Spanska institutioner, hur mycket vi än känner, är inte så uppdaterade som de borde vara. Att installera det digitala certifikatet är fortfarande en mardröm idag, med en mängd fel och certifikatfel som till och med tvingar till användning av gamla och osäkra webbläsare. Dessutom, om vi försöker ange en mängd officiella webbplatser , felet som ” anslutningen är inte privat ”Visas. Varför händer det?
Google och de stora teknikföretagen världen över har gjort nästan alla nuvarande webbplatser använder HTTPS . Tack vare detta är anslutningarna vi gör med dem helt krypterade, och vår data reser mellan våra enheter och servrarna där webbplatserna är värd på ett säkert sätt.
Inte alla statliga webbplatser använder HTTPS
Det är webbplatsen har HTTPS betyder inte att det är säkert, eftersom den webbplatsen kan vara under kontroll av en cyberkriminell, och att de uppgifter vi ger dem hamnar i deras händer för att utföra olaglig verksamhet. Men om en webbplats inte har HTTPS kan vi avgöra att den inte är säker under några omständigheter.
När en webbplats är säker, i dess URL finner vi att den börjar med HTTPS. För närvarande syns detta snabbare om sidan har ett stängt hänglås till vänster om webbadressen när vi anger det i webbläsarens adressfält. Om vi klickar kan vi se om anslutningen är säker, samt kontrollera vilket certifikat webben använder.
Tyvärr har institutionella webbplatser en lång väg att gå. Som anges av #websegura -projektet av PucelaBits , bara 3% av Spanska institutionella webbsidor överensstämmer med a korrekt minsta konfiguration för att undvika attacker. För att avgöra om en webbplats är säker eller inte har de använt Mozilla Observatory -analystjänsten, som erbjuder betyg från A + (det bästa) till F (det sämsta). Endast webbplatser som får A- eller B -betyg anses säkra. Resten har säkerhetsbrister, och vissa har inte ens HTTPS, eller har problem med certifikatet , som kan ha gått ut eller har återkallats, därför visas felet.
Endast 3% av de 776 analyserade är säkra
Således av 776 webbplatser för institutioner i Spanien analyserade , bara 3% hade en bra säkerhetskonfiguration. Ett exempel finns på ministeriet för industri, handel och turism , som, även om det använder ett certifikat och har HTTPS på webben, det finns innehåll i det som inte serveras av HTTPS .
Detta kan vara fallet för vissa bilder. Om vi analyserar sidens källkod kan vi se att det finns det 103 länkar med HTTPS , men i gengäld hittade vi 41 resultat från HTTP , inklusive länkar till tweets. Därför gäller det att fixa dessa länkar, och därmed webbläsare gillar firefox skulle inte visa webben som osäker.
Enligt Maldita arbetar regeringen för att alla statliga domäner ska bli säkra och använda HTTPS i stor utsträckning. För att göra detta måste du inte bara skaffa certifikatet, utan du måste anpassa de tjänster som används på varje webbplats, och vissa kan vara för gamla och inte kompatibla med kryptering eller nuvarande säkerhetsstandarder. I sin tur finns det ingen enda källa till certifikat som används på ett homogent sätt i alla portaler, eftersom det finns de som använder certifikat från FNMT, GlobalSign eller DigiCert.
