Brak bezpiecznego połączenia z rządowym serwisem

Autor. CyberDefence24
Jeden z rządowych serwisów nie obsługuje bezpiecznego połączenia. To efekt braku certyfikatu SSL. Nie bądźcie zdziwieni, gdy na monitorze zobaczycie ostrzeżenie.
Wchodząc na stronę Centralnej Ewidencji Pojazdów i Kierowców (CEPiK) możecie zobaczyć komunikat, informujący o braku bezpiecznego połączenia lub braku ochrony (w zależności z jakiej przeglądarki korzystacie). Ostrzeżenie dla wielu pewnie będzie zaskoczeniem, bo przecież „jak to? Rządowa domena i nie jest zabezpieczona?”.

Autor. CEPiK.gov.pl
Wygaśnięcie certyfikatu SSL
To efekt wygaśnięcia certyfikatu SSL w CEPiK. Jak do tego doszło? Najpewniej nie stosowano automatycznego odnawiania, co pozwoliłoby uniknąć tego typu sytuacji.
„Kilka dni temu zgłosiłem brak SSL w tickecie, sprawa została przekazana do CERT GOV, ale nic dalej z tym nie zrobiono” – przekazał Emil, zajmujący się m.in. OSINT-em. We wpisie na LinkedIn zaznaczył, że odpowiednie zarządzanie certyfikatami powinno być podstawą.

Autor. Emil / LinkedIn
Czym jest SSL?
Dla wyjaśnienia należy podkreślić, że SSL to protokół sieciowy, który jest wykorzystywany do bezpiecznych połączeń internetowych. Obecnie stanowi standard w zakresie szyfrowania na stronach i gwarantuje poufność transmisji danych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany