nähdä, että niitä on 103 linkkiä HTTPS: n kanssa mutta vastineeksi löysimme 41 tulosta HTTP , mukaan lukien linkit twiitteihin. Siksi on kyse näiden linkkien ja siten selainten kaltaisten korjaamisesta Firefox ei näyttäisi verkkoa vaarallisena.

Malditan mukaan hallitus pyrkii siihen, että kaikki hallituksen verkkotunnukset tulevat suojatuiksi ja käyttävät HTTPS -protokollaa laajasti. Tätä varten sinun ei tarvitse vain hankkia varmennetta, vaan sinun on mukautettava jokaisella verkkosivustolla käytetyt palvelut, ja jotkut niistä voivat olla liian vanhoja eivätkä ole yhteensopivia salaus- tai nykyisten suojausstandardien kanssa. Sen sijaan ei ole yhtä varmenteiden lähdettä, jota käytetään tasalaatuisesti kaikissa portaaleissa, koska on olemassa niitä, jotka käyttävät FNMT: n, GlobalSignin tai DigiCertin varmenteita.