2016年に、私たちは自問しました。HTTPSをサポートしている連邦政府のWebサイトはいくつありますか。私たちは見つけたあなたは準備ができていますか?実際、85のうち2つ(つまり、2つ、Karl!)のサイト。正式には32がサポートされています。サーバーでHTTPSが有効になりましたが、SSL証明書の有効期限が切れているか、自己署名されているか、別のサイトからでも、HTTPS接続が自動的にHTTPに切り替わるか、サイトの管理パネルにリダイレクトされ、WebサーバーはROBOT、POODLEなどに対して脆弱です。 SSLと他の歓喜の子を介してのみHTTPS接続が悪い。
したがって、有効なSSL証明書、TLS 1.2のサポート、DHやRC4などの脆弱または信頼性の低い暗号化アルゴリズムの使用の拒否などの控えめな基準に従っても、実際には2つのサイトのみがHTTPSをサポートしていました(調査対象の85のうち)。
今日も同じ質問をしましたが、基準は少し厳しくなりましたが、それでも状況ははるかに良くなりました。82サイトのうち27サイトが実際にHTTPSをサポートしていると見なすことができ、さらに23サイトが条件付きでサポートしています。条件付きで、特定の条件下で、クライアント側の程度に応じて、HTTPSはハンドルによって示され、接続は保護されていますが、上記のいずれも提供していませんでした。
他の8つのサイトはHTTPSのサポートのみを模倣しています(すべて同じだらしなさ):自己署名(Assay Office)と曲線(国防省とFADN)SSL証明書、脆弱な暗号スイート(経済開発省)、一部の場所ではまだソフトウェアの更新とWebについて聞いたことがありません-サーバーは、フレンドリーなバナー「ROBOT&POODLEがあります!」でWeb上で輝いています。 (建設省、Rosreestr、RosfinmonitoringおよびRosnedra)。
大統領のサイトからCECで終わる残りの24のサイトは、さらに簡単な仕事をしました。HTTPSも問題もありません。 SVR-なぜ安全な接続が必要なのですか? FSB-HTTPを介したテロ攻撃の準備を報告してください! FSO-あなたも隠すものは何もありません。もちろん、確かなことはわかりませんが、明らかに、ある種の論理があります。お茶は銀行のWebサイトではなく、VKontagtagでもないため、安全な接続がなくても実行できます。
一般に、今日、年間数千ルーブルのすべてが、多かれ少なかれまともな仮想ホスティングを提供します。Let's Encryptからの通常のSSL証明書、Webサーバーの最新バージョン、およびスマート設定を備えた暗号化ライブラリ、ほとんどのロシア当局は依然としてまだ利用できません。しかし、誰もが、ねえ、適切な状態と予算を持つある種の従属GIVTを持っています...